阿摩線上測驗
19. 關於 NIST SP 800-207 零信任架構(Zero Trust Architecture,
ZTA)的基本規則敘述,下列何項錯誤?
(A) 所有的通訊都需被保護,無論其所在之網路位置
(B) 須觀察與量測所擁有資產與相關資產,其完整性與
安全態勢
(C) 運算服務(Computing Service)和資料來源(Data
Sources)皆可視為資源
(D) 應先蒐集資產、網路架構等現狀,建立資產清冊
答案:登入後查看
統計: A(99), B(76), C(141), D(304), E(0) #3102110
統計: A(99), B(76), C(141), D(304), E(0) #3102110
詳解 (共 4 筆)
chou
#6340099
NIST SP 800-207 **零信任架構(Zero Trust Architecture, ZTA)**的基本原則包括:
- 所有通訊皆需保護,無論其是否在企業內部或外部網路。
- 持續驗證所有使用者與裝置的身份、狀態。
- 最小權限原則,確保使用者僅能存取其工作所需的資源。
- 監控與分析網路行為,以偵測異常活動。
- 資產狀態管理,確保設備符合安全政策。
- 動態策略調整,根據情境變更存取規則。
現在來分析選項,找出錯誤的陳述:
✅ (A) 正確:NIST SP 800-207 強調所有通訊都應受到保護,無論裝置或用戶位於內部或外部網路。
✅ (B) 正確:ZTA 需持續監測與衡量資產的完整性與安全狀態,以確保其安全性。
✅ (C) 正確:運算服務(Computing Services)與資料來源(Data Sources)在 ZTA 中都視為「資源」,因此正確。
❌ (D) 錯誤:NIST SP 800-207 並未強調必須先建立資產清冊(雖然資產管理是安全策略的一部分)。ZTA 的核心概念是基於 持續驗證與動態風險評估,而不是傳統的「建立完整資產清單」再行保護。
1
0