【用戶】風之遊子
【年級】國一下
【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的基本規則包括:**資源最小化存取:**所有存取請求都應受到檢查,並根據使用者、裝置和資源的狀態進行授權。**零信任假設:**任何人或裝置都應視為不受信任,直到其身份和意圖得到驗證。**持續驗證:**所有存取權限都應定期重新驗證,以確保仍符合安全要求。因此,(D) 敘述「應先蒐集資產、網路架構等現狀,建立資產清冊」並非零信任架構的基本規則,而是零信任架構實施時應遵循的步驟之一。
【用戶】風之遊子
【年級】國一下
【評論內容】NIST SP 800-207 零信任架構(Zero Trust Architecture, ZTA)的基本規則包括:**資源最小化存取:**所有存取請求都應受到檢查,並根據使用者、裝置和資源的狀態進行授權。**零信任假設:**任何人或裝置都應視為不受信任,直到其身份和意圖得到驗證。**持續驗證:**所有存取權限都應定期重新驗證,以確保仍符合安全要求。因此,(D) 敘述「應先蒐集資產、網路架構等現狀,建立資產清冊」並非零信任架構的基本規則,而是零信任架構實施時應遵循的步驟之一。