免費開始練習
地特三等申論題 106年 [資訊處理] 電腦網路

第 一 題

📖 題組:
五、(一)假設 Bob 要傳送一份機密的文件給 100 個人,使用的是非對稱金鑰(asymmetric-key)方式確保機密性(confidentiality),請問需要使用到幾把金鑰?請說明理由。(3 分) (二)數位簽章(digital signature)可否提供:(並請說明理由)(6 分) 1. 訊息認證(message authentication) 2. 機密性(confidentiality) 3. 不可否認性(nonrepudiation) (三)下列那一個(或那幾個)是一種機密性(confidentiality)的攻擊?(並請說明理由)(6 分) 1. 窺探(snooping) 2. 偽裝(masquerading) 3. 否認(repudiation)
📝 此題為申論題,共 3 小題

小題 (一)

假設 Bob 要傳送一份機密的文件給 100 個人,使用的是非對稱金鑰(asymmetric-key)方式確保機密性(confidentiality),請問需要使用到幾把金鑰?請說明理由。(3 分)

思路引導 VIP

看到「非對稱金鑰」與「確保機密性」,應立刻聯想到「使用接收者的公鑰加密,接收者的私鑰解密」的加解密原則。既然要傳給 100 個不同的接收者,就必須分別取得並使用這 100 個人的公鑰來進行加密。

🤖
AI 詳解
AI 專屬家教

【破題】總共需要使用 100 把金鑰。 【論述】 一、非對稱加密之機密性原則:在非對稱金鑰(asymmetric-key)密碼系統中,若要確保訊息的機密性(Confidentiality),傳送方必須使用「接收方的公鑰(Public Key)」來對訊息進行加密。如此一來,網路上只有擁有對應「私鑰(Private Key)」的唯一接收者能夠解密該訊息,其他人即使攔截也無法讀取。

小題 (二)

數位簽章(digital signature)可否提供:(並請說明理由)(6 分) 1. 訊息認證(message authentication) 2. 機密性(confidentiality) 3. 不可否認性(nonrepudiation)

思路引導 VIP

看到這題應先回想數位簽章的核心運作原理:發送方利用「私鑰」對訊息摘要進行加密,接收方利用發送方的「公鑰」驗證。根據此機制,即可推導出其具備身分驗證與不可否認性,但因未對原始訊息加密,故不具備機密性。

🤖
AI 詳解
AI 專屬家教

【破題】數位簽章主要利用非對稱式密碼學中「私鑰簽署、公鑰驗證」的特性來確保訊息的來源與完整性。 【論述】 一、訊息認證(message authentication):可提供。

小題 (三)

下列那一個(或那幾個)是一種機密性(confidentiality)的攻擊?(並請說明理由)(6 分) 1. 窺探(snooping) 2. 偽裝(masquerading) 3. 否認(repudiation)

思路引導 VIP

看到此題,應先回想資訊安全要素中「機密性(Confidentiality)」的定義,即防止未授權者存取資訊。接著逐一分析「窺探」、「偽裝」、「否認」這三種攻擊手法的本質,判斷何者會導致資料內容直接外洩給未授權實體。

🤖
AI 詳解
AI 專屬家教

【破題】 機密性(Confidentiality)旨在確保資訊僅能被經過授權的使用者讀取或存取。針對機密性的攻擊,其特徵為未經授權者成功獲取了資訊的內容。 【論述】

📝 同份考卷的其他題目

查看 106年[資訊處理] 電腦網路 全題

升級 VIP 解鎖