32. 企業導入零信任架構(Zero Trust Architecture)時,下列哪一項較為正確?
(A) 建立網路邊界防護後,即可預設信任內部網路的所有使用者與設備
(B) 依據所屬的部門或職級,給予對內部所有資源的存取權限
(C) 無論存取來源為何,所有存取請求都經過持續的驗證與動態授權
(D) 首次登入系統並通過多因子驗證後,該次連線期間即不需再次進行驗證
統計: A(1), B(3), C(20), D(1), E(0) #3923656
詳解 (共 2 筆)
這題的正確解答是 (C) 無論存取來源為何,所有存取請求都經過持續的驗證與動態授權。
這題考的是資訊安全的核心趨勢——零信任架構(Zero Trust Architecture, ZTA) 的基本精神。零信任的核心口號就是 「永不信任,始終驗證」(Never Trust, Always Verify),徹底打破了傳統「內網就安全、外網就危險」的邊界防禦觀念。
以下為您詳細說明解答與原因分析:
正確答案分析
-
解題關鍵:(C) 持續驗證與動態授權,完美體現零信任核心。
-
核心原因:根據美國國家標準暨技術研究院(NIST)發布的 NIST SP 800-207 零信任架構標準,不論連線是來自公司內部的區域網路(LAN),還是外部的網際網路(Internet),系統都「預設不信任」。
-
其實務做法:每一次的存取請求(Every Request)都必須重新核對身份、設備狀態、當前環境,並給予當下剛好夠用的動態權限。即使 5 分鐘前剛通過驗證,當你要切換到另一個系統或檔案時,零信任決策點(PDP/PEP)仍會重新進行持續性的、脈絡感知的動態評估。
-
其他選項原因分析(為何錯誤?)
-
(A) 建立網路邊界防護後,即可預設信任內部網路的所有使用者與設備
-
原因:這是傳統的「城堡與護城河」邊界防禦模型,正是零信任極力要淘汰的觀念。 這種做法只要駭客透過 VPN 竊取帳密或利用內網跳板成功潛入,就能在內網暢行無阻(橫向移動)。零信任強調「取消預設信任」,內網設備同樣要嚴格防範。
-
-
(B) 依據所屬的部門或職級,給予對內部所有資源的存取權限
-
原因:這屬於傳統且粗粒度的角色存取控制(RBAC),給予的權限過大。零信任要求落實「最小特權原則(Least Privilege)」,即使你是某部門經理,系統也只會針對你「當下業務有需要」的特定資源給予權限,而不是直接讓你擁有內部「所有」資源的存取權。
-
-
(D) 首次登入系統並通過多因子驗證後,該次連線期間即不需再次進行驗證
-
原因:這屬於「單次通過,終身信任」的錯誤邏輯。如果使用者在連線期間,設備突然中毒、或是突然把電腦拿到公眾 Wi-Fi 連線,環境風險已經改變。零信任要求「持續驗證(Continuous Verification)」,在連線期間會不斷動態評估風險,一旦設備狀態不合規,會立刻切斷連線或要求重新驗證,而非一勞永逸。
-
? 觀念複習:零信任三大支柱
明確驗證(Verify explicitly):始終依據所有可用的資料點(身份、位置、設備健康情況、服務或工作負載等)進行身分驗證與授權。
使用最小權限存取(Use least privileged access):透過 Just-In-Time(即時)和 Just-Enough-Access(足夠存取)來限制使用者存取。
假設已遭入侵(Assume breach):將防禦範圍縮小到微隔離(Micro-segmentation),並假設網路內外隨時都有威脅存在。