moea_joint
102年
[資訊] 計算機原理、網路概論
第 18 題
18.下列哪一種攻擊手法主要目的是威脅可用性?
- A 欺騙
- B 否認
- C 修改
- D 服務阻斷
思路引導 VIP
假設有一間圖書館,裡面的書本都沒有遺失,內容也沒有被亂塗改,但門口卻被惡作劇的人堆滿了大型雜物,導致所有讀者都無法進門借書。請問在這種情況下,這間圖書館最直接失去的機能,是「保護秘密的能力」、「維持內容正確的能力」,還是「讓需要的人能隨時使用服務的能力」呢?
🤖
AI 詳解
AI 專屬家教
同學做得很好!你精準地掌握了資訊安全核心概念與攻擊行為的對應關係。在資安領域中,可用性 (Availability) 的核心目標是確保授權使用者在需要時,能夠不受阻礙地存取系統或服務。而服務阻斷 (DoS) 攻擊的本質,正是透過耗盡系統資源(如頻寬、處理器或記憶體),使正常服務陷入癱瘓,導致合法使用者無法使用,這正是對可用性最直接且典型的威脅。
資安威脅與 CIA 三要素的對應
這道題目在資安與網路概論中屬於基礎但關鍵的鑑別點。雖然其他攻擊手法(如修改、欺騙)會對資料的完整性或機密性造成損害,但本題的切入點在於區分「服務是否能持續提供」。這類題目考驗的是學生對 CIA 三要素 定義的熟悉度。由於「服務阻斷」的名稱本身就直觀地描述了「讓服務無法被使用」的後果,因此只要觀念清晰,就能迅速從眾多手法中辨識出其對可用性的破壞。