阿摩線上測驗
3. 金管會於 2024 年 7 月發布《金融業導入零信任架構參考指 引》,將導入措施分為四級(Level I - IV)。若在資源存取時,將 「時間、地點、設備合規狀態」等動態屬性納入授權審核條件, 並可對異常樣態進行動態撤銷、限縮存取或即時告警,請問該作法屬於下列哪一級的資安管控措施?
(A) 第一級靜態指標
(B) 第二級 融入動態指標
(C) 第三級 以即時指標為主
(D) 第四級 最佳化整合指標
答案:登入後查看
統計: A(2), B(80), C(28), D(17), E(0) #3536989
統計: A(2), B(80), C(28), D(17), E(0) #3536989
詳解 (共 3 筆)
hiiii
#7056976
正確答案為 (B) 第二級 融入動態指標。
✅ 說明:
根據 金融監督管理委員會(金管會)於 2024 年 7 月發佈的 金融業導入零信任架構參考指引,其將零信任架構導入措施分為四級:
-
第一級:靜態指標(Static Indicators)——如雙因子驗證、設備識別、網路區隔與流量加密等。 (資訊安全)
-
第二級:融入動態指標(Introduce Dynamic Indicators)——將資源存取時「動態屬性/條件」納入授權審核條件,例如「時間、地點、設備合規狀態」等,並可對異常同步動態撤銷、限縮存取或即時告警。 (財政部)
-
第三級:以即時指標為主(Real-time Indicators)——整合資安監控機制,如 SIEM 平台,收容、分析資源存取事件日誌,偵測入侵指標(IOC)或攻擊行為樣態。 (資訊安全)
-
第四級:最佳化整合指標(Optimised Integrated Indicators)——建立可依資安政策快速調整、自動化一致性管理機制,確保安全性與合規性。 (財政部)
題目中提到:「將『時間、地點、設備合規狀態』等動態屬性納入授權審核條件,並可對異常樣態進行動態撤銷、限縮存取或即時告警」——這正是指第二級「融入動態指標」的特徵。
因此,答案為 (B)。
1
0
