試題詳解

6. 身為該醫療中心的資安長(CISO)，為有效控制損害並避免攻擊者在混合雲環境內部橫向移動，下 列何種安全架構規劃原則在此情境下最能發揮作用？
(A) 強化邊界防火牆規則，嚴格過濾所有進出醫院網路的流量
(B) 導入零信任安全架構(Zero Trust Architecture, ZTA)， 在內網實施微切分(Micro-segmentation)
(C) 要求所有員工每三十天更換一次高強度密碼，並進行資 安教育訓練
(D) 集中所有伺服器日誌至本地的資安訊息與事件管理系統 (SIEM)進行分析