試題詳解

11. 請問下列對於資訊安全管理實務的描述何者較「不」正確？
(A) 縱深防禦(Defense in Depth)指在整實體、系統、網 路或網宇(Cyberspace)中建置了多層的防禦機制
(B) 零信任架構(ZTA)已成為國內主流，目前國內企業 組織的資訊及工控系統都已廣為採用零信任架構
(C) 僅知原則(Need-to-Know Principle)與最小權限原則 (Principle of Least Privilege，POLP)仍然是可供參 考的資安管理實務原則
(D) 職務區隔(Separation of Duties，SoD)也是管理層面 的安全機制，也可以透過技術層面來加強使得工作分 成多人分層負責避免個人進行非授權的工作或提升偵 測的能力