普考申論題
114年
[資訊處理] 資通網路與安全概要
第 二 題
二、請以零信任理念說明企業如何強化遠端工作者的資安保護,並分析相對於虛擬私人網路(Virtual Private Network, VPN)的優勢與風險。(25 分)
📝 此題為申論題
思路引導 VIP
看到本題,應先點出傳統邊界防護(Castle-and-Moat)在遠端工作情境下的失效,進而引入「零信任(Zero Trust)」的核心原則。答題架構需分三層次:首先具體說明零信任如何落實遠端資安(持續驗證、最小權限);接著以對照方式列出零信任取代傳統 VPN 所帶來的優勢(防止橫向移動、縮小攻擊面);最後不可忽略導入零信任的實務風險與挑戰(架構複雜性、管理成本),以展現系統架構師的全面思維。
🤖
AI 詳解
AI 專屬家教
【破題】 零信任(Zero Trust)架構打破了傳統「內網即安全」的邊界防護迷思,其核心理念為「永不信任,始終驗證(Never trust, always verify)」。在遠端工作普及的環境下,企業將資安防護重心從網路邊界轉移至「身分、設備與應用程式」,以動態且細緻的存取控制來應對新型態的資安威脅。 【論述】
▼ 還有更多解析內容