10. 關於政府零信任（Zero Trust）網路之敘述，下列何項正確？
(A) 政府推動零信任網路是由國家通訊傳播委員會推動主導
(B) 政府零信任網路包含身分鑑別、設備鑑別及信任推斷等 3 大核心機制
(C) FIDO2 無密碼雙因子驗證滿足零信任網路要求
(D) 持續掌握設備健康管理即滿足設備鑑別要求

(A) 政府推動零信任網路是由國家通訊傳播委員會推動主導：

• 這個選項是不正確的。政府推動零信任網路的工作通常涉及多個部門的協同合作，而不僅僅是由國家通訊傳播委員會（NCC）主導。例如，資訊安全相關的政策和實施通常涉及數位發展部（Digital Development Department）、行政院資通安全處（Department of Cyber Security, Executive Yuan）等多個政府機構的共同推動

(C) FIDO2 無密碼雙因子驗證滿足零信任網路要求：

• 雖然 FIDO2 無密碼雙因子驗證是零信任架構中的一項重要技術，能夠增強身份驗證的安全性，但零信任網路的要求遠不止於此。零信任的核心是“永不信任，始終驗證”（Never Trust, Always Verify），這不僅涉及身份驗證，還包括持續的設備狀態監控、網路分段、動態存取控制等多方面的措施。因此，僅有 FIDO2 無密碼雙因子驗證並不能完全滿足零信任網路的所有要求。

(D) 持續掌握設備健康管理即滿足設備鑑別要求：

• 這個選項也是不正確的。持續掌握設備健康管理確實是設備鑑別的一部分，但零信任網路中的設備鑑別要求更加全面。設備鑑別不僅包括設備的健康狀況，還包括設備的身份驗證、設備的安全配置、軟體版本的合法性以及設備的行為模式等多方面的檢查。只有在綜合考慮這些因素的基礎上，才能滿足零信任網路對設備鑑別的要求。
•