16. 2016 年美國銀行當時的首席安全科學
家 Sounil Yu 提出了 OWASP CDM (Cyber Defense Matrix),希望幫
助企業盤點目前的防禦機制,並且把盤點結果對應到 NIST CSF 五
大類別以及五種企業資產類別。你的主管請你運用 OWASP CDM 的
觀念來盤點目前的防禦機制,請問關於 OWASP CDM 描述,下列何
項「錯誤」?
(A) OWASP CDM 的縱軸有五個項目,由上到下包含設備
(Devices)、應用程式(Application)、網路(Network)、資
料(Data)與人員(User)
(B) OWASP CDM 的橫軸有五個項目,由左到右包含識別
(Identify)、保護(Protect)、偵測(Detect)、回應
(Respond)、復原(Recover)
(C) 在這個 5 乘 5 的矩陣中,橫軸下方有一個區域標示了依賴程
度,依賴程度有三個考量因素,包含科技(Technology)、
人員(People)、流程與治理(Process/Govern),其中對於
科技(Technology)的依賴程度由左至右是越來越高,對於
人員(People)的依賴程度由左至右是越來越低
(D) OWASP CDM 主要用來分類資安產品與服務所對應到的防
禦類別,無法用來分析漏洞成因
阿摩線上測驗
登入