阿摩線上測驗
37. 對於保護儲存設備中的資料不被第三方竊取或篡改,下列何者描述最為適切?
(A) 使用對稱加密演算法,並將加密金鑰儲存在同一個設備上
(B) 可以對資料進行 Base64 編碼以隱藏資料內容
(C) 對資料進行加密保護,並額外使用 HMAC 來驗證資料完整性
(D) 將資料壓縮後再儲存於儲存設備
答案:登入後查看
統計: A(10), B(24), C(490), D(5), E(0) #3441082
統計: A(10), B(24), C(490), D(5), E(0) #3441082
詳解 (共 2 筆)
cherry
#7375486
這題正確答案是 (C)。
• 對資料進行加密保護:使用加密演算法(如 AES)將明文轉換為密文,即使儲存設備被第三方竊取,沒有密鑰也無法解讀內容,達到了防竊取(機密性)。
• 額外使用 HMAC 來驗證資料完整性:HMAC(Hash-based Message Authentication Code,雜湊訊息鑑別碼)結合了密碼雜湊函數和共享密鑰。它可以確保資料在儲存或傳輸過程中沒有被任何第三方修改過。如果資料被篡改,校驗出來的 HMAC 值就會不匹配,達到了防篡改(完整性)。
其它選項錯在哪裡?
• (A) 使用對稱加密演算法,並將加密金鑰儲存在同一個設備上
• 錯誤原因:對稱加密雖然能防竊取,但將密鑰與加密資料放在同一個設備上是資安大忌。就像把寶箱跟鑰匙放在一起一樣,駭客只要拿到該設備,就能直接取得密鑰並解密資料,保護效果形同虛設。
• (B) 可以對資料進行 Base64 編碼以隱藏資料內容
• 錯誤原因:Base64 是「編碼(Encoding)」而非「加密(Encryption)」。編碼是公開且可逆的演算法(任何人都可以直接解碼),它的目的是為了解決資料傳輸時的格式相容性問題,完全沒有防竊取或防篡改的安全防護能力。
• (D) 將資料壓縮後再儲存於儲存設備
• 錯誤原因:壓縮(如 zip, rar)的目的只是為了減少檔案體積、節省儲存空間。雖然壓縮檔可能讓人無法直接一眼看出內容,但只要使用對應的解壓縮軟體就能輕易還原,並不具備任何密碼學上的防竊取與防篡改功能。
0
0