阿摩線上測驗
17. 下列何項「不」是美國網路安全暨基礎設施安全局(CISA)於 2023 年 4 月發表零信 任成熟度模型 2.0 的五個支柱之一?
(A)網路
(B)資料
(C)身份
(D)稽核
統計: A(6), B(8), C(3), D(22), E(0) #3871552
詳解 (共 2 筆)
正確答案是 (D) 稽核。
美國網路安全暨基礎設施安全局(CISA)於 2023 年 4 月發布的零信任成熟度模型 2.0(Zero Trust Maturity Model Version 2.0)中,核心的五大支柱(Pillars)分別為:
-
身份 (Identity) —— 包含 (C)
-
裝置 (Device)
-
網路 (Network) —— 包含 (A)
-
應用程式與工作負載 (Applications and Workloads)
-
資料 (Data) —— 包含 (B)
而「稽核」(或治理/自動化等)通常被視為貫穿這五大支柱的跨切功能(Cross-Cutting Capabilities),例如「可視性與分析(Visibility and Analytics)」、「自動化與協調(Automation and Orchestration)」以及「治理(Governance)」,並非獨立的五大支柱之一。
正確答案是 (D) 稽核。
美國網路安全暨基礎設施安全局(CISA)於 2023 年 4 月發布的零信任成熟度模型 2.0(Zero Trust Maturity Model Version 2.0)中,核心的五大支柱(Pillars)分別為:
-
身份 (Identity) —— 包含 (C)
-
裝置 (Device)
-
網路 (Network) —— 包含 (A)
-
應用程式與工作負載 (Applications and Workloads)
-
資料 (Data) —— 包含 (B)
而「稽核」(或治理/自動化等)通常被視為貫穿這五大支柱的跨切功能(Cross-Cutting Capabilities),例如「可視性與分析(Visibility and Analytics)」、「自動化與協調(Automation and Orchestration)」以及「治理(Governance)」,並非獨立的五大支柱之一。