試題詳解

22. 如附圖所示。各地區/領域之電腦緊急應變小組(Computer Emergency Response Team, CERT)與電腦資安事件應變小組 (Computer Security Incident Response Team, CSIRT)，常透過 紅綠燈協定(Traffic Light Protocol, TLP)來促進敏感資訊如威脅情資之分享與有效協作，關於紅綠燈協定之敘述，下列何者 「最不正確」？

(A) TLP:RED 僅供收件者本人查閱或聆聽，不得進一步揭 露
(B) TLP:AMBER 收件者僅於組織內使用，且任何狀況都 不得對客戶散播
(C) TLP:GREEN 收件者可於相關事件的特定社群中散播 資訊
(D) TLP:CLEAR 收件者可以將此類資訊散播至任何地 方，對揭露沒有限制