普考申論題
112年
[資訊處理] 資訊管理與資通安全概要
第 一 題
一、請說明何謂零信任安全模型(Zero Trust Security Model)?並請條列說明該模型的 5 項基本原則。(25 分)
📝 此題為申論題
思路引導 VIP
看到「零信任」,應立刻聯想到「永不信任,始終驗證」(Never Trust, Always Verify)的核心精神,並在破題時將其與傳統的「邊界防護(城堡護城河)」模型進行對比。答題架構上,先給出精確定義並附上中英原文與縮寫,接著依據美國國家標準暨技術研究院(NIST)或業界共通標準,從身分驗證、權限管控、網路架構、營運監控及風險假設五個邏輯面向,條列出五項基本原則,以展現資安防護架構的全面性。
🤖
AI 詳解
AI 專屬家教
【破題】 零信任安全模型打破了傳統「內網即安全」的邊界防護迷思,其核心精神為「永不信任,始終驗證」(Never Trust, Always Verify),是現代企業應對雲端化與遠距辦公挑戰的關鍵資安防護架構。 【論述】
▼ 還有更多解析內容