高考申論題 112年 [資訊處理] 資通網路與安全

第一題

📖 題組：
零信任架構（Zero Trust Architecture, ZTA）是目前政府大力推動的資訊安全架構：（每小題 10 分，共 20 分） (一) 請詳細說明 ZTA 的概念和推動 ZTA 的動機。 (二) 實現 ZTA 的核心機制有那些？請條列並說明之。

📝 此題為申論題，共 2 小題

小題 (一)

請詳細說明 ZTA 的概念和推動 ZTA 的動機。

看到零信任架構（ZTA），應立刻想到其核心理念「永不信任，始終驗證（Never Trust, Always Verify）」。作答時需分為兩部分：首先闡述 ZTA 打破傳統邊界防禦的概念；其次，從遠距辦公普及、雲端運算應用、進階持續性威脅（APT）等面向分析推動 ZTA 的實務動機。

🤖

AI 詳解

AI 專屬家教

【破題】零信任架構（ZTA）打破了傳統的「網路邊界防禦」迷思，秉持「永不信任，始終驗證」的核心原則，將防禦重心從網路邊界轉移至身分與資料。【論述】一、ZTA 的概念（Concept）

實現 ZTA 的核心機制有那些？請條列並說明之。

看到此題應立刻聯想 NIST SP 800-207 定義的邏輯架構元件（PE、PA、PEP），以及我國行政院大力推動的零信任三大核心機制（身分鑑別、設備鑑別、信任推斷）。答題時以條列方式對稱說明各機制的功能，並強調「持續驗證」與「動態授權」的精神。

🤖

AI 詳解

AI 專屬家教

【破題】實現零信任架構（ZTA）的核心機制旨在打破傳統邊界防護，轉向「持續驗證、永不信任」。實務上主要依循我國政府推動的三大防護機制，並由核心邏輯元件共同運作來達成動態存取控制。【論述】一、我國政府推動零信任網路之「三大核心機制」