問題詳情
33. 零信任架構(ZTA)的假設前提是:在確認可信之前,沒有
任何連線、使用者或資產可以信任。主要目的是解決現今網
路環境複雜造成信任邊界不明之資安窘境,期望透過對任何
資料存取皆永不信任且必須驗證的原則,達成不論在何時何
地存取資料皆保證一致安全性之相關技術。請問下列關於
ZTA 的描述何者較「不」正確?
(A) 聚焦保護網路存取,非保護資料/應用存取
(B) 參考美國國家標準技術研究院(NIST)零信任架
構,採取資源門戶之部署方式(Resource PortalBased Deployment),包含 3 大核心機制:身分鑑
別、設備鑑別、信任推斷
(C) 根據美國國家標準技術研究院(NIST)頒布標準文
件 NIST SP800-207 將 ZTA 分成核心組件與支援組
113 年度第 1 次 資訊安全工程師能力鑑定 初級試題
科目:I11 資訊安全管理概論
考試日期: 113 年 6 月 1 日 第 10 頁,共 14 頁
10
件,「資料存取政策」歸類在支援組件中
(D) ZTA 架構中的決策引擎組件是負責接收存取請求、
決定允許與否與授予存取憑證
參考答案
答案:A
統計:A:109,B:9,C:17,D:20,E:0
難度:簡單