La sensibilisation et l’identification des vulnérabilités sont des fonctions essentielles d’un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?

La sensibilisation et l'identification des vulnérabilités sont des fonctions essentielles d'un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?

• Base de données nationale CVE
• modèle ISO/IEC 27000
• InfraGard
• Cadre NIST/NICE

Explication :L'équipe de préparation aux urgences informatiques des États-Unis (US-CERT) et le département américain de la Sécurité intérieure parrainent un dictionnaire des vulnérabilités et expositions courantes (CVE).

Chaque entrée CVE contient un numéro d'identification standard, une brève description de la faille de sécurité et toute référence importante aux rapports de vulnérabilité associés. La liste CVE est gérée par une organisation à but non lucratif, MITRE Corporation, sur son site Web public.

Plus de questions : 1.6.2 Quiz sur les menaces, les vulnérabilités et les attaques en matière de cybersécurité Réponses

• Questions connexes:

  • Quelles sont les fonctions fournies par un service Syslog ? (Choisissez trois réponses.)
  • Quel utilisateur peut contourner des permissions de fichiers sur un ordinateur Linux?
  • Quelles sont les deux options permettant de limiter les informations détectées par l’analyse des ports? (Choisissez deux réponses.)
  • Associez la sécurité du réseau à sa description.
  • Un test de pénétration effectué par une entreprise a identifié une porte dérobée sur le réseau. Quelles mesures l’organisation doit-elle prendre pour savoir si ses systèmes ont été compromis?