阿摩線上測驗
23. 【題組 3 背景描述如附圖】關於建置行動式醫療車及行動加
護病房雲端即時監護系統的零信任架構與角色敘述,下列何
者錯誤?
(A) 政策引擎(Policy Engine, PE)與政策管理者
(Policy Administrator, PA)位於政策決策點(Policy
Decision Point, PDP)中
(B) 政策落實點(Policy Enforcement Point, PEP),可以
是網路防火牆或監視系統
(C) 持續診斷與緩解系統(Continuous Diagnostics and
Mitigation, CDM)的工作是持續收集企業數位資產
的狀況,以作為政策引擎(Policy Engine, PE)評估
放行與否的參考
(D) 信賴評估演算法可以是條件(Criteria-based)為基礎
或以分數(Score-based)為基礎
答案:登入後查看
統計: A(96), B(382), C(114), D(107), E(0) #3102114
統計: A(96), B(382), C(114), D(107), E(0) #3102114
詳解 (共 3 筆)
ausyen.de
#7320021
-
(B) 錯誤點: 政策落實點 (PEP) 是負責執行、決定與開啟/關閉存取權限的組件。雖然「網路防火牆」可以作為 PEP 的一種實現,但「監視系統」通常只負責收集資訊或被動記錄,不具備主動「攔阻或准許」存取的執行功能。
-
(A) 正確: 根據 NIST SP 800-207,政策決策點 (PDP) 確實是由 政策引擎 (PE) 作出決定,並由 政策管理者 (PA) 執行指令。
-
(C) 正確: 持續診斷與緩解系統 (CDM) 的確負責回報資產健康狀態,作為 PE 判斷「這台設備現在安不安全」的重要依據。
-
(D) 正確: 信任評估可以是簡單的「滿足 A+B 條件即過(Criteria-based)」,也可以是複雜的「綜合多項指標給予權益分數(Score-based)」。
0
0
