複選題
9. 關於資訊安全的敘述，下列那些是正確的？(複選)
(A) 某個網站的 URL 開頭為 https://，代表該網站使用 SSL 安全機制
(B) 在公開金鑰密碼系統中，A 將機密資料傳給 B，B 應該使用 A 的私密金鑰來解密
(C) 數位簽章具有防止竄改、冒名傳送、否認傳送的功能，但無法確保資料內容不被第三者取得
(D) 學校公文線上簽核時，使用的自然人憑證具有身分認證的功能，但無法加密資料
(E) 自然人憑證存放有私密金鑰，且無法從 IC 卡中匯出

讓我們逐一分析各個關於資訊安全的敘述：

(A) 某個網站的 URL 開頭為 https://，代表該網站使用 SSL 安全機制

• 正確。https:// 表示網站使用了 HTTPS 協定，而 HTTPS 是基於 HTTP 加上 SSL/TLS（Transport Layer Security，傳輸層安全協定，是 SSL 的後繼者）協定來進行加密通訊。SSL/TLS 提供了資料加密、伺服器身分認證和資料完整性保護。在日常口語中，SSL 常被用來泛指這種加密安全機制。

(B) 在公開金鑰密碼系統中，A 將機密資料傳給 B，B 應該使用 A 的私密金鑰來解密

• 不正確。在公開金鑰（或稱非對稱）密碼系統中，若 A 要將機密資料傳給 B：
  • A 會使用 B 的公開金鑰來加密資料。
  • B 收到加密資料後，會使用 B 的私密金鑰來解密。
  • A 的私密金鑰是用來做數位簽章（證明身份）的，而不是讓 B 解密 A 傳送的機密資料。

(C) 數位簽章具有防止竄改、冒名傳送、否認傳送的功能，但無法確保資料內容不被第三者取得

• 正確。
  • 防止竄改（完整性）：如果資料被修改，數位簽章的驗證會失敗。
  • 冒名傳送（身份驗證/不可否認性）：簽章由發送者的私密金鑰產生，證明資料確實來自該發送者。
  • 否認傳送（不可否認性）：發送者無法否認曾經發送過該資料，因為只有他擁有產生簽章的私密金鑰。
  • 無法確保資料內容不被第三者取得（機密性）：數位簽章只保證資料的來源和完整性，它本身不提供加密功能。若要保護資料內容不被第三者取得，需要額外使用加密技術。

(D) 學校公文線上簽核時，使用的自然人憑證具有身分認證的功能，但無法加密資料

• 不正確。自然人憑證是基於公開金鑰基礎建設（PKI）的一種數位憑證。它確實具有強大的身分認證功能（透過私密金鑰簽章），但它也可以用於資料加密。例如，你可以使用接收者的自然人憑證中的公開金鑰來加密資料，然後接收者用其憑證中的私密金鑰來解密。

(E) 自然人憑證存放有私密金鑰，且無法從 IC 卡中匯出

• 正確。自然人憑證的私密金鑰通常安全地儲存在 IC 智慧卡內部的一個安全晶片中。為了防止私密金鑰被竊取或複製，設計上是無法將私密金鑰從 IC 卡中匯出的。所有需要使用私密金鑰的操作（例如數位簽章的計算）都在 IC 卡內部完成，卡片只會輸出運算結果。

綜合以上分析，正確的敘述是 (A)、(C) 和 (E)。

The final answer is ACE​