問題詳情

20. 關於 NIST SP 800-207 零信任架構(Zero Trust Architecture,ZTA)的邏輯元件敘述,下列哪些正確?
(A) 威脅情資(TI)來源:提供外部資訊給政策落實點(PEP),以進行存取決策
(B) 持續診斷緩解(CDM)系統:收集資產目前狀態,並套用更新至設定與軟體元件
(C) 公鑰基礎設施(PKI):系統產生給資源、服務與應用程式之憑證,並進行紀錄
(D) 安全資訊事件管理(SIEM)系統:收集以安全為主的資訊,並用於日後分析

參考答案

答案:B,C,D
難度:非常困難0.189
書單:沒有書單,新增

用户評論

【用戶】風之遊子

【年級】國一下

【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件包括:**政策落實點(PEP):**負責對存取請求進行評估和授權。**身份和存取管理(IAM)系統:**負責管理使用者的身份和權限。**持續診斷緩解(CDM)系統:**收集資產目前狀態,並套用更新至設定與軟體元件。**安全資訊事件管理(SIEM)系統:**收集以安全為主 的資訊,並用於日後分析。因此,(B)(C)(D) 敘述均符合 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件。(A) 威脅情資(TI)來源:提供外部資訊給政策落實點 (PEP),以進行存取決策威脅情資(TI)來源雖然可以提供有關潛在威脅的資訊,但並非 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件之一。威脅情資(TI)來源可以由組織自行建立,也可以由第三方提供。因此,答案是 (BCD)。

【用戶】風之遊子

【年級】國一下

【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件包括:**政策落實點(PEP):**負責對存取請求進行評估和授權。**身份和存取管理(IAM)系統:**負責管理使用者的身份和權限。**持續診斷緩解(CDM)系統:**收集資產目前狀態,並套用更新至設定與軟體元件。**安全資訊事件管理(SIEM)系統:**收集以安全為主 的資訊,並用於日後分析。因此,(B)(C)(D) 敘述均符合 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件。(A) 威脅情資(TI)來源:提供外部資訊給政策落實點 (PEP),以進行存取決策威脅情資(TI)來源雖然可以提供有關潛在威脅的資訊,但並非 NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的邏輯元件之一。威脅情資(TI)來源可以由組織自行建立,也可以由第三方提供。因此,答案是 (BCD)。