【用戶】風之遊子
【年級】國一下
【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件包括:**政策落實點(PEP):**負責對存取請求進行評估和授權。**身份和存取管理(IAM)系統:**負責管理使用者的身份和權限。**持續診斷緩解(CDM)系統:**收集資產目前狀態,並套用更新至設定與軟體元件。**安全資訊事件管理(SIEM)系統:**收集以安全為主 的資訊,並用於日後分析。因此,(B)(C)(D) 敘述均符合 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件。(A) 威脅情資(TI)來源:提供外部資訊給政策落實點 (PEP),以進行存取決策威脅情資(TI)來源雖然可以提供有關潛在威脅的資訊,但並非 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件之一。威脅情資(TI)來源可以由組織自行建立,也可以由第三方提供。因此,答案是 (BCD)。
【用戶】風之遊子
【年級】國一下
【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件包括:**政策落實點(PEP):**負責對存取請求進行評估和授權。**身份和存取管理(IAM)系統:**負責管理使用者的身份和權限。**持續診斷緩解(CDM)系統:**收集資產目前狀態,並套用更新至設定與軟體元件。**安全資訊事件管理(SIEM)系統:**收集以安全為主 的資訊,並用於日後分析。因此,(B)(C)(D) 敘述均符合 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件。(A) 威脅情資(TI)來源:提供外部資訊給政策落實點 (PEP),以進行存取決策威脅情資(TI)來源雖然可以提供有關潛在威脅的資訊,但並非 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件之一。威脅情資(TI)來源可以由組織自行建立,也可以由第三方提供。因此,答案是 (BCD)。