43. 如附圖所示。美國「網路安全暨基礎設施安全局」(CISA)規範了用以識別及分類資通安全威脅情資( Cyber Threat Intelligence, CTI),並指定可以閱讀或共享 CTI 接收者的管理指導準則《Traffic Light Protocol 2.0 User Guide》,其中規範 CTI 敏感程度的 TLP(Traffic Light Protocol)標籤共有 4 種。請問是下列何項?

(A) 1、2、3、4
(B) 2、3、5、6
(C) 1、2、6、7
(D) 1、4、5、7

答案:登入後查看
統計: A(17), B(0), C(42), D(4), E(0) #3671729

詳解 (共 1 筆)

#7148893

HklEYJoRA.png

這題的正確答案是 (C) 1、2、6、7

 

解析

 

交通燈號協定 (Traffic Light Protocol, TLP) 是資安情資分享的國際標準。題目特別強調是 TLP 2.0 版本,這是一個關鍵提示。

TLP 2.0 中,正式的四種顏色標籤及其對應的編號(參考附圖)如下:

  1. TLP:RED (1)

    • 定義: 「僅限個人 (For Your Eyes Only)」

    • 分享範圍: 嚴禁分享給會議/對話以外的任何人,僅限當下的接收者。

  2. TLP:AMBER (7)

    • 定義: 「僅限組織內部 (Limited Disclosure)」

    • 分享範圍: 僅限接收者組織內部的相關人員(Need-to-Know)。

    • (註:TLP 2.0 新增了 TLP:AMBER+STRICT,限制更嚴格,僅限組織內的特定人員)

  3. TLP:GREEN (2)

    • 定義: 「僅限社群 (Community Wide)」

    • 分享範圍: 可在特定社群(如金融 ISAC、資安聯盟)或合作夥伴間分享,不可公開至網際網路。

  4. TLP:CLEAR (6)

    • 定義: 「可公開 (World Wide)」

    • 分享範圍: 無限制,可公開發布至網際網路。

    • 關鍵考點: 在舊版 (TLP 1.0) 中使用的是 WHITE (5),但在 TLP 2.0 中已被 CLEAR (6) 取代,以避免語意混淆(Clear 更直觀表示「清除限制」)。

 

選項分析

 

  • (A) 包含 3 (BLACK) 和 4 (BLUE),這兩者都不是 TLP 的標準顏色。

  • (B) 包含 3 (BLACK) 和 5 (WHITE)。雖然 WHITE 是舊版標準,但題目問的是 TLP 2.0,且 BLACK 不存在。

  • (C) 包含 1 (RED), 2 (GREEN), 6 (CLEAR), 7 (AMBER),完全符合 TLP 2.0 規範。

  • (D) 包含 4 (BLUE) 和 5 (WHITE),錯誤同上。

 

0
0