44. 隨雲端服務時代來臨,網路及系統架構逐漸擴張,安全控制議題也被 彰顯。請問下列何者不屬於安全控制中的認證方法?
(A) 驗證(Authentication) 初級資訊安全工程師 能力鑑定樣題 科目 2:資訊安全技術概論 第 8 頁,共 17 頁 8
(B) 帳號管理(Accounting)
(C) 授權(Authorization)
(D) 加密(Encryption)

答案:登入後查看
統計: A(19), B(64), C(34), D(272), E(0) #3163605

詳解 (共 1 筆)

#7013295

這題是關於安全控制中的 AAA 框架

AAA 安全控制框架

AAA 是資訊安全中的三大核心控制要素:

1. Authentication(驗證/認證)

  • 確認「你是誰」
  • 驗證使用者身分的真實性
  • 方法:密碼、生物辨識、雙因素認證等

2. Authorization(授權)

  • 確認「你能做什麼」
  • 決定使用者可存取的資源和操作權限
  • 方法:角色型存取控制(RBAC)、存取控制清單(ACL)等

3. Accounting(帳號管理/稽核)

  • 記錄「你做了什麼」
  • 追蹤和記錄使用者活動
  • 用於審計、計費、安全分析

選項分析

(A) 驗證(Authentication)

  • ✓ AAA 框架之一

(B) 帳號管理(Accounting)

  • ✓ AAA 框架之一

(C) 授權(Authorization)

  • ✓ AAA 框架之一

(D) 加密(Encryption)

  • 不屬於 AAA 框架
  • 加密是資料保護技術,用於確保資料機密性
  • 屬於資料安全層面,而非身分與存取控制
  • 雖然也是重要的安全控制,但不在 AAA 範疇內

答案:(D) 加密

AAA 框架專注於身分驗證與存取控制,而加密是資料保護機制,兩者屬於不同的安全控制層面。

0
0