阿摩線上測驗
複選題
24. 【題組 3 背景描述如附圖】導入零信任架構時,可能面臨的
威脅挑戰有下列哪些?
(A) 網路的可視性
(B) 帳密被盜/內部威脅
(C) 遭遇 DoS 阻斷服務或網路中斷
(D) 可建立動態存取政策的控管
答案:登入後查看
統計: A(507), B(478), C(477), D(245), E(0) #3102115
統計: A(507), B(478), C(477), D(245), E(0) #3102115
詳解 (共 3 筆)
ausyen.de
#7320023
詳細解析:為何 (A)、(B)、(C) 是挑戰?
-
(A) 網路的可視性 (Network Visibility):
-
挑戰點: 零信任強調全段加密(End-to-End Encryption)與微分割(Micro-segmentation)。當流量都被加密且切分成極小區塊時,傳統的網路監控工具(如 IDS/IPS)會變得很難看清流量內容。如何「在不破壞加密的前提下維持監控」是一個巨大的技術挑戰。
-
-
(B) 帳密被盜 / 內部威脅 (Credential Theft / Insider Threat):
-
挑戰點: 零信任的核心是「身分(Identity)」。如果合法的醫生或護理師帳密被盜取(或內部人員惡意操作),只要通過了多因素驗證(MFA),系統仍會給予授權。這代表即使有零信任,帳密保護與行為分析(UEBA)依然不可或缺。
-
-
(C) 遭遇 DoS 阻斷服務或網路中斷:
-
挑戰點: 零信任高度仰賴「政策決策點 (PDP)」與「政策落實點 (PEP)」的即時連線。如果網路中斷或這些關鍵節點被 DoS 攻擊,所有的合法存取都會被擋住。在醫療車這種攸關性命的場景下,「可用性 (Availability)」 的受損是極大的挑戰。
-
為什麼 (D) 不選?
-
(D) 可建立動態存取政策的控管:
-
解析: 這不是挑戰,而是零信任架構的優點與核心特點。透過上下文(Context)即時調整權限是 ZTA 的目的,而非它面臨的威脅或困難。
-
0
0