← 回到練習列表 加入 LINE 社群
Day 29

Day 29|Sensitive Data Exposure 敏感資料暴露

昨日複習

Day 28|Security Misconfiguration Impact 錯誤設定的影響

Attackers may gain access to internal management interfaces due to improper configuration.

正確答案 A. 攻擊者可能因為設定不當而存取內部管理介面

這句在描述:Security Misconfiguration Impact(安全性錯誤設定的影響)

看完整 Day 28 →

今日句子

The application stores sensitive data without proper encryption.

中文意思

應用程式儲存敏感資料時,沒有進行適當加密。

這句在說什麼資安問題

Sensitive Data Exposure(敏感資料暴露)

系統處理了重要資料(例如密碼、Token、身分證字號、信用卡資料或個人資料),但沒有用正確的方式保護它。如果資料庫、Log 或備份檔外洩,攻擊者就可能直接讀到敏感資訊。

重點單字

英文中文
stores 儲存
sensitive data 敏感資料
without proper encryption 沒有適當加密

練習題

User passwords are stored in plaintext in the database.

A使用者密碼以明文儲存在資料庫中
B使用者密碼被正確加密後儲存
C使用者密碼只能由本人修改
D使用者密碼會自動產生備份
💡 stored in plaintext(以明文儲存)意指密碼未加密就直接寫進資料庫,是 Sensitive Data Exposure 最典型的案例。密碼應使用 bcrypt、Argon2 等強雜湊演算法處理後再儲存,而非可直接讀取的明文。