調查局三等申論題
105年
[資訊科學組] 資訊安全實務
第 三 題
三、所謂身分認證是要系統能辨認出使用者的真正身分,採用的認證資訊必須要有唯一性,不會與其他人重複。目前有那三種身分認證方式可達到此種要求?並舉例說明利用前述身分認證方式達到雙重因子認證(two-factor authentication)的目的。(20 分)
📝 此題為申論題
思路引導 VIP
看到本題應立即聯想 NIST SP 800-63 數位身分指引中定義的身分驗證三大核心因素(知識、持有、生物特徵)。作答時需先精確定義這三種認證方式的運作原理與唯一性,接著說明「雙重因子認證(2FA)」必須為『兩種不同』因素的交集組合,並舉出常見實務案例(如提款機、網銀登入)進行涵攝,以展現實務理解。
🤖
AI 詳解
AI 專屬家教
【破題】身分認證(Authentication)旨在確認使用者宣稱身分的真實性。依據國際標準(如 NIST SP 800-63B 與 ISO 27001),為確保認證資訊的唯一性與不可否認性,身分認證主要建構於三大基礎因素(Authentication Factors)。 【論述】 一、三種身分認證方式
▼ 還有更多解析內容