Quel énoncé décrit l’association des menaces et des vulnérabilités ?

Quel énoncé décrit l'association des menaces et des vulnérabilités ?

• Avis d'information publié par un centre de recherche sur les vulnérabilités.
• Comparaison entre les programmes malveillants connus et les risques pour le système.
• Détection de programmes malveillants par rapport aux informations d'un centre de recherche sur les vulnérabilités.
• Identification des menaces et des vulnérabilités, et mise en corrélation avec les vulnérabilités.

Explication: Une activité obligatoire dans l'évaluation des risques est l'identification des menaces et des vulnérabilités, ainsi que la mise en correspondance des menaces avec les vulnérabilités, également appelée association des menaces et des vulnérabilités.

Plus de questions : 23.5.2 Module 23 – Questionnaire sur la vulnérabilité des terminaux Réponses

• Questions connexes:

  • Qu’est-ce qui permet aux analystes de demander et de recevoir des informations sur le fonctionnement des appareils réseau.?
  • Les utilisateurs et les administrateurs doivent prouver leur identité
  • Quelle méta-fonctionnalité représente ce que l’acteur de menace a gagné d’un exploit? Elle peut être qualifiée de confidentiellement compromise, d’intégrité compromise et de disponibilité compromise.
  • Un acteur de menace veut interrompre une communication TCP normale entre deux hôtes en envoyant un paquet usurpé aux deux points de terminaison. Quel bit d’option TCP l’acteur de menace mettrait dans le paquet usurpé?
  • Quel type de données de surveillance réseau inclut les fichiers joints à des e-mails ou téléchargés à partir d’Internet?