6. 身為該醫療中心的資安長(CISO)，為有效控制損害並避免攻擊者在混合雲環境內部橫向移動，下列何種安全架構規劃原則在此情境下最能發揮作用？ (A) 強化邊界防火牆規則，嚴格過濾所有進出醫院網路的流量 (B) 導入零信任安全架構(Zero Trust Architecture, ZTA)，在內網實施微切分(Micro-segmentation) (C) 要求所有員工每三十天更換一次高強度密碼，並進行資安教育訓練 (D) 集中所有伺服器日誌至本地的資安訊息與事件管理系統 (SIEM)進行分析

hiiii

B2 · 2025/11/09

#7057069

正確答案是 ✅ (B) 導入零信任安全架構 (Zero Trust Architecture, ZTA)，在內網實施微切分 (Micro-segmentation)。

?一、情境重點分析

題目中指出：

這三個關鍵字，直接指向要防止攻擊者在內部網段之間「橫向擴散」──
而這正是 零信任架構 (Zero Trust Architecture, ZTA) 與 微切分 (Micro-segmentation) 的核心目的。

選項	說明	是否正確
(A) 強化邊界防火牆規則	傳統「城牆式」思維，只保護外部邊界。對混合雲及內部橫向移動無效。	❌
(B) 導入零信任 + 微切分	強調「永不信任、持續驗證」；將內網依角色/資產/應用分段，攻擊者即使滲透也難以橫向移動。	✅
(C) 改密碼 + 教育訓練	屬於資安衛生強化，但無法有效阻止內部橫向滲透。	⚠️ 部分有助但非核心
(D) 集中日誌至 SIEM	可用於偵測與調查，但屬於事後監控，非防禦或「控制損害」措施。	❌

在醫療中心這類多雲環境中，ZTA + 微切分可達成：

✅ 最正確答案：B

在混合雲環境中防止攻擊者橫向移動、控制損害，最有效的架構原則是
零信任安全架構（ZTA）結合內網微切分（Micro-segmentation）。

0

hiiii

B3 · 2025/11/09

#7057079

正確答案是 ✅ (B) 導入零信任安全架構 (Zero Trust Architecture, ZTA)，在內網實施微切分 (Micro-segmentation)。

題目中指出：

這三個關鍵字，直接指向要防止攻擊者在內部網段之間「橫向擴散」──
而這正是 零信任架構 (Zero Trust Architecture, ZTA) 與 微切分 (Micro-segmentation) 的核心目的。

選項	說明	是否正確
(A) 強化邊界防火牆規則	傳統「城牆式」思維，只保護外部邊界。對混合雲及內部橫向移動無效。	❌
(B) 導入零信任 + 微切分	強調「永不信任、持續驗證」；將內網依角色/資產/應用分段，攻擊者即使滲透也難以橫向移動。	✅
(C) 改密碼 + 教育訓練	屬於資安衛生強化，但無法有效阻止內部橫向滲透。	⚠️ 部分有助但非核心
(D) 集中日誌至 SIEM	可用於偵測與調查，但屬於事後監控，非防禦或「控制損害」措施。	❌

在醫療中心這類多雲環境中，ZTA + 微切分可達成：

✅ 最正確答案：B

在混合雲環境中防止攻擊者橫向移動、控制損害，最有效的架構原則是
零信任安全架構（ZTA）結合內網微切分（Micro-segmentation）。

0

Aaron Lim

B1 · 2025/08/25

#6622665

混合雲環境下防止攻擊橫向移動之資安架構...

(共 2076 字，隱藏中）

前往觀看

0