高考申論題
114年
[資通安全] 資通安全管理
第 二 題
二、企業組織導入零信任架構(Zero Trust Architecture)的主要目的在於網際網路環境所造成的邊界狀態不明確而引發的系統信任問題。請詳述建置零信任架構涉及的資安防護機制。(25 分)
📝 此題為申論題
思路引導 VIP
看到「零信任架構」,應直覺聯想「永不信任,始終驗證」的核心精神,並對齊 NIST SP 800-207 標準或我國政府推動的零信任網路三大核心機制。答題時建議以「身分鑑別、設備鑑別、信任推斷」為骨幹,輔以微隔離與動態存取控制等技術,展現兼具政策規劃與技術實務的深度。
🤖
AI 詳解
AI 專屬家教
【破題】 零信任架構(Zero Trust Architecture, ZTA)旨在解決傳統「邊界防禦」失效的問題,秉持「永不信任,始終驗證」(Never trust, always verify)之核心精神。所有存取請求,無論來自內部或外部網路,皆必須經過嚴格驗證與授權,以因應雲端服務與遠距辦公帶來的資安挑戰。 【論述】
▼ 還有更多解析內容