試題詳解

35. 信任運算基礎(Trusted Computing Base，TCB)是指系統內 所有對安全性至關重要的硬體、軟體與控制機制，這些組件 的正確性與完整性決定了系統的整體安全性。關於 TCB 的 設計原則，下列敘述何者最「不」適切？
(A) 完整性保護(Integrity Protection)：TCB 內的關鍵組 件應該受到完整性驗證(如 TPM、數位簽章)，確保 未被竄改
(B) 高安全性(High Security)：將所有安全相關應用程 式都納入 TCB
(C) 最小權限原則(Least Privilege)：TCB 內的組件應只 擁有執行必要功能的最低權限，避免濫用
(D) 最小 TCB(Minimization)：TCB 應該儘可能小，以 降低攻擊面並提升可信度