第 一 題

「電磁紀錄（Electromagnetic Recording）」依我國刑法第 10 條第 6 項規定，係指「以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄」。 其在資通安全與司法實務上具備以下特徵： (1) 儲存媒介多樣性：紀錄實體依附於數位設備中，包含磁性載體（如 HDD）、電子載體（如 SSD、快閃記憶體）、光學載體（如光碟）及虛擬化之雲端儲存空間。

「完整性」（Integrity）為資通安全金三角（CIA Triad）之核心要素之一，其【設計目的】在於確保資料與系統之正確性、真實性與一致性，防止資料於傳輸、處理或儲存過程中，遭到未經授權之竄改、破壞、刪除或偽造。 其達成機制之【技術實作】特徵包含： (1) 雜湊演算法（Hash Algorithm，如 SHA-256）：透過計算資料獨一無二之「數位指紋」，以驗證檔案或封包內容是否曾遭異動。

「零知識滲透測試」（Zero-Knowledge Penetration Test），實務上亦稱為「黑箱測試」（Black-box Testing），係指測試團隊在未獲取任何目標系統內部資訊（如網路架構圖、原始碼、帳號密碼或防火牆規則）之前提下，僅憑目標的基本公開資訊（如網域名稱或 IP 區段）所進行的滲透測試方法。 其核心特徵與分析包含： (1) 設計目的：旨在完美模擬真實世界中外部未授權攻擊者（如進階持續性威脅 APT）的攻擊鏈（Kill Chain）與思維。藉此評估企業外部邊界防禦之有效性，以及安全營運中心（SOC）與入侵防禦系統（IPS）對未知威脅的偵測與應變能力。

「雜湊值（Hash Value）」指透過雜湊函數（Hash Function）將任意長度的資料輸入，經過數學運算後轉換為固定長度的唯一字串輸出（如 SHA-256），常被稱為資料的「數位指紋」。 其核心特徵與設計原理包含： (1) 單向性（One-way）：極難由輸出的雜湊值反推回原始輸入資料，具備不可逆特性。

「存取控制清單（Access Control List, ACL）」是一種安全機制，指附加於特定客體（Object，如檔案、目錄、網路設備）上的一連串規則列表，用於定義哪些主體（Subject，如使用者、系統程序、IP 位址）被授予或拒絕對該客體進行何種操作權限。 一、設計目的 落實「最小權限原則（Principle of Least Privilege）」，確保僅有經授權的主體能存取特定資源，藉此保障資訊系統的機密性（Confidentiality）與完整性（Integrity），防範內部違規或外部入侵。