阿摩線上測驗
登入
阿摩線上測驗
登入
試卷名稱:112年 - 112-2 資訊安全工程師能力鑑定中級試題:資訊安全規劃實務#116084
年份:112年
科目:iPAS◆資訊安全規劃實務◆中級
17. 如附圖所示,關於 NIST SP 800-207 零信任架構(Zero Trust Architecture)的抽象模型敘述,下列何項錯誤?
(A) 政策決策點(Policy Decision Point,PDP)/政策落 實點(Policy Enforcement Point,PEP)須適當判斷 主體是否可存取資源
(B) 零信任(Zero Trust)提供準則與概念,可使 PDP/PEP 移動並貼近資源
(C) PDP/PEP 已提供一系列控制,因此通過 PEP 的流量 便能取得最高層級信任
(D) 隱式信任區(Implicit Trust Zone):區域中實體至少 達到最後 PDP/PEP 的信任等級
