試題詳解

27. 在零信任架構(Zero Trust Architecture, ZTA)實作參考原則中， 下列何者描述與應用程式的存取授權最直接相關？
(A) 以作業屬性及風險區隔角色，並依角色風險等級定義 授權條件(如身分及設備鑑別之等級)，採最小授權原 則定義授權範圍；並針對特權作業採獨立角色授權 (不混用於非特權作業)，減少特權帳號之濫用及風險
(B) 對網路連線紀錄具有即時偵測及回應機制(如 NDR)，可因應業務需求、偵測到入侵指標(IOC)或 遭受攻擊時，動態調整網路設定(如調整網路防護邊 界即時隔離、切換備援路由或資源配置等)或即時告警，以維持網路服務，將對業務影響最小化
(C) 具網段隔離機制，採最小需求原則限制存取資源之網路連線，並得限制同網段主機間連線及資源存取，防止攻擊者利用遭入侵的主機作為跳板機進行橫向擴散
(D) 具有效盤點且可唯一識別(如 TPM 等)納管設備機 制，並對其安全要求(如病毒碼、作業系統狀態等) 之判斷及應處機制；對未納管設備具有即時偵測及風 險控管(如強制隔離)機制