複選題
20. 關於 NIST SP 800-207 零信任架構（Zero Trust Architecture, ZTA）的邏輯元件敘述，下列哪些正確？
(A) 威脅情資（TI）來源：提供外部資訊給政策落實點 （PEP），以進行存取決策
(B) 持續診斷緩解（CDM）系統：收集資產目前狀態， 並套用更新至設定與軟體元件
(C) 公鑰基礎設施（PKI）：系統產生給資源、服務與應 用程式之憑證，並進行紀錄
(D) 安全資訊事件管理（SIEM）系統：收集以安全為主 的資訊，並用於日後分析

零信任組成元件：

1.持續診斷與緩解系統 (CDM, Continuous diagnostics and mitigation) ：該系統收集有關企業資產當前狀態的信息，並將更新應用於配置和軟體組件。

2.產業規範：這可確保企業始終符合其必須遵循之法規及監管制度。

3.威脅情資：提供來自內部或外部來源的威脅情報，幫助策略引擎 (PE) 做出存取決策。

4.活動日誌：包含設備資產、網路流量、資源存取行為和其他事件等記錄，提供有關企業資訊系統安全狀況的即時（或近即時）狀態。

5.資料存取政策：這些是存取企業資源的屬性、規則和策略。

6.企業公鑰基礎設施（PKI）：該系統負責產生和記錄企業頒發給資源、主體、服務和應用程式的憑證。

7.身份管理系統：負責建立、儲存和管理企業用戶帳戶和身份記錄（例如 AD、LDAP）。

8.SIEM 系統：收集資安相關的資料以供後續分析。然後，這些分析將用於改進政策並警告可能對企業資產進行的攻擊。

(A) 威脅情資 (TI) 來源並非零信任架構的邏輯元件，而是零信任架構的輸入。TI 來源可以提供外部資訊給 PEP，以進行存取決策。然而，TI 來源本身並非零信任架構的一部分。

因此，(A) 敘述不正確。

答案為 (B)(C)(D)。

(B) 持續診斷緩解（CDM）系統：收集資產目前狀態， 並套用更新至設定與軟體元件。
(C) 公鑰基礎設施（PKI）：系統產生給資源、服務與應用程式之憑證，並進行紀錄。
(D) 安全資訊事件管理（SIEM）系統：收集以安全為主 的資訊，並用於日後分析。

說明：

• (B) 敘述正確，因為 CDM 系統是零信任架構的邏輯元件之一，可收集資產目前狀態，並套用更新至設定與軟體元件。
• (C) 敘述正確，因為 PKI 是零信任架構的邏輯元件之一，可產生和管理憑證，用於驗證身份和授權存取。
• (D) 敘述正確，因為 SIEM 系統是零信任架構的邏輯元件之一，可收集以安全為主資訊，用於識別和調查安全事件。