問題詳情

9. 以下何者不屬於零信任的網路安全設計?
(A)最小權限原則(Least Privilege Access)
(B)單一登入(Single Sign-On)
(C)微區段劃分(Micro-Segmentation)
(D)網路監控和自動化響應

參考答案

答案:B
難度:計算中-1
書單:沒有書單,新增

用户評論

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】「永不信任,一律驗證」。零信任採用的這項核心原則,旨在取代「網路中的任何項目皆安全無虞」的過時觀念。隨著人力型態改變、元件可存在於任何地點的微服務架構應用程式大行其道,以及業務流程型態日益講求協同作業,過往的安全周邊已不復存在。舉凡遠端員工或使用 VPN 連線的員工,皆不再受防火牆保護。所有裝置都面臨風險,無論智慧型手機或桌面平台,都無法倖免。零信任並不是一項技術或產品,而是一種安全性做法,旨在防範關鍵業務資產遭到窺探,或遭受惡意軟體攻擊。零信任可透過多種產品建置,包括新一代防火牆、多重要素驗證、微分段原則和最小權限。Single Sign-On (SSO) 是一種身分驗證解決方案,允許使用者透過一次性使用者身分驗證登入多個應用程式和網站,與零信任的原則相違背。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】「永不信任,一律驗證」。零信任採用的這項核心原則,旨在取代「網路中的任何項目皆安全無虞」的過時觀念。隨著人力型態改變、元件可存在於任何地點的微服務架構應用程式大行其道,以及業務流程型態日益講求協同作業,過往的安全周邊已不復存在。舉凡遠端員工或使用 VPN 連線的員工,皆不再受防火牆保護。所有裝置都面臨風險,無論智慧型手機或桌面平台,都無法倖免。零信任並不是一項技術或產品,而是一種安全性做法,旨在防範關鍵業務資產遭到窺探,或遭受惡意軟體攻擊。零信任可透過多種產品建置,包括新一代防火牆、多重要素驗證、微分段原則和最小權限。Single Sign-On (SSO) 是一種身分驗證解決方案,允許使用者透過一次性使用者身分驗證登入多個應用程式和網站,與零信任的原則相違背。