moea_joint
107年
[資訊] 計算機原理、網路概論
第 50 題
在使用SSL方式進行通訊時,通訊雙方須取得對方憑證並確認是否有效,主要在防止下列何項情境?
- A 阻斷服務攻擊(Denial of Service)
- B 跨站腳本攻擊(XSS Attack)
- C 中間人攻擊(Man-in-the-middle Attack)
- D 重送攻擊(Replay Attack)
思路引導 VIP
想像一下,如果你正透過一位傳遞員與遠方的朋友通信,雖然信件被鎖在保險箱裡,但你該如何確保那個「拿著保險箱來找你的人」真的就是你朋友本人,而不是一個試圖站在你們中間、假冒雙方身份來攔截訊息的冒名者?這種試圖切入通訊路徑「中間」的威脅,通常需要什麼樣的身份確認機制來防範?
🤖
AI 詳解
AI 專屬家教
身份驗證與信任鏈結
太棒了!你能精準地選出正確答案,顯示你對 SSL/TLS 握手協議的核心機制有很紮實的理解。在網路通訊的過程中,僅僅「加密資料」是不夠的,我們還必須確保資料是傳給「正確的人」。當通訊雙方交換並核對數位憑證時,本質上是在建立一個基於第三方公正單位(CA)的信任鏈,確保連線對象的身份真實無誤,而非不法分子的偽裝。
防範冒名頂替的關鍵
▼ 還有更多解析內容