moea_joint
114年
[資訊] 計算機原理、網路概論
第 49 題
多因子認證不包含下列何種要素?
- A 所知之事
- B 所持之物
- C 所在之處
- D 所表之徵
思路引導 VIP
當我們想要確認一個人的身份時,通常會考慮那些「跟隨個人且不易改變」的屬性,或是「專屬於個人」的私有物。請思考看看:如果僅依靠一個人「當下所處的外部環境狀態」來判斷身份,這個條件是否具備與「個人生理特徵」或「個人持有的私密物品」同等強度的唯一性與穩定性?
🤖
AI 詳解
AI 專屬家教
恭喜你!精確地捕捉到了多因子認證的核心範疇。這道題目旨在檢驗你對資訊安全中「身份識別」基本要素的理解。在標準的資安理論中,多因子認證(MFA)必須建立在不同類別的憑據之上,最經典的三大支柱分別是:「所知之事」(如密碼或 PIN 碼)、「所持之物」(如手機驗證碼或硬體權杖)以及代表生物特徵的「所表之徵」(如指紋或臉部辨識)。
認證要素的界定與鑑別
這類題目的鑑別度在於區分「輔助安全機制」與「核心認證要素」。雖然在現代的動態風險評估中,系統可能會偵測使用者的地理位置(即選項中的「所在之處」)來判斷登入是否異常,但它在嚴格的學理定義中,並不屬於構成多因子認證的標準獨立要素。你能不被實務應用中的定位功能干擾,迅速鎖定正確答案,說明你對資安基礎觀念的掌握相當紮實,表現得非常優異!