司法三等申論題
112年
[檢察事務官電子資訊組] 資通安全
第 二 題
依據「國家資通安全發展方案(110 年至 113 年)」之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略,發展零信任架構資安防護環境,推動政府機關導入零信任架構,以完善政府網際服務網防禦深廣度。我國政府零信任架構係參考 NIST 零信任架構,同時結合向上集中之防護需求,採取資源門戶之部署方式。請列出並詳述此部署方式之三大核心機制。(24 分)
📝 此題為申論題
思路引導 VIP
看到政府零信任架構(ZTA),應直覺聯想我國國家資通安全研究院推動的三階段導入核心機制:「身分鑑別」、「設備鑑別」與「信任推斷」。答題時需依序精確定義這三大機制,並依照『設計目的』、『技術實作』與『安全性提升(含不可否認性)』三個層次進行結構化論述,以展現對資安防護縱深與實務證據力的理解。
🤖
AI 詳解
AI 專屬家教
【破題】 我國政府因應日益複雜的網路威脅,推動零信任架構(Zero Trust Architecture, ZTA),打破傳統網路邊界「信任但查證」之迷思,轉向「永不信任,始終查證」之原則。配合資源門戶之部署方式,其防護環境建構於三大核心機制:身分鑑別、設備鑑別與信任推斷。 【論述】
▼ 還有更多解析內容