阿摩線上測驗
27. 【題組 2】Windows OS 重大漏洞,且被勒索集團開採成為武器,基於安全維運需要,必須進行漏洞修補與更新,所以必須掌握相關漏洞資 訊與補救措施,或取得修補程式。於是身為資安工程師必須去查找相 關漏洞資訊,CVE 漏洞資料庫成為最重要維運處置情資來源。關於CVE,下列敘述何者正確?
(A) 全名為 Command Vulnerabilities and Exposures
(B) 由 MITRE 所屬 National Cybersecurity FFRDC 營運維護
(C) CVE 對每一漏洞都有一個專屬編號,CVE 為固定的前綴字, YYYY 為西元紀年,NNNN 為產品公司編號所組成
(D) CVE ID 由 CVE 編號管理機構 CND 分配。由資安公司和研究組織組成。MITRE 不可直接發佈 CVE
答案:登入後查看
統計: A(76), B(317), C(58), D(60), E(0) #3055648
統計: A(76), B(317), C(58), D(60), E(0) #3055648
詳解 (共 2 筆)
zzwr3715
#5908496
公共漏洞和暴露(英語:CVE, Common Vulnerabilities and Exposures)又稱通用漏洞披露、常見漏洞與披露,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護[1] 。
CVE對每一個漏洞都賦予一個專屬的編號,格式如下:
- CVE-YYYY-NNNN
CVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號。NNNN原則上為四位數字,不足四位時前面補0。從2014年開始,必要時可編到五位數或更多位數。由於CVE有很多個編號機構,每個編號機構使用的號段並不相同,因此NNNN可能並不連續。
3
0
