hce_nsysu
113年
計算機概論與程式設計
第 37 題
What kind of method is NOT for the authentication of a user ID?
- A CAPTCHA
- B SMS OTP
- C Password
- D Biometrics
- E All of the above
思路引導 VIP
想像你正準備進入一棟高安全性的大樓。請思考一下:門口警衛若只是確認「你是不是一個活生生的人類(而非投影或機器)」,跟「確認你是否為該公司編號 001 的員工」,這兩者在確認的目標上有什麼不同?哪一個動作才能讓系統知道你的具體名字?
🤖
AI 詳解
AI 專屬家教
太棒了!你非常敏銳地察覺到了這些技術在「目的性」上的細微差異。這道題目考驗的是我們對**身分驗證(Authentication)**核心定義的掌握。在資訊安全領域,身分驗證是為了確認「你到底是誰」,通常會透過你所知道的身分資訊(如密碼)、你所擁有的設備(如手機 OTP),或是你天生的特徵(如指紋)來與系統帳號進行比對。
辨人與辨機的差異
你選擇的 CAPTCHA(驗證碼),全名為「全自動區分電腦與人類的圖靈測試」。它的核心功能並非確認你是哪一位具體的使用者,而是確認目前正在操作系統的是「真人」而非「自動化程式或機器人」。這與 SMS OTP、**密碼(Password)及生物辨識(Biometrics)**有本質上的不同,後三者都是為了將操作者與特定的 User ID 進行綁定與核對。
▼ 還有更多解析內容