免費開始練習
普考申論題 114年 [統計] 資料處理概要

第 一 題

📖 題組:
應用適當的密碼學機制,可確保資料的機密性(confidentiality)、完整性(integrity)、鑑別性(authenticity)、不可否認性(non-repudiation)之安全目標。(每小題合計 30 分)
📝 此題為申論題,共 3 小題

小題 (一)

試解釋何謂機密性、完整性、鑑別性、不可否認性。(8 分)

思路引導 VIP

看到此類資安核心名詞解釋,應直覺聯想 CIA triad 及延伸的安全目標。作答時除了精準寫出字面定義外,建議在每一點後補充「實務上如何透過密碼學技術達成」(如加密、雜湊、數位簽章),能大幅提升答案的專業度與技術層次,獲得更高的閱卷印象分數。

🤖
AI 詳解
AI 專屬家教

【破題】資訊安全與密碼學的核心目標,在於保護資訊資產免受未經授權的存取、修改或抵賴。以下分別闡述此四大資安防護目標之專業定義: 【論述】 一、機密性(Confidentiality):

小題 (二)

若 A 欲將機密資料 D,透過網路傳送給 B。請透過雜湊(Hash)函式及 RSA 加密法,設計一資料加密機制,以確保機密資料之機密性、完整性、鑑別性。(10 分)

思路引導 VIP

解題關鍵在於靈活運用 RSA 的「公鑰加密(確保機密)」與「私鑰加密(數位簽章確保鑑別)」雙重特性,搭配 Hash 函式檢驗資料一致性。建議作答時分拆「A 發送端加密流程」、「B 接收端解密流程」以及「三大安全目標對應機制」三個層次,邏輯最為嚴謹。

🤖
AI 詳解
AI 專屬家教

【破題】 本設計利用雜湊(Hash)函式產生不可逆的「訊息摘要」以驗證資料一致性,並搭配 RSA 非對稱式密碼學之「公鑰加密、私鑰解密」與「私鑰簽章、公鑰驗證」機制,建構完整的加密與認證傳輸流程。 【論述】

小題 (三)

若 A 欲將一電子合約 D,透過網路傳送給 B 簽章。請透過雜湊(Hash)函式及 RSA 加密法,設計一數位簽章機制,以確保電子合約之機密性、完整性、鑑別性、不可否認性。(12 分)

思路引導 VIP

本題為經典的「數位簽章與加密傳輸」綜合應用。解題關鍵在於釐清不同金鑰與技術的用途:要達成「機密性」需使用「接收方(B)的公鑰」加密;要達成「鑑別性與不可否認性」需使用「發送方(A)的私鑰」加密(簽章);而「完整性」則透過「雜湊函式(Hash)」產生的訊息摘要來確保。作答時務必依序寫出發送端(A)的處理與接收端(B)的驗證流程,並明確對應四大安全目標。

🤖
AI 詳解
AI 專屬家教

【破題】 欲確保電子合約在網際網路傳輸過程中的四大安全目標,必須結合雜湊函式(Hash Function)的單向性與抗碰撞性,以及 RSA 非對稱加密系統的「公鑰加密、私鑰解密(加解密)」與「私鑰加密、公鑰解密(數位簽章)」雙重特性來設計安全機制。 【論述】

📝 同份考卷的其他題目

查看 114年[統計] 資料處理概要 全題

升級 VIP 解鎖