La sensibilisation et l’identification des vulnérabilités sont des fonctions essentielles d’un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?

La sensibilisation et l'identification des vulnérabilités sont des fonctions essentielles d'un spécialiste de la cybersécurité. Laquelle des ressources suivantes peut-il utiliser pour identifier les détails spécifiques des vulnérabilités?

• Base de données nationale CVE
• modèle ISO/IEC 27000
• InfraGard
• Cadre NIST/NICE

Explication :L'équipe de préparation aux urgences informatiques des États-Unis (US-CERT) et le département américain de la Sécurité intérieure parrainent un dictionnaire des vulnérabilités et expositions courantes (CVE).

Chaque entrée CVE contient un numéro d'identification standard, une brève description de la faille de sécurité et toute référence importante aux rapports de vulnérabilité associés. La liste CVE est gérée par une organisation à but non lucratif, MITRE Corporation, sur son site Web public.

Plus de questions : 1.6.2 Quiz sur les menaces, les vulnérabilités et les attaques en matière de cybersécurité Réponses

• Questions connexes:

  • Quelles sont les deux options des gestionnaires de fenêtres pour Linux? (Choisissez deux réponses.)
  • Lors de quelle attaque TCP le cybercriminel tente-t-il de submerger un hôte cible au moyen de connexions TCP semi-ouvertes ?
  • Quel terme de sécurité des réseaux est utilisé pour décrire un danger potentiel pour un actif tel que des données ou le réseau lui-même ?
  • Quelle phase de réduction des vers implique la désinfection active des systèmes infectés?
  • Comment appelle-t-on une attaque par usurpation d’identité qui tire parti d’une relation de confiance entre deux systèmes?