22. 【題組 3 背景描述如附圖】請問在建置行動式醫療車及行動 加護病房的雲端即時監護系統的零信任,下列何者「不」是 零信任(Zero Trust)架構的原則?
(A) 不管與哪個網路位置的裝置通訊都需確保安全
(B) 對於個別企業資源的存取要求,應以連線為基礎去 判斷是否許可
(C) 所有的資料、設備與運算服務,都要被當作是主體 (Subject)
(D) 所有的資源的身分鑑別與授權機制,都要依監控結 果動態決定

答案:登入後查看
統計: A(34), B(198), C(346), D(94), E(0) #3102113

詳解 (共 5 筆)

#5813973
零信任架構不會嘗試建構受信任的網路,而是...
(共 350 字,隱藏中)
前往觀看
12
1
#5854549
所有的資料來源與運算服務,都要被當作是資...
(共 48 字,隱藏中)
前往觀看
11
0
#6064295
(1)所有的資料來源與運算服務,都要被當...
(共 317 字,隱藏中)
前往觀看
10
0
#5882633
選項C中的設備不被當作是資源 零信任7...
(共 330 字,隱藏中)
前往觀看
0
1
#7334540
AI 摘要
ㅤㅤ
ㅤㅤ
ㅤㅤ
答案為 
(C) 所有的資料、設備與運算服務,都要被當作是主體 (Subject)
根據 NIST SP 800-207 NIST SP 800-207 零信任架構原則:
  • (A), (B), (D) 皆為正確原則:強調位置不重要、以連線為基礎、動態決策。
  • 錯誤原因 (C):在零信任中,資料、設備、服務是被當作「資源 (Resource)」或資產進行保護,而不是「主體 (Subject)」。主體通常指試圖存取資源的使用者、應用程式或設備。
根據國家資通安全研究院(ZTA)等文獻,原則明確區分資源與主體。
0
0

私人筆記 (共 1 筆)

私人筆記#5869455
未解鎖
(B)  這不是零信任架構的原則。零信任...
(共 74 字,隱藏中)
前往觀看
10
1