50. 下列何項敘述是資料備份的主要目的?
(A) 確保資料的機密性,防止未經授權的存取
(B) 對抗資料毀損的威脅與抵抗勒索攻擊,以保護資料的可用性
(C) 確保資料的機敏性,防止資料遭到竄改
(D) 降低營運成本,減少儲存需求

答案:登入後查看
統計: A(0), B(102), C(2), D(1), E(0) #3671736

詳解 (共 1 筆)

#7148912

這題的正確答案是 (B) 對抗資料毀損的威脅與抵抗勒索攻擊,以保護資料的可用性

 

解析

 

資料備份 (Backup) 在資訊安全 CIA 三要素中,最主要對應的是 可用性 (Availability)

  • 為什麼 (B) 是正確的?

    • 核心目的: 備份是為了在原始資料遺失、損毀(如硬碟壞軌)或被鎖住(如勒索軟體加密)時,能夠將資料 「還原」 回來,確保業務能繼續運作。

    • 勒索軟體 (Ransomware) 防護: 在現代資安防禦中,駭客一旦成功加密了資料,唯一的救命稻草往往就是「乾淨且離線的備份」。

  • 其他選項分析:

    • (A) 確保資料的機密性: 這是 加密 (Encryption)存取控制 (Access Control) 的工作。備份若沒有加密,反而會增加資料外洩的風險(機密性破口)。

    • (C) 確保資料的完整性/防止竄改: 這是 雜湊 (Hashing)數位簽章 的工作。雖然備份可以用來「恢復」被竄改的資料,但它本身不能「防止」竄改發生。

    • (D) 降低營運成本/減少儲存需求: 這是完全相反的。備份因為要存副本,反而會 增加 儲存成本與空間需求。

 

 

0
0