阿摩線上測驗
複選題
16. 下列那些選項描述的狀況,何者 符合資安三要素中完整性的特性?(複選)
(A) 人員到職後,因預設密碼未進行變更,該員的帳號被 登入並且外洩了公司的資料
(B) 公司執行資安檢測時,發現 SQL Injection 的問題,變 更部分資料庫內容
(C) 公司的電子郵件中透過應透過憑證進行電子郵件加密
(D) 因使用者資安意識不足,點擊了勒索軟體,以致部分 文件內容無法讀取
統計: A(39), B(332), C(123), D(247), E(0) #3415891
詳解 (共 2 筆)
總結
在資訊安全的三要素(CIA Triad)中,**完整性(Integrity)**定義為「防止資訊被未經授權地修改或破壞,並確保其準確性與可信度」(informationsecurity.wustl.edu)。
-
SQL Injection 攻擊 會讓攻擊者「變更或刪除資料庫中的資訊」,直接破壞資料完整性(OWASP 基金會)。
-
勒索軟體攻擊 透過加密或修改檔案內容,使得原始文件無法還原,也屬於對完整性的妨害(inforisktoday.com)。
因此,符合完整性特性的情境為 (B) 變更資料庫內容 及 (D) 文件內容被加密導致異動。
完整性(Integrity)定義
-
準確性與可信度:資料必須保持未遭非授權更動,任何修改都應由合法程序或授權使用者執行(informationsecurity.wustl.edu)。
-
NIST 規範:完整性是「防範資料被惡意或意外地變更,以維持其完整性及一致性」(nccoe.nist.gov)。
選項解析
(A) 預設密碼未變更導致帳號外洩與資料外流
此情境屬**機密性(Confidentiality)**問題,因為未授權存取造成資料外洩,而非資料遭惡意修改或毀損(Packetlabs)。
(B) 執行資安檢測時發現 SQL Injection,變更資料庫內容
-
SQL Injection 允許攻擊者「修改或刪除資料庫中的資料」,直接衝擊資料的完整性(OWASP 基金會)。
-
CrowdStrike 指出,SQL Injection 典型地「危害資料完整性,攻擊者可變更或刪除資訊」(crowdstrike.com)。
(C) 電子郵件以憑證加密
此為**機密性(Confidentiality)**控制措施,確保傳輸中或靜態資料無法被未授權方解讀,並不屬於完整性範疇(VinciWorks)。
(D) 勒索軟體導致文件無法讀取
-
勒索軟體會加密或修改檔案內容,使得原始資料遭未經授權地變動,破壞完整性(inforisktoday.com)。
-
英國國家資安中心(NCSC)指出,勒索軟體不僅影響可用性,也「使資料完整性遭受損害」(ncsc.gov.uk)。
正確答案(複選)
(B)、(D)。
這兩種情境皆涉及未經授權或惡意的資料修改,符合資訊安全三要素中「完整性」的定義與特性。