阿摩線上測驗
4.
資訊安全中最重要的三項目標為 CIA,其中 C 是保密性
(Confidentiality)、I 是完整性(Integrity),A 存取(Access)
(A)O
(B)X
答案:登入後查看
統計: A(54), B(174), C(0), D(0), E(0) #3145714
統計: A(54), B(174), C(0), D(0), E(0) #3145714
詳解 (共 4 筆)
ss1111119
#7082176
【解題思路】
這題是資安最基本、最常考的三大目標 —— CIA 三角。
關鍵字:
-
Confidentiality(保密性)
-
Integrity(完整性)
-
Availability(可用性)
題目敘述的前三項 C、I 都對,但最後 A 寫「Access(存取)」,這是出題者故意設的陷阱。
真正的 A 是「可用性 Available / Availability」,不是「存取」。
因此題目錯誤,答案應選 X。
【延伸知識】
CIA 三角是所有資訊安全架構的基礎:
-
C 保密性(Confidentiality)
防止未授權的人看到不該看的資訊。
常見技術:加密、存取控制、遮罩(masking)。 -
I 完整性(Integrity)
確保資料沒有被竄改、毀損或不一致。
常見技術:雜湊(hash)、數位簽章、版本控制。 -
A 可用性(Availability)
系統在需要時必須能正常使用。
常見技術:備援、負載平衡、備份、防 DDoS。
「Access(存取)」通常是屬於存取控制(Access Control),但不在 CIA 三角中。
【記憶技巧】
一句話口訣:
機密(C)不外流、完整(I)不亂改、可用(A)要能用。
或更簡化:
CIA = 機密、完整、可用。不是存取。
【常見錯誤】
-
把 A 誤以為 Access(因為很多教材有提 Access Control)
但 Access Control 是保密性的一部分,不是 CIA 的 A。 -
看到英文單字相近就被騙
出題老師最愛考「A=Access」的陷阱。 -
把 Availability 當成「上線率」或「排隊時間」等非資安概念
其實可用性重點在「系統不能掛掉」。
0
0