阿摩線上測驗
12. 關於通訊安全的敘述,下列何者錯誤?
(A) 當兩個系統進行通訊時,務必確保系統透過安全通道進行通訊,獲授權存取雙方使用共用資源
(B) 安全通訊端層(SSL)是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定
(C) SSL 是通道加密,資料也加密保護
(D) 傳輸層安全標準(TLS)是標準網際網路通訊協定,可以加密處理電子郵件,確保郵件在傳輸過程中安 全不外洩
統計: A(54), B(30), C(443), D(133), E(0) #3441057
詳解 (共 3 筆)
在資安架構中,必須區分 「傳輸層加密 (Transport Encryption)」 與 「資料內容加密 (Data Encryption)」:
-
通道加密 (SSL/TLS):它保護的是「傳輸過程」。就像一條加密的隧道,資料在隧道內是安全的,但一旦資料離開了通道(到達伺服器端或存入資料庫),資料本身通常會還原成明文。
-
資料加密 (Data/Object Encryption):指的是對資料內容本身進行加密(如使用 AES 加密檔案)。
答案是 (C)。
題目問的是「何者錯誤」。
⸻
選項分析
(A) 正確
系統之間通訊時,確實需要:
* 安全通道
* 授權存取
* 保護共享資源
這是通訊安全基本概念。
⸻
(B) 正確
SSL(Secure Sockets Layer)提供:
* 隱私性(加密)
* 驗證(Authentication)
* 完整性(Integrity)
這是 SSL 的核心功能。
⸻
(C) 錯誤 ← 答案
題目說:
SSL 是通道加密,資料也加密保護
這句容易誤導。
SSL/TLS 的本質是:
* 對「傳輸通道」進行加密
* 保護資料在傳輸過程中不被竊聽
但它不是「資料本身永久加密」的機制。
也就是:
* 傳輸中是加密的
* 到達終點後資料會被解密
因此這個敘述不夠精確,考題認定為錯誤。
⸻
(D) 正確
TLS 是 SSL 的後繼標準。
像:
* HTTPS
* SMTPS
* IMAPS
都會使用 TLS 來保護傳輸安全。
