阿摩線上測驗
14. 下列何項「不」屬於資訊資產分類時需考量的依據?
(A) 鑑別性
(B) 可用性
(C) 完整性
(D) 機密性
答案:登入後查看
統計: A(54), B(8), C(2), D(2), E(0) #3671700
統計: A(54), B(8), C(2), D(2), E(0) #3671700
詳解 (共 1 筆)
hiiii
#7064694
正確答案是 ✅ (A) 鑑別性。
?題意解析:
題目問的是:「在資訊資產分類(information asset classification)時,哪一項不是主要考量依據?」
?核心概念:資料/資訊資產分類依據
在 ISO/IEC 27001 與 ISO/IEC 27002(CNS 27002) 中,
資訊資產分類的目的是依據其對組織的影響程度進行適當的保護,
主要依據三大資訊安全屬性:
| 屬性 | 英文 | 定義 | 舉例 |
|---|---|---|---|
| 機密性 | Confidentiality | 僅授權者能存取資訊 | 人事薪資名單 |
| 完整性 | Integrity | 確保資訊正確、未被未授權修改 | 財報數據、成績紀錄 |
| 可用性 | Availability | 確保資訊或系統在需要時可被存取 | 緊急醫療系統、交易主機 |
⚖️選項分析:
| 選項 | 說明 | 判定 |
|---|---|---|
| (A) 鑑別性 (Identifiability / Authenticity) | 屬於存取控制或身分驗證層面,用於確認身份,不是分類依據 | ❌ 不屬分類依據 |
| (B) 可用性 | CIA 三要素之一,是分類依據 | ✅ 屬分類依據 |
| (C) 完整性 | CIA 三要素之一,是分類依據 | ✅ 屬分類依據 |
| (D) 機密性 | CIA 三要素之一,是分類依據 | ✅ 屬分類依據 |
?延伸說明:
資訊資產分類的目的是要「依敏感度給予適當保護」,
分類時通常以「CIA 三要素」為基礎。
而「鑑別性」是安全機制(例如帳號密碼、多因子驗證)的考量,不屬分類判準。
✅ 正確答案: (A) 鑑別性
1
0