題組內容

四、企業在導入身分識別與存取管理(IAM)系統時,必須確保涵蓋 IAAA 四個核心。請回答以下問題:

(一)請詳細說明 IAM 系統中的「多因素認證(MFA)」與「零信任(Zero Trust)」模型這兩項機制將如何發揮作用,以有效阻斷駭客在竊取密碼後的後續登入與系統擴張行為?(15 分)