正確答案是：(D) 電腦病毒不須依附在其他程式或檔案，而可以獨立執行 —— 這是錯誤的敘述。

 

解釋各選項：
(A) 後門程式（Backdoor）：正確
      是指繞過正常認證機制，偷偷開啟系統存取權限的程式。

(B) 邏輯炸彈（Logic Bomb）：正確
      是指當程式執行時，如果滿足某種條件（例如特定時間、使用者動作），就會執行破壞性動作。

(C) 特洛依木馬（Trojan Horse）：正確
      偽裝成合法或有用程式，但執行後會進行隱藏的惡意操作。

(D) 電腦病毒：錯誤
      電腦病毒必須依附在其他檔案或程式上才能運作。它不是獨立執行的程式，這與「蠕蟲（Worm）」不同，蠕蟲才是可以獨立運行與自我複製的惡意程式。

正確答案是：(A) 記憶體常駐病毒指的是病毒會寄生在唯讀記憶體（ROM）中 —— 這是錯誤的描述。

 

解釋各選項：
(A)錯誤
記憶體常駐病毒（Memory-resident virus）是指：病毒在被執行後，會駐留在電腦的隨機存取記憶體（RAM）中，持續執行，攔截或感染後續執行的檔案。

它不是寄生在 ROM（唯讀記憶體）中。ROM 通常存放固定的系統啟動程式，不會被病毒感染。

(B)正確
開機磁區病毒（Boot sector virus）會感染磁碟的主開機磁區（MBR），在系統開機時即被執行，是早期常見的病毒。

(C)正確
巨集病毒（Macro virus）專門感染如 Word、Excel 等文書檔案中的巨集指令，屬於非執行檔病毒。

(D)正確
寄生病毒會依附在可執行檔案（如 .exe）中，並能自我複製，是最典型的病毒形式。

正確答案是：(B) 機房故障，導致無法使用網路服務

 

解釋可用性（Availability）」：
可用性 是資訊安全的三大核心原則之一（又稱 CIA 原則：Confidentiality、Integrity、Availability）。

可用性指的是：系統、服務或資料能在需要時被合法使用者存取。

當網路、系統或設備因為故障或攻擊無法使用時，就是「可用性」遭到破壞。

 

其他選項解釋：
(A) 使用者以帳號及密碼登入管理資訊系統 → 屬於 機密性（Confidentiality），是防止未授權存取。

(C) 親自遞送機密文件給主管核閱 → 也是屬於 機密性，確保資訊不被未授權者取得。

(D) 人資系統異常，導致薪資計算錯誤 → 屬於 完整性（Integrity），資料被錯誤處理或被篡改。

正確答案是：(D) 防止未經授權者存取資料或訊息

 

機密性（Confidentiality）：
機密性 是資訊安全的三大核心原則之一（CIA：Confidentiality、Integrity、Availability）中的 C。
其核心目標是：防止未經授權的人員存取、閱讀或洩漏資料。

 

常見實作方式包括：

1.使用密碼驗證

2.加密資料

3.設定存取權限

4.實體安全控管（如門禁）

 

錯誤選項解釋：
(A) → 是「完整性（Integrity）」：確保資料未遭竄改。

(B) → 是「不可否認性（Non-repudiation）」：確保行為可追蹤且無法否認。

(C) → 是「可用性（Availability）」：確保資料或服務隨時可用。

 

正確答案是：(C) 送方之私鑰、送方之公鑰

 

數位簽章的運作方式：
1.數位簽章（Digital Signature） 的主要目的是：

(1)驗證 資料是否來自某個特定的發送者（身分認證）

(2)保證資料在傳輸過程中未被竄改（完整性）

2.運作流程：
(1)簽署階段（由送方進行）：

    送方使用自己的私鑰 對資料（或其雜湊）進行加密，產生「數位簽章」。

(2)驗證階段（由收方進行）：

    收方使用送方的 公鑰 對數位簽章解密，若能與原始資料（或雜湊）相符，即代表資料確實來自送方，且未被竄改。

 

其他選項錯誤原因：
(A) 送方用公鑰無法簽署，且收方不應使用私鑰來驗證。

(B) 收方的公鑰與簽署無關。

(D)(E) 收方的私鑰或公鑰與數位簽章驗證流程無關。