問題詳情
31. 資安管理人員可以利用下列何種資訊來源來尋找設備裝置、作業系統與應用程式的弱點(Vulnerabilities)相關資訊?
(A) OWASP(Open Web Application Security Project)
(B) Bugtraq
(C) Global Vulnerabilities List(GVL)
(D) Common Vulnerabilities and Exposures(CVE)
參考答案
答案:D
難度:適中0.594
書單:沒有書單,新增
用户評論
【加冰】評論
答案是D,即Common Vulnerabilities and Exposures(CVE)。Bugtraq和Global Vulnerabilities List(GVL)都是提供漏洞資訊的資料庫,而OWASP則是針對網路應用程式的安全性提供資源與指南。而CVE則是一個提供公開漏洞與曝光(exposure)資訊的資料庫,可協助資安管理人員快速搜尋並辨識相關裝置、作業系統及應用程式的弱點。