Close Menu
Subscribe

20.3.2 Module 20 – Questionnaire sur les threat intelligence

Aucun commentaire Cyberops Associate

20.3.2 Module 20 – Questionnaire sur les threat intelligence réponses

1. Quel service est fourni par le groupe Cisco Talos?

  • Empêcher les logiciels malveillants en ligne d’affecter les appareils des utilisateurs
  • Empêcher les virus d’affecter les machines des utilisateurs finaux
  • Analyse des mises à jour de code de logiciel malveillant
  • Collecte des informations sur les menaces actives existantes et émergentes.

Explication: Le groupe Cisco Talos recueille des informations sur les menaces actives, existantes et émergentes qui peuvent être utilisées par les produits Cisco Security en temps réel pour fournir des solutions de sécurité rapides et efficaces.

2. Qu’est-ce que la société MITRE crée et entretient?

  • CVE
  • CIO
  • Formats STIX
  • TAXII

Explication: La société MITRE crée et gère un catalogue des menaces de sécurité connues appelé Common Vulnerabilities and Exposures (CVE). La base de données CVE fait office de dictionnaire des noms communs (c.-à-d., identificateurs CVE) pour définir les vulnérabilités de cybersécurité connues.

3. Quelle est la fonction principale de (ISC2)?

  • Tenir une liste des vulnérabilités et expositions communes (CVE) utilisées par les principales organisations de sécurité
  • Fournir des produits de formation et des services de carrière neutres aux fournisseurs
  • Pour fournir un résumé hebdomadaire d’articles de presse sur la sécurité informatique
  • Pour tenir à jour une liste détaillée de toutes les attaques de jour zéro

Explication: International Information Systems Security Certification Consortium (ISC2) est un organisme de sécurité de réseau qui fournit des produits de formation et des services professionnels neutres aux fournisseurs.

4. Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

  • Talos
  • CyBox
  • TAXII
  • MISP

Explication: STIX (Structured Threat Information Expression) est un ensemble de spécifications pour l’échange d’informations sur les cyber-menaces entre organisations. CyBox (Cyber Observable Expression) est un ensemble de schéma standardisé qui spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau et qui prend en charge de nombreuses fonctions de cybersécurité. TAXII (Trusted Automated Exchange of Indicator Information) est une spécification pour un protocole de couche application qui permet de communiquer des données d’informations sur les cybermenaces (CTI) via HTTPS.

5. Quelles sont les vulnérabilités et expositions communes (CVE) utilisées par MITRE Corporation?

  • C’est une base de données de signatures de logiciels malveillants.
  • Il s’agit d’une base de données de signatures de virus.
  • Il s’agit d’un dictionnaire d’identifiants CVE, pour les vulnérabilités connues en matière de cybersécurité.
  • Il s’agit d’une liste de mécanismes d’intervention face aux menaces connues.

Explication: La société MITRE crée et tient à jour un dictionnaire de noms communs (c.-à-d., les identificateurs CVE) pour les vulnérabilités de cybersécurité connues du public connues sous le nom de Common Vulnerabilities and Exposures (CVE).

6. Quel service est offert par le Département américain de la sécurité intérieure (DHS) qui permet l’échange en temps réel d’indicateurs de cybermenace entre le gouvernement fédéral américain et le secteur privé?

  • AIS
  • FireEye
  • CVE
  • Formats STIX

Explication: Le ministère américain de la sécurité intérieure (DHS) propose un service gratuit appelé Automated Indicator Sharing (AIS) qui permet d’échanger en temps réel des indicateurs de cybermenace (adresses IP malveillantes, adresse de l’expéditeur d’un e-mail de phishing, etc.) entre le gouvernement fédéral américain et le secteur privé.

7. Quelle est la fonction principale des SANS?

  • Pour consulter le site web de l’Internet Storm Center.
  • De tenir à jour la liste des vulnérabilités et expositions communes (CVE)
  • Favoriser la coopération et la coordination en matière d’échange d’informations, de prévention des incidents et de réaction rapide
  • Fournir des produits de formation et des services de carrière neutres aux fournisseurs

Explication: L’une des principales fonctions de l’Institut SysAdmin, Audit, Network, Security (SANS) est la maintenance du système d’alerte précoce Internet Storm Center.

8. Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?

  • Pour permettre l’échange de CTI dans un format automatisé, cohérent et exploitable automatiquement.
  • Permettre l’échange de tous les mécanismes d’intervention face aux nouvelles menaces
  • Pour mettre à jour toutes les bases de données sur les vulnérabilités de tous les fournisseurs de logiciels
  • Pour assurer la synchronisation en temps réel de toutes les bases de données de signatures antivirus

Explication: Plusieurs organisations de réseau, professionnels et agences de renseignement utilisent des normes ouvertes communes pour permettre l’échange de cyber threat intelligence (CTI) dans un format automatisé, cohérent et lisible par machine.

9. Quel est le principal objectif du Forum des équipes d’intervention en cas d’incident et de sécurité (FIRST)?

  • Afin de permettre à diverses équipes d’intervention en cas d’incident de sécurité informatique de collaborer, de coopérer et de coordonner les stratégies d’échange d’informations, de prévention des incidents et de réaction rapide
  • Fournir des produits de formation et des services de carrière neutres aux professionnels de l’industrie du monde entier
  • Pour offrir des avertissements et des avis sur les cyber threat intelligence 24 h/24, 7 j/7, l’identification des vulnérabilités, l’atténuation et la réponse aux incidents
  • Pour fournir un portail de nouvelles de sécurité qui regroupe les dernières nouvelles concernant les alertes, les exploits et les vulnérabilités

Explication: Le Forum des équipes d’intervention en cas d’incident et de sécurité (FIRST) a pour principal objectif de permettre à diverses équipes d’intervention en cas d’incident de sécurité informatique de collaborer, de coopérer et de coordonner l’échange d’information, la prévention des incidents et la réaction rapide entre les équipes.

10. Quel groupe de threat intelligence fournit des blogs et des podcasts pour aider les professionnels de la sécurité des réseaux à rester efficaces et à jour?

  • FireEye
  • Talos
  • CyBox
  • Mitre

Explication: Le groupe Cisco Talos fournit des blogs et des podcasts sur des sujets liés à la sécurité par un certain nombre d’experts de l’industrie. Les blogs et les podcasts fournissent des conseils et des études de recherche, et recommandent des techniques d’atténuation.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires