每日一題 高考資通安全類科─資通安全管理講義（20241216）

 每日一題 高考資通安全類科─資通安全管理講義（20241216）

題目：何謂縱深防禦？ 

解答：縱深防禦 (Defense in depth) 是一種網路安全策略，它使用多種安全產品和做法來保護組織的網路、Web 資產和資源。它有時與「分層式安全性」一詞互換使用，因為它依賴於多個控制層（實體、技術和管理）的安全解決方案，來防止攻擊者存取受保護的網路或內部部署資源。 縱深防禦的概念在來源中被用來解釋資訊安全防護措施，特別是在事件與事故管理的背景下。 來源中也提到縱深防禦可以用來保護網路、Web 資產和資源。 此外，縱深防禦依賴多個控制層，包括實體、技術和管理，以防止攻擊者存取受保護的網路或資源。