在零信任架構中,安全策略應該主要基於:

A. 使用者的職位和部門 B. 身份和環境條件. C. 網路位置 D. 操作系統類型