Quelle organisation définit des identificateurs uniques de la CVE pour les vulnérabilités de sécurité de l’information connues afin de faciliter le partage de données?

Quelle organisation définit des identificateurs uniques de la CVE pour les vulnérabilités de sécurité de l'information connues afin de faciliter le partage de données?

• MITRE
• DHS
• Cisco Talos
• FireEye

Explication : Le gouvernement des États-Unis a parrainé MITRE Corporation pour créer et gérer un catalogue des menaces de sécurité connues appelé Vulnérabilités et expositions courantes (CVE). La base de données CVE fait office de dictionnaire des noms communs (c.-à-d., identificateurs CVE) pour définir les vulnérabilités de cybersécurité connues.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • À quelle étape du processus de gestion des incidents NIST l’équipe CSIRT effectue-t-elle une analyse afin de déterminer les réseaux, systèmes ou applications affectés, la personne ou l’entité à l’origine de l’incident, ainsi que le modus operandi ?
  • Qu’est-ce qu’une chaîne de responsabilité ?
  • Quel service est fourni par le groupe Cisco Talos?
  • Une entreprise développe un programme de gouvernance des données qui respecte les réglementations et les politiques. Quel rôle dans le programme est chargé de garantir la conformité avec les politiques et les procédures, d’attribuer la classification appropriée aux ressources d’information et de déterminer les critères d’accès aux ressources d’information ?
  • Qu’est-ce que la société MITRE crée et entretient?