20. 關於零信任架構(ZTA)的敘述,下列哪些正確?(複選)
(A) 對於資源的存取要求,以每次連線為基礎去許可
(B) 對於存取的要求,每次是以最小權限為原則去執行
(C) 允許存取之前,所有的資源的身分鑑別與授權機 制,是依監控結果動態決定
(D) 是一種以邊界為基礎的資安架構,一旦連線通過了 認證就值得信任

答案:登入後查看
統計: A(307), B(343), C(307), D(18), E(0) #3296315

詳解 (共 2 筆)

#6261935

A) 對於資源的存取要求,以每次連線為基礎去許可

  • 解釋:零信任架構強調對每次存取請求進行單獨驗證,即基於每一次連線和存取請求,動態決定是否授予權限。
  • 正確性:符合零信任架構的核心原則,正確

(B) 對於存取的要求,每次是以最小權限為原則去執行

  • 解釋:零信任架構要求根據最小權限原則授予存取權限,確保使用者或設備僅能存取其完成任務所需的最低資源,這是其重要設計理念之一。
  • 正確性:符合最小權限原則,正確

(C) 允許存取之前,所有的資源的身分鑑別與授權機制,是依監控結果動態決定

  • 解釋:零信任架構採用動態的驗證和授權機制,根據實時的監控和評估結果(如設備狀態、位置、行為模式等)決定是否授權存取資源。這是零信任的動態性和智能化特徵。
  • 正確性:描述符合零信任架構,正確

(D) 是一種以邊界為基礎的資安架構,一旦連線通過了認證就值得信任

  • 解釋:這是傳統的「邊界防護」資安模型的做法,但零信任架構的核心理念是否定這種做法,即便連線通過了初次驗證,也不會自動信任,會不斷進行驗證和授權。
  • 正確性:此描述與零信任架構的核心理念相違背,錯誤
0
0
#6195430
C.零信任架構會持續監控使用者、裝置和環境的狀態,並根據最新的資訊動態調整存取權限,以適應不斷變化的威脅環境。
0
0