阿摩線上測驗 登入

試題詳解

試卷:114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129 | 科目:iPAS◆資訊安全技術概論◆初級

試卷資訊

試卷名稱:114年 - 114-1 資訊安全工程師能力鑑定初級試題:資訊安全技術概論#127129

年份:114年

科目:iPAS◆資訊安全技術概論◆初級

7. 在資料完整性保護上,當使用雜湊函數(例如 SHA-256)進行訊息驗證時,下列哪種方法最能防止「長度延展攻擊 (Length Extension Attack)」?
(A) 直接使用 SHA-256 雜湊結果作為簽章
(B) 使用常見的 MD5 雜湊函數來保護資料
(C) 在雜湊前對訊息加上高熵的隨機鹽值(Salt),並在驗證時同樣加入該鹽值
(D) 使用 HMAC(Hashed Message Authentication Code) 機制進行驗證

正確答案:登入後查看

詳解 (共 4 筆)

推薦的詳解#6429969
未解鎖
答案:(D) 使用 HMAC (Has...
(共 1088 字,隱藏中)
前往觀看
10
1
推薦的詳解#6497658
未解鎖
正確答案是:(D) 使用 HMAC (H...
(共 641 字,隱藏中)
前往觀看
10
0
推薦的詳解#6877459
未解鎖
長度擴充攻擊係針對特定加密雜湊函式的攻...
(共 214 字,隱藏中)
前往觀看
7
0
推薦的詳解#7018668
未解鎖
在資料完整性保護上,當使用雜湊函數(例...
(共 503 字,隱藏中)
前往觀看
3
0