33. 情境如附圖所示，有關紅隊、藍隊與紫隊的敘述，下列何 者錯誤？
(A) 紅隊演練（Red Team Assessment）在不影響企業營運下，進行模擬入侵攻擊
(B) 藍隊演練（Blue Team Assessment），指的是企業內部的工程部門或資安人員，當紅隊發動攻擊時，藍隊要在第一時間反應，快速防堵漏洞，將傷害降至最低
(C) 紫隊演練（Purple Team Assessment）為書面演練形式，無法進行技術攻防，目的就是讓負責演練的紅隊和藍隊能站在同一陣線
(D) 紅隊演練（Red Team Assessment）在有限的時間內從各種進入點執行攻擊，嘗試達成企業指定的測試任務

紅隊（Red Team）與藍隊（Blue Team）概念：

• 紅隊演練 (Red Team Assessment) ：由外部或第三方專家擔任類似「攻擊者」角色，在不影響企業正常營運的狀況下，實際執行滲透攻擊，以測試組織防禦機制的有效性。
• 藍隊 (Blue Team) ：通常為企業內部資安人員或安全團隊，負責「防禦」與「應變」。當紅隊嘗試滲透或攻擊時，藍隊須快速偵測、反應並防堵漏洞，以將傷害降到最低。
• 紫隊 (Purple Team) ：結合紅隊與藍隊的概念，讓雙方協作，藉由分享資訊與戰術，以提升整體防禦效能。紫隊並非僅有「書面演練」，而是透過雙方的資訊交流、技術演練和反饋循環來達到整體安全性提升。

選項檢視：
(A) 紅隊演練（Red Team Assessment）在不影響企業營運下，進行模擬入侵攻擊 → 正確，紅隊演練目的是實際攻擊測試，但以不破壞生產系統為前提。
(B) 藍隊演練（Blue Team Assessment），指的是企業內部的工程部門或資安人員，當紅隊發動攻擊時，藍隊要在第一時間反應，快速防堵漏洞，將傷害降至最低 → 正確，藍隊主要任務是防禦、監控和事件處置。
(C) 紫隊演練（Purple Team Assessment）為書面演練形式，無法進行技術攻防，目的就是讓負責演練的紅隊和藍隊能站在同一陣線 → 有誤。紫隊的概念是紅隊與藍隊的協作與整合，可以進行技術層面的分享與測試，不僅是書面演練。
(D) 紅隊演練（Red Team Assessment）在有限的時間內從各種進入點執行攻擊，嘗試達成企業指定的測試任務 → 正確，紅隊演練為目標導向，嘗試在有限時間內達成既定攻擊目標。

錯誤選項為 (C)。