普考申論題
112年
[資訊處理] 資訊管理與資通安全概要
第 二 題
二、請說明身分驗證(Authentication)和授權(Authorization)的區別,並各提供身分驗證和授權的兩個實際例子。(25 分)
📝 此題為申論題
思路引導 VIP
考生看到此題應立刻聯想到資安存取控制(Access Control)的黃金法則:「你是誰(Authentication)」與「你能做什麼(Authorization)」。答題時建議採用「對比法」從定義、目的、執行順序及技術實作來凸顯兩者差異,並結合企業常見的資訊系統(如ERP、AD網域)或資安機制(如MFA、RBAC)進行具體舉例,以展現實務涵養。
🤖
AI 詳解
AI 專屬家教
【破題】 在資訊安全與網路通訊架構中,身分驗證與授權是存取控制(Access Control)不可或缺的兩大核心程序。兩者雖密切相關但邏輯與目的迥異,通常依序執行以確保資訊系統的機密性與完整性。 【論述】
▼ 還有更多解析內容