35. 關於僅知原則(Need to Know)、最小權限原則(Principle of Least Privilege)、僅用原則(Need to Use)的描述,下列何 者最「不」適切?
(A) 僅知原則強調只有當成員需要特定資訊來完成其職 務時,才應該給予存取該資訊的權限
(B) 最小權限原則要求給予成員執行其工作所需的最少 權限
(C) 僅用原則指出應該限制成員對系統資源的存取,以 防止資訊洩漏和不當使用
(D) 僅知原則、僅用原則及最小權限原則也可應用在資 料加密之理論基礎

答案:登入後查看
統計: A(314), B(115), C(157), D(945), E(0) #3246570

詳解 (共 3 筆)

#6141782
最不適切的描述:選項 (D) 解析: ...
(共 1183 字,隱藏中)
前往觀看
11
0
#7046758
  • 知原則(Need-to-Know):可應用於加密 → 正確(例如:只有需要知道的人才能取得解密金鑰)。
  • 最小權限原則(Least Privilege):可應用於加密 → 正確(例如:金鑰管理系統只給最小必要權限)。
  • 僅用原則(Need-to-Use)不能直接作為「資料加密」的理論基礎

關鍵錯誤:「資料加密」的理論基礎是機密性(Confidentiality),依賴的是金鑰管理存取控制,而「僅用原則」是存取控制的執行策略,並非加密機制的理論基礎

  • 加密的理論基礎是密碼學演算法(如 AES、RSA)與金鑰生命週期管理
  • 「僅用原則」是使用階段的存取限制,屬於操作層面政策不是加密的理論基礎

→ 因此,(D) 將「僅用原則」與「資料加密之理論基礎」畫上等號,是概念上的嚴重混淆,屬最不適切的敘述

1
0
#6167009
密碼學是數學電腦科學的分支,同時其原理大量涉及資訊理論
加解密的具體運作由兩部分決定:一個是演算法,另一個是金鑰
ㅤㅤ
1
0

私人筆記 (共 1 筆)

私人筆記#6982330
未解鎖
這題考的是資安三大核心原則:「僅知原則(...
(共 578 字,隱藏中)
前往觀看
10
0