36. 在資訊安全領域,下列何種技術能夠確保即使攻擊者成功取得敏感資料,但無法直接解讀其內容?
(A) 數位簽章(Digital Signature)
(B) 非破壞性資料壓縮(Lossless Compression)
(C) 訊息摘要(Message Digest)
(D) 隱寫術(Steganography)

答案:登入後查看
統計: A(38), B(9), C(20), D(99), E(0) #3671672

詳解 (共 2 筆)

#7256168

這題的正確答案是:

(D) 隱寫術 (Steganography)

解析

這題是一個典型的「最佳選項」選擇題。我們來逐一分析為什麼 (D) 是這裡最合適的答案:

  • 核心目標: 題目要求「即使取得資料,也無法直接解讀其內容」。這通常是 機密性 (Confidentiality) 的定義。

  • 正規解法: 通常這類敘述的標準答案是 「加密 (Encryption)」(將明文轉為密文)。但選項中沒有加密

  • 隱寫術 (Steganography) 的作用:

    • 定義: 將敏感資訊(如文字)隱藏在另一個非敏感的載體檔案(如圖片、音訊、影片)中。

    • 效果: 攻擊者若攔截到該檔案,只會看到一張「圖片」或聽到一段「音樂」,無法直接解讀出裡面隱藏的秘密文字,甚至可能根本不知道裡面有藏資料。因此,在沒有加密選項的情況下,隱寫術是唯一提供「資料隱藏/保密」功能的技術。

其他選項為什麼不適合?

  • (A) 數位簽章 (Digital Signature):

    • 用途: 確保資料的 完整性 (Integrity)身分驗證 (Authentication)不可否認性 (Non-repudiation)

    • 原理: 簽章本身不負責「隱藏」內容。通常簽署的文件是明文傳送的,攻擊者攔截到還是可以直接閱讀內容。

  • (B) 非破壞性資料壓縮 (Lossless Compression):

    • 用途: 減少檔案大小(如 ZIP 檔)。

    • 安全性: 壓縮演算法是公開且可逆的,攻擊者只要解壓縮就能立刻閱讀內容,完全沒有保密效果。

  • (C) 訊息摘要 (Message Digest) / 雜湊 (Hashing):

    • 用途: 確保資料的 完整性 (Integrity)

    • 特性: 它是「單向」的。雖然攻擊者確實無法從雜湊值(如 MD5, SHA-256)反推回原始內容,但這意味著合法使用者也無法還原資料

    • 例外: 除非題目特別指明是「儲存密碼」,否則對於一般的「敏感資料」(如文件、個資)來說,我們需要的是「可還原但他人無法讀」的技術(加密或隱寫),而不是「把資料銷毀只留指紋」的技術(雜湊)。

0
0
#7323122

「機密性」的鐵三角:

  1. 加密 (Encryption):將明文轉為密文(最常見,如 AES)。

  2. 遮罩/去識別化 (Masking/Anonymization):如顯示信用卡號為 ****-****-1234。

  3. 隱寫術 (Steganography):將資料藏起來。

0
0