43. 如附圖所示。美國「網路安全暨基礎設施安全局」(CISA)規範了用以識別及分類資通安全威脅情資( Cyber Threat Intelligence, CTI),並指定可以閱讀或共享 CTI 接收者的管理指導準則《Traffic Light Protocol 2.0 User Guide》,其中規範 CTI 敏感程度的 TLP(Traffic Light Protocol)標籤共有 4 種。請問是下列何項?

(A) 1、2、3、4
(B) 2、3、5、6
(C) 1、2、6、7
(D) 1、4、5、7

答案:登入後查看
統計: A(27), B(6), C(111), D(14), E(0) #3671729

詳解 (共 2 筆)

#7148893

HklEYJoRA.png

這題的正確答案是 (C) 1、2、6、7

 

解析

 

交通燈號協定 (Traffic Light Protocol, TLP) 是資安情資分享的國際標準。題目特別強調是 TLP 2.0 版本,這是一個關鍵提示。

TLP 2.0 中,正式的四種顏色標籤及其對應的編號(參考附圖)如下:

  1. TLP:RED (1)

    • 定義: 「僅限個人 (For Your Eyes Only)」

    • 分享範圍: 嚴禁分享給會議/對話以外的任何人,僅限當下的接收者。

  2. TLP:AMBER (7)

    • 定義: 「僅限組織內部 (Limited Disclosure)」

    • 分享範圍: 僅限接收者組織內部的相關人員(Need-to-Know)。

    • (註:TLP 2.0 新增了 TLP:AMBER+STRICT,限制更嚴格,僅限組織內的特定人員)

  3. TLP:GREEN (2)

    • 定義: 「僅限社群 (Community Wide)」

    • 分享範圍: 可在特定社群(如金融 ISAC、資安聯盟)或合作夥伴間分享,不可公開至網際網路。

  4. TLP:CLEAR (6)

    • 定義: 「可公開 (World Wide)」

    • 分享範圍: 無限制,可公開發布至網際網路。

    • 關鍵考點: 在舊版 (TLP 1.0) 中使用的是 WHITE (5),但在 TLP 2.0 中已被 CLEAR (6) 取代,以避免語意混淆(Clear 更直觀表示「清除限制」)。

 

選項分析

 

  • (A) 包含 3 (BLACK) 和 4 (BLUE),這兩者都不是 TLP 的標準顏色。

  • (B) 包含 3 (BLACK) 和 5 (WHITE)。雖然 WHITE 是舊版標準,但題目問的是 TLP 2.0,且 BLACK 不存在。

  • (C) 包含 1 (RED), 2 (GREEN), 6 (CLEAR), 7 (AMBER),完全符合 TLP 2.0 規範。

  • (D) 包含 4 (BLUE) 和 5 (WHITE),錯誤同上。

 

0
0
#7323999
Traffic Light Protocol (TLP) 的設計初衷是為了讓情資分享者能精確控制「誰可以看這份情資」。在 2.0 版本中,定義了四種顏色標籤:

  • RED (紅色): 僅限參與者 (Participants) 知道。通常只在當下的會議或特定小組內傳閱,不可對外擴散。

  • AMBER (琥珀色): 僅限參與者所屬組織內傳閱。接收者可以分享給同事,但不能傳給組織外的人(AMBER+STRICT 甚至限制更嚴)。

  • GREEN (綠色): 可與社群成員 (Community) 分享。可以分享給同業或相關合作單位,但不能公開發布到官網。

  • CLEAR (透明/白色): 無限制。等同於公開資訊,可以放上官網讓全民閱讀。

0
0