Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

Quelle norme ouverte de partage de threat intelligence spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau?

• Talos
• CyBox
• TAXII
• MISP

Explication: STIX (Structured Threat Information Expression) est un ensemble de spécifications pour l'échange d'informations sur les cyber-menaces entre organisations. CyBox (Cyber Observable Expression) est un ensemble de schéma standardisé qui spécifie, capture, caractérise et communique les événements et les propriétés des opérations réseau et qui prend en charge de nombreuses fonctions de cybersécurité. TAXII (Trusted Automated Exchange of Indicator Information) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les cybermenaces (CTI) via HTTPS.

Plus de questions : 20.3.2 Module 20 – Questionnaire sur les threat intelligence Réponses
Plus de questions : 3.3.2 Quiz sur les informations de menace Réponses

• Questions connexes:

  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • Parmi les éléments suivants, lequel est un contrôle d’accès basé sur des règles et du système de journalisation pour Linux.
  • Quelle mesure d’indicateur de performance clé SOAR utilise-t-elle pour mesurer la durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu’ils ne soient détectés et que l’accès des acteurs de menace soit arrêté ?
  • Quel type de message ICMP peut être utilisé par les acteurs de menace pour mapper un réseau IP interne?
  • Comment les informations de couche réseau facultatives sont-elles transportées par les paquets IPv6 ?