16.情境如附圖所示。承上題，請問在零信任的原則， 於 ANSI/ISA-95 普渡模型架構之下，建立 Level 2 監控層、 Level 3 營運作業及 Level 4 管理層之中 OT 工控設施與 IT 資 訊系統的安全防護能力，下列何者「不」是適當的解決方案？
(A) 系統 App 需經認證後才能部署使用
(B) 任何裝置應安裝防毒軟體才能進行連網通訊
(C) 任何人員需經認證後才能操作營運系統
(D) 在超市防火牆依連線位置部署不同的資安管理政策 （Security Policy）

(A) 系統 App 需經認證後才能部署使用

• 解釋：根據零信任原則，任何軟體或應用程式在部署之前，都必須經過身份認證或安全驗證，確保其來源可信並且沒有安全漏洞。這是保護系統免受未經授權或惡意應用程式攻擊的重要措施，因此這是適當的解決方案。

(B) 任何裝置應安裝防毒軟體才能進行連網通訊

• 解釋：零信任原則的核心是對每個裝置進行信任驗證，安裝防毒軟體雖然是常見的安全措施，但它主要針對一般 IT 系統，而在 OT（操作技術）環境中，可能不適用於所有設備（例如傳感器、PLC 等）。因此，這不一定是適當的解決方案，因為某些工控裝置可能不支持防毒軟體。

(C) 任何人員需經認證後才能操作營運系統

• 解釋：在零信任架構下，對操作系統的任何人員進行身份認證是基本要求。這樣可以確保只有授權人員能夠進入系統並執行操作，防止內部或外部的未經授權訪問。因此，這是一個適當的解決方案。

(D) 在超市防火牆依連線位置部署不同的資安管理政策（Security Policy）

• 解釋：這種策略屬於分區分段（Segmentation）的安全原則，可以根據網絡設備的位置和功能設定特定的安全規則。這是零信任架構中推薦的做法，用以限制潛在攻擊的擴散範圍。因此，這也是適當的解決方案。