9. 下列哪一種資訊安全框架特別強調治理(Govern)、識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)與復原(Recover)六大面向?
(A) ISO 27001
(B) CIS CSC
(C) NIST Cybersecurity Framework v2(CSF)
(D) Zero Trust

答案:登入後查看
統計: A(2), B(2), C(50), D(1), E(0) #3536955

詳解 (共 2 筆)

#6622255
  資訊安全框架之核心功能辨識   此...
(共 2286 字,隱藏中)
前往觀看
1
0
#6629593

正確答案是 (C) NIST Cybersecurity Framework v2 (CSF)

詳細解析

  1. NIST CSF v2 (正解)

    • 這個框架在 2024 年更新到 2.0 版,特別將 Govern (治理) 正式納入,和原本的五大功能(Identify、Protect、Detect、Respond、Recover)並列。

    • 所以 NIST CSF 現在就是 六大功能面向,正好對應題目所問。

  2. ISO 27001 (A)

    • 是一個國際資訊安全管理體系(ISMS)標準,核心在於 PDCA 循環、風險管理、控制措施附錄(Annex A)

    • 它並不是依據六大面向來分。

  3. CIS CSC (B)

    • 現稱 CIS Critical Security Controls,是一系列 安全控制項(18 條安全控制),偏向「落實具體措施」,不是以功能面向分類。

  4. Zero Trust (D)

    • 是一種 安全架構理念(永不信任、持續驗證、最小權限),並不是一個以六大功能來組織的框架。

✅ 所以答案就是:
(C) NIST Cybersecurity Framework v2 (CSF)。

1
0