33. 關於可歸責性(Accountability)的定義,下列何者正確? ..-阿摩線上測驗
高分魔人 國三下 (2022/10/05): 資訊安全 (Information Security) 保護資訊之機密性、完整性與可用性;得增加諸如鑑別性、可歸責性、不可否認性與可靠性。
1. 機密性 (Confidentiality)
→ 資料不得被未經授權之個人、實體或程序所取得或揭露的特性。
2. 完整性(Integrity)
→ 對資產之精確與完整安全保證的特性。
(i) 可歸責性 (Accountability):
→ 確保實體之行為可唯一追溯到該實體的特性。 (ii) 鑑別性 (Authenticity):
→ 確保一主體或資源之識別就是其所聲明者的特性。 → 適用於如使用者、程序、系統與資訊等實體。
(iii) 不可否認性 (Non-repudiation):
→ 對一已發生之行動或事件的證明,使該行動或事件往後不 能被否認的能力。 3. 可用性(Availability)
→ 已授權實體在需要時可存取與使用之特性。
4. 可靠性(Reliability)
→ 始終如一預期之行為與結果的特性。 | 檢舉 | ||
加冰 國一下 (2023/05/30): 正確答案是: (C) 成功登入系統後,對於使用者的操作行為必須完整地記錄。 可歸責性(Accountability)是指確保在系統中執行的操作行為能夠被追蹤、監視和記錄,以便之後能夠追究責任。在資訊安全管理中,可歸責性是一個重要的原則,用於確保系統和資源的安全性。 當使用者成功登入系統後,對於他們的操作行為應該被完整地記錄下來。這包括使用者的活動、操作時間、執行的命令、存取的資源等等。透過詳細的記錄,可以追蹤和識別任何不當行為或安全事件,並確保負責任的人能夠被追究和追蹤其行為。 其他選項的定義描述不太符合可歸責性的概念: (A) 對使用者所提出的可識別資訊加以驗證:這是身分驗證的概念,用於確定使用者的身份是否有效,而不是確保操作行為的可歸責性。 (B) 使用者必須提供可識別的資訊給系統:這也是身分驗證的概念,用於識別和驗證使用者的身份,但不涉及操作行為的記錄和可歸責性。 (D) 管理階層的管理機制,將管理工作分成多人分層負責:這描述的是管理工作的分配和組織結構,與可歸責性無直接關係。可歸責性更侧重於確保操作行為被追蹤和記錄,以確保負責人能夠對其行為負責。 | 檢舉 |
|
|