調查局三等申論題
112年
[資訊科學組] 系統分析與設計
第 四 題
貴機關正在規劃全新的遠端連線安全存取的規範,請問關於遠端存取的資通安全管理措施,應該採取那些措施?並請說明這些措施。(25 分)
📝 此題為申論題
思路引導 VIP
面對遠端存取資安題,應從「縱深防禦(Defense in Depth)」與「零信任(Zero Trust)」的核心概念出發。建議採用「身分鑑別、連線安全、端點防護、監控稽核、管理制度」五個構面進行結構化論述,以展現系統化的資安架構設計思維。
🤖
AI 詳解
AI 專屬家教
【破題】遠端存取打破了傳統企業網路的實體邊界,大幅增加身分偽冒、資料外洩與惡意程式入侵的風險。機關在規劃全新規範時,應基於「零信任架構(Zero Trust Architecture, ZTA)」與「縱深防禦(Defense in Depth)」理念,從管理面與技術面落實以下資通安全管理措施。 【論述】 一、身分鑑別與存取控制(Authentication & Access Control)
▼ 還有更多解析內容