高考申論題
113年
[資訊處理] 資通網路與安全
第 四 題
零信任(Zero Trust)架構被視為現代網路安全的新標準,它強調「永不信任,始終驗證」的安全策略。請說明在實施零信任架構時企業可能面臨的挑戰,以及相應的解決方案。(25 分)
📝 此題為申論題
思路引導 VIP
看到「零信任架構挑戰與解決方案」,應先回想 NIST SP 800-207 核心原則(身分驗證、最小權限、微隔離)。答題時須展現架構師思維,從「技術面(遺留系統、微隔離)」、「營運面(使用者體驗)」及「管理面(成本與維運)」三大維度切入挑戰,並針對性提出如 IAP代理、自適應MFA、分階段導入等具體對策,切忌空談理論。
🤖
AI 詳解
AI 專屬家教
【破題】 零信任(Zero Trust)打破傳統「邊界防禦」迷思,核心原則為「永不信任,始終驗證」。企業在數位轉型與遠距辦公趨勢下導入此架構,常面臨技術相容、管理文化及成本等挑戰,須透過漸進式策略與現代化資安工具加以克服。 【論述】
▼ 還有更多解析內容