22. 如附圖所示。各地區/領域之電腦緊急應變小組(Computer Emergency Response Team, CERT)與電腦資安事件應變小組 (Computer Security Incident Response Team, CSIRT),常透過 紅綠燈協定(Traffic Light Protocol, TLP)來促進敏感資訊如威脅情資之分享與有效協作,關於紅綠燈協定之敘述,下列何者 「最不正確」?

(A) TLP:RED 僅供收件者本人查閱或聆聽,不得進一步揭 露
(B) TLP:AMBER 收件者僅於組織內使用,且任何狀況都 不得對客戶散播
(C) TLP:GREEN 收件者可於相關事件的特定社群中散播 資訊
(D) TLP:CLEAR 收件者可以將此類資訊散播至任何地 方,對揭露沒有限制

答案:登入後查看
統計: A(7), B(28), C(8), D(14), E(0) #3536968

詳解 (共 3 筆)

#6622626

  • TLP:AMBER 可在「需要知道」的前提下於組織內部流通,且為了保護客戶而向客戶/客戶組織轉知;只有 TLP:AMBER+STRICT 才限縮為「僅組織內」,不得對客戶散播。因此題述

  • (B) 把 AMBER 說成任何情況都不得對客戶散播,是最不正確

  • (A) 正確:TLP:RED 僅限收件者本人使用,不得再轉傳。

  • (C) 正確:TLP:GREEN 可在相關領域/社群內分享。

  • (D) 正確:TLP:CLEAR(原 TLP:WHITE)可公開分享,無揭露限制。68ac15673d962.jpg



2
0
#6622386
  交通號誌燈協定(TLP)之應用與解...
(共 2286 字,隱藏中)
前往觀看
2
0
#6721892

https://www.ithome.com.tw/news/152352

TLP 四個等級

  • TLP:RED
    僅限於收件者本人使用,不得轉發或分享。

  • TLP:AMBER
    僅限於「組織內」分享,但在某些情況下,可以在 必要時與客戶或合作夥伴分享,前提是這些對象必須需要知道 (need-to-know)。

  • TLP:GREEN
    可以在「相關社群」中傳播,例如同業社群、CERT 社群等,但不應該公開發布。

  • TLP:CLEAR(以前叫 TLP:WHITE
    沒有限制,可以公開發布,例如新聞、公開報告。

逐項分析

(A) TLP:RED 僅供收件者本人查閱或聆聽,不得進一步揭露
✅ 正確。

(B) TLP:AMBER 收件者僅於組織內使用,且任何狀況都不得對客戶散播
錯誤。因為 TLP:AMBER 在 必要情況下可以對客戶散播(例如 SOC 對服務客戶提供必要威脅情報),所以題目說「任何狀況都不得」是不正確的。

(C) TLP:GREEN 收件者可於相關事件的特定社群中散播資訊
✅ 正確。

(D) TLP:CLEAR 收件者可以將此類資訊散播至任何地方,對揭露沒有限制
✅ 正確。

✅ 正確答案:(B)

因為 TLP:AMBER 並非「任何狀況都不得對客戶散播」,在 need-to-know 的狀況下是可以的。

1
0