Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

• Talos
• CyBox
• TAXII
• MISP

Explication: STIX (Structured Threat Information Expression) est un ensemble de spécifications pour l'échange d'informations sur les cyber-menaces entre organisations. CyBox (Cyber Observable Expression) est un ensemble de schéma standardisé qui spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau et qui prend en charge de nombreuses fonctions de cybersécurité. TAXII (Trusted Automated Exchange of Indicator Information) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les cybermenaces (CTI) via HTTPS.

Examen associé: 20.3.2 Module 20 – Questionnaire sur les threat intelligence Réponses
Examen associé: 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Quel type de protection des terminaux permet uniquement aux périphériques autorisés et conformes de se connecter au réseau?
  • Un utilisateur est invité à effectuer une analyse des risques d’une entreprise. L’utilisateur demande la base de données des ressources de l’entreprise qui contient une liste de tous les équipements. L’utilisateur utilise ces informations dans le cadre de l’analyse des risques. Quel type d’analyse des risques peut être effectué?
  • Quelle est la fonction principale des SANS?
  • Au cours d’une session TCP, un périphérique de destination envoie un numéro d’accusé de réception au périphérique source. Que représente le numéro d’accusé de réception ?
  • Quel type d’outil est utilisé par un administrateur Linux pour attaquer un ordinateur ou un réseau dans le but de trouver des vulnérabilités ?