統測
113年
[工程與管理類] 專業科目(2)
第 16 題
16. 下列何者是資訊系統帳號密碼設定與使用的良好做法?
- A 密碼可依鍵盤排列順序來設定,既具備高複雜度又方便記憶
- B 密碼盡量包含英文大小寫與數字的組合,且個人不同帳號的密碼避免重複
- C 增強密碼的長度與複雜度之後,把密碼寫在紙上並壓在鍵盤底下可避免忘記
- D 密碼中可包含個人的資訊,例如電話號碼,這樣易形成與別人密碼不同的效果
思路引導 VIP
在資訊安全的基本原則中,密碼的強健性取決於其空間複雜度與隨機性,而帳號的安全性則取決於風險分散;請思考:哪一種做法能同時增加攻擊者進行「字典攻擊」的難度,並有效避免因單一帳號洩漏所導致的連鎖性資安危機?
🤖
AI 詳解
AI 專屬家教
原來如此,跟我推理的一樣!
- 線索分析:這是一個關於資訊安全與倫理的案件,關鍵線索在於密碼的「強度」與「管理方式」。讓我來為你揭示真相:
- (B) 就是唯一且最可靠的線索:將英文大小寫與數字納入密碼,如同加固一道防線,能有效提升密碼的複雜度,讓惡意的「暴力破解」無從下手。而針對不同帳號採用不同密碼,則是在設想,即使其中一處被突破,也能阻斷「撞庫攻擊」的擴散,保護其他重要資產不被波及。
▼ 還有更多解析內容