在零信任環境中，訪問控制決策通常基於：

A. 使用者的部門或職位 B. 多種因素，包括身份、設備狀態和行為模式. C. 只基於IP地址 D. 使用者的工作年資

• 答案：