Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?

Quelle déclaration décrit le Échange automatisé fiable d'informations sur les indicateurs (TAXII)?

• Il s'agit d'un ensemble de spécifications pour l'échange d'informations sur les cybermenaces entre les entreprises
• Il s'agit d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type «zero-day».
• Il s'agit d'une base de données dynamique de vulnérabilités en temps réel.
• Il s'agit d' une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS.

Explication : TAXII (Échange automatisé fiable d'informations sur les indicateurs) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS. TAXII est conçu pour prendre en charge STIX (Expression structurée des informations sur les menaces).

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?
  • Associez l’outil de ligne de commande à sa description.
  • Quelle catégorie de cadre pour l’embauche de collaborateurs inclut l’examen et l’évaluation ultra spécialisés des informations de cybersécurité entrantes afin de déterminer si elles sont utiles ?
  • Quel outil de test du réseau un administrateur utiliserait-il pour évaluer et valider les configurations système par rapport aux politiques de sécurité et aux normes de conformité ?
  • Quel outil d’analyse du réseau dispose de fonctionnalités avancées qui lui permettent d’utiliser des hôtes leurres pour masquer la source de l’analyse?