四、某機關線上申辦系統遭 SQL 注入攻擊，導致大量個資外洩。經查駭客可能利用網頁中輸入欄位框的漏洞，下達惡意指令，竊取資料庫內容。請說明 SQL 注入之基本原理，並列舉兩項網頁開發者應採取之防範作為。警察在受理報案後，如何篩選網頁伺服器之存取紀錄，找出駭客攻擊來源 IP 與惡意請求？（25 分）

二、國際標準 ISO/IEC 27050 系列（ Information Technology—Electronic Discovery）係針對「電子發現（Electronic Discovery, eDiscovery）」所制定的標準。請說明該標準如何定義「電子儲存資訊（Electronically Stored Information）」的生命週期？（15 分）並請詳述其中「保存（Preservation）」階段如何透過「法律保留通知（Legal Hold）」防止證據遭到惡意破壞？（10 分）