19. 關於 NIST SP 800-207 零信任架構（Zero Trust Architecture,ZTA）的基本規則敘述，下列何項錯誤？(A) 所有的通訊都需被保護，無論其所在之網路位置(B)

問題詳情

19. 關於 NIST SP 800-207 零信任架構（Zero Trust Architecture,ZTA）的基本規則敘述，下列何項錯誤？
(A) 所有的通訊都需被保護，無論其所在之網路位置
(B) 須觀察與量測所擁有資產與相關資產，其完整性與安全態勢
(C) 運算服務（Computing Service）和資料來源（DataSources）皆可視為資源
(D) 應先蒐集資產、網路架構等現狀，建立資產清冊

參考答案

答案：D
難度：困難0.322
書單：沒有書單，新增

用户評論

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】零信任基本原則踏上零信任之路，企業首先應...

【用戶】0xadam

【年級】小一下

【評論內容】NIST SP 800-207 ★★★★★（...

【用戶】風之遊子

【年級】國一下

【評論內容】NIST SP 800-207 零信任架構（Zero Trust Architecture, ZTA）的基本規則包括：**資源最小化存取：**所有存取請求都應受到檢查，並根據使用者、裝置和資源的狀態進行授權。**零信任假設：**任何人或裝置都應視為不受信任，直到其身份和意圖得到驗證。**持續驗證：**所有存取權限都應定期重新驗證，以確保仍符合安全要求。因此，(D) 敘述「應先蒐集資產、網路架構等現狀，建立資產清冊」並非零信任架構的基本規則，而是零信任架構實施時應遵循的步驟之一。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】零信任基本原則踏上零信任之路，企業首先應...

【用戶】0xadam

【年級】小一下

【評論內容】NIST SP 800-207 ★★★★★（...

【用戶】風之遊子

【年級】國一下

【評論內容】NIST SP 800-207 零信任架構（Zero Trust Architecture, ZTA）的基本規則包括：**資源最小化存取：**所有存取請求都應受到檢查，並根據使用者、裝置和資源的狀態進行授權。**零信任假設：**任何人或裝置都應視為不受信任，直到其身份和意圖得到驗證。**持續驗證：**所有存取權限都應定期重新驗證，以確保仍符合安全要求。因此，(D) 敘述「應先蒐集資產、網路架構等現狀，建立資產清冊」並非零信任架構的基本規則，而是零信任架構實施時應遵循的步驟之一。