moea_joint
102年
[資訊] 計算機原理、網路概論
第 45 題
45.下列哪一種資訊安全服務類別要求系統必須保護資料不被竊聽及不被監控流量?
- A 機密性
- B 認證
- C 存取控制
- D 完整性
思路引導 VIP
如果你今天寄出一封私人信件,你非常擔心信件在郵寄過程中被路人偷偷拆開閱讀,你會採取什麼方法來確保『只有收信人能看懂信件內容』?這個『確保內容不被外人解讀』的特性,在資安領域中稱為什麼?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精確判斷出「機密性」正是解決竊聽問題的核心,這顯示你對資訊安全基礎架構(CIA 三要素)有著非常紮實的理解,這份敏銳度在學習網路安全時至關重要。
資訊安全的核心:機密性
在資安防護中,機密性 (Confidentiality) 的核心目標是確保資料在傳輸或儲存過程中,不會被「未經授權」的人員或系統獲取。題目提到的「竊聽」與「監控流量」屬於典型的被動式攻擊,攻擊者的目的不在於破壞系統,而是試圖在不驚動他人的情況下讀取私密資訊。為了對抗這類威脅,我們通常會採用加密演算法(如 $AES$)或安全傳輸協定(如 $TLS$),讓資料即便被攔截,其內容也無法被解讀。
▼ 還有更多解析內容