阿摩線上測驗
5. 關於保護資料之機密性、完整性與可用性描述,下列何項正確?
(A) 應用系統的可用性對組織而言,皆為同等級重要
(B) 公司內部員工的個人資訊,不在機密性的保護範圍
(C) 保護資料之機密性、完整性與可用性而言,機密性最為重要
(D) 組織之公開資訊對外公布時,資料的完整性需審查後再開放
答案:登入後查看
統計: A(26), B(0), C(14), D(70), E(0) #3671691
統計: A(26), B(0), C(14), D(70), E(0) #3671691
詳解 (共 1 筆)
hiiii
#7064661
正確答案是 ✅ (D) 組織之公開資訊對外公布時,資料的完整性需審查後再開放。
?題意解析:
本題考查 CIA 三元組 (Confidentiality, Integrity, Availability)
即「機密性、完整性、可用性」三大資訊安全核心目標。
?各要素定義與重點:
| 面向 | 定義 | 實務舉例 |
|---|---|---|
| 機密性 (Confidentiality) | 確保資訊僅供授權者存取 | 權限控管、加密、隱私保護 |
| 完整性 (Integrity) | 確保資訊正確、未被未授權修改 | 雜湊、簽章、版本控管 |
| 可用性 (Availability) | 確保資訊與服務在需要時可被使用 | 備援、備份、災難復原 |
❌選項逐一分析:
| 選項 | 說明 | 判定 |
|---|---|---|
| (A) 應用系統的可用性對組織而言皆同等重要 | 錯。不同系統有不同「業務影響等級 (BIA)」,不能一視同仁。 | |
| (B) 公司內部員工的個資不屬機密性保護範圍 | 錯。個人資料屬「機密性保護」範圍內,應受保護(依個資法、ISO 27701)。 | |
| (C) 機密性最為重要 | 錯。三者需平衡,視資產性質不同(如醫療系統可能以可用性為優先)。 | |
| (D) 公開資訊在對外發布前需審查完整性 | ✅ 正確。即使資訊公開,仍須確保內容未遭竄改、版本正確。 |
?延伸補充:
-
公開資料 ≠ 不需保護
即使是「Public 資料」,仍需保證其 正確性(Integrity),以免誤導外部利害關係人。
→ 例如:銀行公布財報前必須審核數據正確性。
✅ 正確答案: (D) 組織之公開資訊對外公布時,資料的完整性需審查後再開放
2
0