31. 資安管理人員可以利用下列何種資訊來源來尋找設備 裝置、作業系統與應用程式的弱點(Vulnerabilities) 相關資訊?
(A) OWASP(Open Web Application Security Project)
(B) Bugtraq
(C) Global Vulnerabilities List(GVL)
(D) Common Vulnerabilities and Exposures(CVE)

答案:登入後查看
統計: A(403), B(60), C(62), D(789), E(0) #3055972

詳解 (共 2 筆)

#5782591
答案是D,即Common Vulnera...
(共 199 字,隱藏中)
前往觀看
11
0
#5972636

正確答案是 (D) Common Vulnerabilities and Exposures(CVE)。

資安管理人員可以利用 CVE 來尋找設備、裝置、作業系統和應用程式的弱點相關資訊。CVE 是一個公開的資安弱點識別系統,它提供一個標準的辨識碼,以及相應的描述,以幫助組織追蹤、管理和修補資訊安全弱點。CVE 的目標是提供一個統一的標準,使組織和廠商能夠共享資安弱點的相關資訊,進而提高整體的資訊安全性。

其他選項的簡要解釋如下:

(A) OWASP(Open Web Application Security Project): 主要關注於網路應用程式安全,提供相關的安全資訊和最佳實踐。

(B) Bugtraq: 一個安全漏洞資訊平台,提供有關安全漏洞的公開資訊。然而,它的資訊可能較為零散,而非統一的辨識碼。

(C) Global Vulnerabilities List(GVL): 並非一個廣泛被使用的弱點資訊平台,因此在實際應用中相對較少被提及。

5
0