阿摩線上測驗 登入
首頁 > 警察/鐵路◆網路通訊與資通安全 > 99年 - 99 警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#46778 > 申論題

申論題

試卷:99年 - 99 警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#46778
科目:警察/鐵路◆網路通訊與資通安全
年份:99年
排序:0

申論題資訊

試卷:99年 - 99 警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#46778
科目:警察/鐵路◆網路通訊與資通安全
年份:99年
排序:0

申論題內容

一、ITU-T 定義出 OSI 之安全架構(Security Architecture for OSI),內容焦點在安全攻 擊 ( Security attack ) 、 安 全 機 制 ( Security mechanism ) 及 安 全 服 務 ( Security service)這三個面向。請就安全服務這一項,說明其將安全服務分成那幾大項,各 大項下特定細目安全服務有那些?(15 分)

詳解 (共 1 筆)

詳解 提供者:114年高考上榜

安全服務

安全服務的目的是為了確保系統得到充分的安全,或資料能安全送達。RFC 2828也清楚定義:安全服務是由系統為了保護特定系統資源所提供的處理機制或通訊服務。安全服務分成五種類別:
 
認證(Authentication):確保通訊方的身份。
 
存取控制(Access Control):防止未授權而使用資源,例如沒有權限便不能存取檔案。
 
資料完整性(Data Integrity):確保收到的資料和送出的內容完成相同。
 
不可否認性(Nonrepudiation):可防止發送端或者接收端否認發送的訊息。
 
可用性(Availability Service):系統的易用或可用的程度。許多攻擊會導致系統失去或減少可用性,而有些攻擊可以經由認證(Authentication)和加密(Encryption)的方式來降低。