調查局三等申論題
111年
[資訊科學組] 資訊安全實務
第 三 題
三、請說明識別(identification)與認證(authentication)之差異。另請舉例說明多因子認證中,所知之事、所持之物、與所具之形之意義,並舉例說明一個雙因子認證之作法。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想到存取控制(Access Control)的基礎流程與 NIST SP 800-63 數位身分指引。解題時先精確定義『識別(宣告身分)』與『認證(證明身分)』的本質差異,接著層次分明地列出三大認證因子的定義與常見實例,最後以一個實務常見情境(如網銀登入的密碼+手機OTP)串聯雙因子認證的標準操作程序,展現實務邏輯。
🤖
AI 詳解
AI 專屬家教
【破題】 存取控制體系(Access Control)的基礎在於確保實體身分的真實性。在資訊安全管理體系(如 ISO 27001)與 NIST 數位身分指引中,識別(Identification)與認證(Authentication)是身分驗證生命週期中兩個相輔相成、具備時序邏輯的核心步驟。 【論述】
▼ 還有更多解析內容