今天我們要介紹學科的共同科目 - 資訊相關職類共同科目 - 資訊安全下面是一些相關重點整理，中間其實跳過了一塊資訊運算思維，這一塊主要是在講本次的另一個主題 C++ 的部分，也為了時程上安排，我們就直接看後面的日子介紹 C++ 的時候再回頭看看有沒有特別難的範例挑出來做講解，如果有寫錯或是有任何問題，歡迎留言或來信告知，我的信箱是 nickchen1998@gmail.com。

1. 資訊安全的基本要素

• 可能的出題方向：
  • 「資訊安全的三大基本要素是什麼？」
  • 「下列何者不屬於資訊安全的考量？」

重點整理：

• 資訊安全的三大基本要素：
  1. 機密性（Confidentiality）：確保只有授權的人員可以存取特定資訊。
  2. 完整性（Integrity）：確保資訊在傳輸或儲存過程中未被篡改或損毀。
  3. 可用性（Availability）：確保系統和數據在需要時可供使用。

2. 電腦病毒與惡意軟體

• 可能的出題方向：
  • 「下列何者不是電腦病毒的特性？」
  • 「哪種惡意軟體可以自我複製並傳播？」

重點整理：

• 電腦病毒 是一種可以隱藏在正常檔案中的惡意程式，具自我複製能力。
• 電腦蠕蟲（Worm） 是會自我繁殖並自動透過網路傳播的惡意軟體。

3. 加密技術

• 可能的出題方向：
  • 「對稱式加密與非對稱式加密有何差異？」
  • 「下列何者不屬於加密技術所提供的服務？」

重點整理：

• 對稱式加密：加密與解密使用相同的金鑰，速度較快，但需安全傳遞金鑰。
• 非對稱式加密：使用一對公開金鑰和私密金鑰，安全性較高但速度較慢。
• 加密技術可以提供 機密性、認證 和 完整性，但不能保證 可用性。

4. 網路攻擊手法

• 可能的出題方向：
  • 「下列哪種攻擊屬於阻斷服務攻擊（DoS）？」
  • 「下列何種攻擊會偽造網站連結以盜取個人資料？」

重點整理：

• 阻斷服務攻擊（DoS）：透過大量封包阻塞伺服器，導致合法用戶無法存取服務。
• 網路釣魚（Phishing）：假冒公司或銀行等合法機構，透過電子郵件或假網站騙取個人敏感資訊。

5. 數位簽章與身分認證

• 可能的出題方向：
  • 「數位簽章的主要功能是什麼？」
  • 「公開金鑰基礎建設（PKI）的作用為何？」

重點整理：

• 數位簽章：用來證明文件的來源，並保證文件未被竄改。
• PKI（公開金鑰基礎建設）：透過非對稱式加密技術進行身分認證，確保數據傳輸的安全性。

6. 防火牆與入侵偵測系統

• 可能的出題方向：
  • 「防火牆的主要功能是什麼？」
  • 「入侵偵測系統（IDS）如何偵測潛在威脅？」

重點整理：

• 防火牆：用來過濾進出網路的資料，根據規則阻擋未授權的資料進入內部網路。
• 入侵偵測系統（IDS）：透過比對特徵庫，偵測並回報可疑的網路活動或攻擊行為。

7. 災害備援與資料備份

• 可能的出題方向：
  • 「何種備份方式只儲存當天修改的檔案？」
  • 「災變前應如何準備以確保系統的資料安全？」

重點整理：

• 遞增備份：只備份自上次備份後發生變更的檔案，節省儲存空間。
• 災變前備援：包含備份重要資料、設定災害防治標準作業程序，確保系統可在災變後快速恢復。