Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?

Quelle déclaration décrit le Échange automatisé fiable d'informations sur les indicateurs (TAXII)?

• Il s'agit d'un ensemble de spécifications pour l'échange d'informations sur les cybermenaces entre les entreprises
• Il s'agit d'une attaque à l'aide d'un moteur sans signature qui a recours à une analyse des attaques avec état pour détecter les menaces de type «zero-day».
• Il s'agit d'une base de données dynamique de vulnérabilités en temps réel.
• Il s'agit d' une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS.

Explication : TAXII (Échange automatisé fiable d'informations sur les indicateurs) est une spécification pour un protocole de couche application qui permet de communiquer des données d'informations sur les CTI via HTTPS. TAXII est conçu pour prendre en charge STIX (Expression structurée des informations sur les menaces).

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Qu’est-ce que la société MITRE crée et entretient?
  • Quel type de preuve étaye un argument sur la base d’un élément de preuve obtenu précédemment ?
  • Quelles sont les trois métriques d’impact figurant dans le groupe de mesures de base CVSS 3.0 ? Citez-en trois.
  • Quelle étape du cycle de vie de la gestion de la vulnérabilité permet de classer les actifs en groupes ou en unités commerciales, et d’attribuer une valeur commerciale aux groupes d’actifs en fonction de leur importance pour les opérations commerciales?
  • Quel contrôle d’accès le service informatique doit-il utiliser pour rétablir l’état normal d’un système?