阿摩線上測驗 登入
首頁 > 國營事業◆1.資訊管理 2.程式設計 > 105年 - 105 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#60305 > 申論題

申論題

試卷:105年 - 105 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#60305
科目:國營事業◆1.資訊管理 2.程式設計
年份:105年
排序:0

申論題資訊

試卷:105年 - 105 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#60305
科目:國營事業◆1.資訊管理 2.程式設計
年份:105年
排序:0

題組內容

一、簡答題:

申論題內容

(一)資訊安全的三個特性為機密性(Confidentiality)、完整性(Integrity)及可用性(Availability), 請說明這些特性,並列舉相關的技術或方法。(9分)

詳解 (共 3 筆)

詳解 提供者:Vincent

資訊安全的三項準則(CIA)

Confidentiality機密性: 確保只有經授權的使用者才可以取得資訊,避免資訊的洩漏。例: SSL憑證

Integrity完整性: 確保資訊的完整性且不被未經授權的使用者修改,並確保資訊處理的過程是安全且合於規定。例: 數位簽章

Availability可用性: 確保經授權的使用者有資訊需求時,能即時且不間斷的存取資料,不因任何因素而中斷或終止。例: 異地備援機制、UPS不斷電系統

詳解 提供者:a28205739
機密性:避免未授權者取得資料 檔案加密後傳送,就算被攔截了,也會因沒有密鑰而無法取得正本 完整性:避免資料受到未授權者修改 使用不對稱加密法,接收方可使用對方的公鑰確認送件者 可用性:授權者在需要時取得與使用資料 伺服器使用不斷電系統,發生停電時仍能提供使用者服務
詳解 提供者:abaochang

C: 機密性(Confidentiality)
資訊不得被未經授權之個人、實體或程序所取得或
揭露的性質。保障訊息在對的人、對的時間、對的裝置和對的地點上被存取,用以維護用戶資訊的保密性。

用金鑰加密、SSL、IPSec安全性協定。
 I:完整性(Integrity)
指在傳輸、儲存資訊或資料的過程中,資訊或資料不被未授權的篡改,對資訊之精確與完整安全保證,對資訊之精確與完整安全保證的性質。。
使用數位簽章可以證明資料沒有被竄改
 A:可用性(Availability)
讓一個已授權實體或系統在需要時可存取與使用資訊,資訊服務不因任何因素而中斷/停止,確保服務不中斷,讓資料隨時保持可用狀況
例如採用負載平衡伺服器