Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?

Quelle déclaration décrit le Échange automatisé fiable d'informations sur les indicateurs (TAXII)?

• Il s'agit d'un ensemble de spécifications pour l'échange d'informations sur les cybermenaces entre les entreprises
• Il s'agit d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type «zero-day».
• Il s'agit d'une base de données dynamique de vulnérabilités en temps réel.
• Il s'agit d' une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS.

Explication : TAXII (Échange automatisé fiable d'informations sur les indicateurs) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS. TAXII est conçu pour prendre en charge STIX (Expression structurée des informations sur les menaces).

Examen associé: Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Une nouvelle personne a rejoint l’équipe des opérations de sécurité d’une usine de fabrication. Quel est le périmètre commun de responsabilité de cette personne?
  • Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?
  • Quelle est la fonction principale des SANS?
  • Quel énoncé décrit l’association des menaces et des vulnérabilités ?
  • Un analyste en cybersécurité a été appelé sur une scène de crime qui comprend plusieurs outils technologiques, dont un ordinateur. Quelle technique sera employée pour que les informations trouvées sur l’ordinateur puissent être utilisées devant les tribunaux ?