問題詳情

【題組 3】某醫療機構日前發生多起駭客入侵事件,經查發現其行動式醫療車及行動加護病房的雲端即時監護系統皆遭到駭客入侵,駭客並且透過遠端設定改變點滴流速超出原本設定的 50 倍。為了解決行動式醫療設備及雲端監護系統的安全,該機構規劃導入零信任架構(Zero Trust Architecture)強化存取控制,解決行動式醫療車及行動加護病房的雲端即時監護系統。
【題組】21. 【題組 3 背景描述如附圖】請問該醫療機構導入零信任(ZeroTrust)優先進行的工作為下列何項?
(A) 建立零信任架構
(B) 瞭解現行的架構、設備與流程
(C) 建立政策決策點(Policy Decision Point, PDP)
(D) 建立政策落實點(Policy Enforcement Point, PEP)

參考答案

答案:B
難度:簡單0.789
書單:沒有書單,新增

用户評論

【用戶】風之遊子

【年級】國一下

【評論內容】答案是 (B)。零信任架構(Zero Trust Architecture)是一種安全架構,其假設任何人或裝置都應視為不受信任,直到其身份和意圖得到驗證。因此,在導入零信任架構之前,首先要瞭解現行的架構、設備與流程,以便了解現行的安全風險和需求。(A) 建立零信任架構是導入零信任的最終目標,但在建立架構之前,需要先瞭解現行的架構、設備與流程,以便建立符合現況的架構。(C) 建立政策決策點(PDP)和政策落實點(PEP)是零信任架構的重要組成部分,但在建立 PDP 和 PEP 之前,需要先瞭解現行的架構、設備與流程,以便確定 PDP 和 PEP 的功能和位置。(D) 建立政策落實點(PEP)是零信任架構的最後一步,但在建立 PEP 之前,需要先瞭解現行的架構、設備與流程,以便確定 PEP 的功能和位置。因此,答案是 (B)。以下是導入零信任架構的一般步驟:瞭解現行的架構、設備與流程建立零信任架構的目標和範圍設計零信任架構實施零信任架構監控和調整零信任架構在導入零信任架構的過程中,需要注意以下事項:零信任架構是一個持續的過程,需要不斷調整以適應新的威脅和風險。零信任架構需要整合現有的安全措施,以提供更全面的安全保護。零信任架構需要考慮業務需求,以避免對業務造成不必要的影響。

【用戶】風之遊子

【年級】國一下

【評論內容】答案是 (B)。零信任架構(Zero Trust Architecture)是一種安全架構,其假設任何人或裝置都應視為不受信任,直到其身份和意圖得到驗證。因此,在導入零信任架構之前,首先要瞭解現行的架構、設備與流程,以便了解現行的安全風險和需求。(A) 建立零信任架構是導入零信任的最終目標,但在建立架構之前,需要先瞭解現行的架構、設備與流程,以便建立符合現況的架構。(C) 建立政策決策點(PDP)和政策落實點(PEP)是零信任架構的重要組成部分,但在建立 PDP 和 PEP 之前,需要先瞭解現行的架構、設備與流程,以便確定 PDP 和 PEP 的功能和位置。(D) 建立政策落實點(PEP)是零信任架構的最後一步,但在建立 PEP 之前,需要先瞭解現行的架構、設備與流程,以便確定 PEP 的功能和位置。因此,答案是 (B)。以下是導入零信任架構的一般步驟:瞭解現行的架構、設備與流程建立零信任架構的目標和範圍設計零信任架構實施零信任架構監控和調整零信任架構在導入零信任架構的過程中,需要注意以下事項:零信任架構是一個持續的過程,需要不斷調整以適應新的威脅和風險。零信任架構需要整合現有的安全措施,以提供更全面的安全保護。零信任架構需要考慮業務需求,以避免對業務造成不必要的影響。