阿摩線上測驗
14. 針對審計發現(3)「VPN 連線後可存取全網段」的風險, 欲導入零信任網路存取(ZTNA)取代傳統 VPN。在 ZTNA 架構下,決定是否允許 連線的核心邏輯為下列何項?
(A)僅驗證使用者的帳號密碼,只要憑證正確即建立加密通道
(B) 依據使用者的來源 IP 位址是否在白名單內進行判斷
(C) 基於「身分、裝置健康度、上下文情境(Context)」進行動態授權,且僅建立應 用程式層級的連線(App-level tunnel)
(D) 使用強效防火牆規則,將 VPN 網段與內部伺服器網段完全隔離
答案:登入後查看
統計: A(0), B(4), C(28), D(3), E(0) #3871549
統計: A(0), B(4), C(28), D(3), E(0) #3871549
詳解 (共 2 筆)
okmijn775
#7376038
題目描述的是「多層次防禦機制」,而且從不同層面同時進行保護:
- 防火牆 → 網路層防護
- MFA 多因素驗證 → 身分驗證防護
- 角色與權限控制 → 存取控制
- 備份與異地加密 → 資料保護與復原
- 資安教育訓練 → 人員安全
這種「一層失守還有下一層」的概念,就是典型的 縱深防禦。
0
0
okmijn775
#7376039
題目描述的是「多層次防禦機制」,而且從不同層面同時進行保護:
- 防火牆 → 網路層防護
- MFA 多因素驗證 → 身分驗證防護
- 角色與權限控制 → 存取控制
- 備份與異地加密 → 資料保護與復原
- 資安教育訓練 → 人員安全
這種「一層失守還有下一層」的概念,就是典型的 縱深防禦。
0
0