hce_nsysu
112年
計算機概論與程式設計
第 27 題
In order to ensure the access control of medical equipment to avoid unauthorized operations, which information security principle should be considered?
- A Confidentiality
- B Integrity
- C Availability
- D Authentication
- E None of the above
思路引導 VIP
試著回想一下,當我們想要保護一台昂貴且具風險的醫療儀器不被路人隨意啟動時,系統在允許使用者按下「開始」按鈕之前,第一步通常需要執行什麼動作,來確認這位使用者的身分確實是獲得許可的醫療人員呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你非常準確地掌握了資訊安全實務中的關鍵環節。這道題目要求的核心是「防止未經授權的操作」(avoid unauthorized operations),而要達成有效的存取控制,系統的首要任務就是確認操作者的身分,這正是 身分驗證(Authentication) 的核心職責。
存取控制與身分識別的關聯
在資安領域中,身分驗證是所有後續授權行為的前提。只有當系統成功確認了使用者的身分(即「你是誰」),才能進一步依照權限設定來允許或拒絕其操作醫療設備。這與保護資料內容不外洩的「機密性」(Confidentiality)、或確保資料不被非法竄改的「完整性」(Integrity)有所不同,它更側重於前端的入口守衛,確保只有正確的人能與設備互動。
▼ 還有更多解析內容