問題詳情

19. 關於 NIST SP 800-207 零信任架構(Zero Trust Architecture,ZTA)的基本規則敘述,下列何項錯誤?
(A) 所有的通訊都需被保護,無論其所在之網路位置
(B) 須觀察與量測所擁有資產與相關資產,其完整性與安全態勢
(C) 運算服務(Computing Service)和資料來源(DataSources)皆可視為資源
(D) 應先蒐集資產、網路架構等現狀,建立資產清冊

參考答案

答案:D
難度:困難0.322
書單:沒有書單,新增

用户評論

不叫賭俠的陳小刀】評論

零信任基本原則踏上零信任之路,企業首先應...

0xadam】評論

NIST SP 800-207 ★★★★★(...

風之遊子】評論

NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的基本規則包括:**資源最小化存取:**所有存取請求都應受到檢查,並根據使用者、裝置和資源的狀態進行授權。**零信任假設:**任何人或裝置都應視為不受信任,直到其身份和意圖得到驗證。**持續驗證:**所有存取權限都應定期重新驗證,以確保仍符合安全要求。因此,(D) 敘述「應先蒐集資產、網路架構等現狀,建立資產清冊」並非零信任架構的基本規則,而是零信任架構實施時應遵循的步驟之一。