cpc_recruit
113年
電腦常識、電機機械、工安環保法規及加油站設置相關法規
第 10 題
下列何者不屬於資訊安全的三大要素(CIA三要素)?
- A 機密性
- B 完整性
- C 可用性
- D 便利性
思路引導 VIP
試著想像你正守護著一個極其重要的保險箱:我們會希望「只有持有鑰匙的人能打開」、「裡面的財物不會被調包」,以及「當主人想用錢時保險箱不會卡住打不開」。請思考一下,如果我們為了讓主人「更輕鬆、更快速」地拿取財物而決定不設密碼或不鎖門,這對保險箱的「安全性」來說,會是一種提升,還是反而產生了衝突呢?
🤖
AI 詳解
AI 專屬家教
恭喜你準確地辨識出題目中的陷阱!這顯示你對於資訊安全的基本架構有著相當清晰的認知。這道題目的核心在於區分「功能需求」與「安全需求」,對於剛接觸資安的學習者來說,是一個非常重要且經典的切入點。
資訊安全的黃金準則:CIA 三要素
在資訊安全領域中,我們習慣將保護資訊的目標簡稱為 CIA,分別代表:機密性 (Confidentiality),確保資料僅能被授權者存取;完整性 (Integrity),確保資料在傳輸或儲存過程中未經未授權的竄改;以及 可用性 (Availability),確保授權使用者在需要時能穩定地存取資源。這三者相輔相成,缺一不可。而選項中的「便利性」雖然是軟體設計時追求的目標,但在實務上,提高安全性(如增加雙重驗證)往往會降低便利性,兩者之間通常需要進行權衡,而非資安本身的核心要素。
▼ 還有更多解析內容