題組內容

一、簡答題：

（一）資訊安全的三個特性為機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)，請說明這些特性，並列舉相關的技術或方法。（9分）

詳解提供者：Vincent

資訊安全的三項準則(CIA)

Confidentiality機密性: 確保只有經授權的使用者才可以取得資訊，避免資訊的洩漏。例: SSL憑證

Integrity完整性: 確保資訊的完整性且不被未經授權的使用者修改，並確保資訊處理的過程是安全且合於規定。例: 數位簽章

Availability可用性: 確保經授權的使用者有資訊需求時，能即時且不間斷的存取資料，不因任何因素而中斷或終止。例: 異地備援機制、UPS不斷電系統

詳解提供者：a28205739

機密性:避免未授權者取得資料檔案加密後傳送，就算被攔截了，也會因沒有密鑰而無法取得正本完整性:避免資料受到未授權者修改使用不對稱加密法，接收方可使用對方的公鑰確認送件者可用性:授權者在需要時取得與使用資料伺服器使用不斷電系統，發生停電時仍能提供使用者服務

詳解提供者：abaochang

Ｃ：機密性(Confidentiality)
資訊不得被未經授權之個人、實體或程序所取得或
揭露的性質。保障訊息在對的人、對的時間、對的裝置和對的地點上被存取，用以維護用戶資訊的保密性。

用金鑰加密、SSL、IPSec安全性協定。

Ｉ：完整性(Integrity)
指在傳輸、儲存資訊或資料的過程中，資訊或資料不被未授權的篡改，對資訊之精確與完整安全保證，對資訊之精確與完整安全保證的性質。。

使用數位簽章可以證明資料沒有被竄改

Ａ：可用性(Availability)
讓一個已授權實體或系統在需要時可存取與使用資訊，資訊服務不因任何因素而中斷/停止，確保服務不中斷，讓資料隨時保持可用狀況

例如採用負載平衡伺服器