33. 零信任架構(ZTA)的假設前提是:在確認可信之前,沒有任何連線、使用者或資產可以信任。主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證一致安全性之相關技術。請問下列關於 ZTA 的描述何者較「不」正確?
(A) 聚焦保護網路存取,非保護資料/應用存取
(B) 參考美國國家標準技術研究院(NIST)零信任架構,採取資源門戶之部署方式(Resource PortalBased Deployment),包含 3 大核心機制:身分鑑別、設備鑑別、信任推斷
(C) 根據美國國家標準技術研究院(NIST)頒布標準文 件 NIST SP800-207 將 ZTA 分成核心組件與支援組,「資料存取政策」歸類在支援組件中
(D) ZTA 架構中的決策引擎組件是負責接收存取請求、 決定允許與否與授予存取憑證
詳解 (共 2 筆)
未解鎖
不正確的描述:選項 (A) 解析: 聚...
未解鎖
零信任架構(ZTA)突破傳統網路模型之資...
阿摩線上測驗
登入
