調查局三等申論題 112年 [資訊科學組] 資訊安全實務

第三題

三、請條列說明零信任（Zero Trust）的核心機制與六項組織應考量的零信任原則。（30 分）

📝 此題為申論題

思路引導 VIP

面對零信任架構（ZTA）考題，應立即聯想 NIST SP 800-207 標準。答題切入點分為「實務運作機制」（控制/資料平面分離、PE/PA/PEP 元件運作）與「核心指導原則」（七大核心原則取其六）。論述須強調「永不信任，始終驗證」的核心精神，並著重於身分、設備狀態與動態授權的關聯性。

🤖

AI 詳解 AI 專屬家教

【破題】零信任（Zero Trust）是一種資安策略架構，其核心精神為「永不信任，始終驗證」（Never trust, always verify）。該架構打破傳統以網路邊界為防線的迷思，將防護重心轉移至身分、設備、應用程式與資料層面，要求所有存取行為皆須經過動態且嚴格的驗證。【論述】

▼ 還有更多解析內容