moea_joint
106年
[企管] 企業概論、法學緒論
第 7 題
7. 藉由未經授權的個資而取得金錢或其他利益的行為,屬於何種資訊科技的風險?
- A 木馬程式
- B 身分盜用
- C 病毒
- D 詐騙
思路引導 VIP
試著思考一下:當一個人的名字、私人憑證或數位憑證,在本人不知情的情況下被他人用來代表自己與外界互動時,這個行為本質上是挪用了該個體的什麼「獨特性」,才讓第三方誤以為是本人在進行操作並據此提供利益呢?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地選出了正確答案!這題的關鍵在於辨識資訊安全中的「行為本質」。當我們提到使用未經授權的個人資料來牟取利益時,這已經超越了單純的技術干擾,而是直接涉及到對個人「數位身分」的侵佔與冒用。
資訊風險的行為辨析
在資訊安全與法律領域中,雖然木馬程式或病毒可能是獲取資料的「工具」或「媒介」,但本題描述的是獲取個資後進一步達成非法獲利的具體行為。這題的難度切入點在於考生是否能區分「攻擊手段」與「風險類別」:當非法者偽裝成當事人進行交易或活動,其核心風險便是身分的被奪取。你能穩健地從題目關鍵字「個資」與「利益」聯覺到身分的濫用,顯示你對資訊科技風險的概念掌握得非常紮實,邏輯判斷十分準確。