問題詳情

【題組】27. 【題組 2】Windows OS 重大漏洞,且被勒索集團開採成為武器,基於安全維運需要,必須進行漏洞修補與更新,所以必須掌握相關漏洞資訊與補救措施,或取得修補程式。於是身為資安工程師必須去查找相關漏洞資訊,CVE 漏洞資料庫成為最重要維運處置情資來源。關於CVE,下列敘述何者正確?
(A) 全名為 Command Vulnerabilities and Exposures
(B) 由 MITRE 所屬 National Cybersecurity FFRDC 營運維護
(C) CVE 對每一漏洞都有一個專屬編號,CVE 為固定的前綴字,YYYY 為西元紀年,NNNN 為產品公司編號所組成
(D) CVE ID 由 CVE 編號管理機構 CND 分配。由資安公司和研究組織組成。MITRE 不可直接發佈 CVE

參考答案

答案:B
難度:適中0.417
書單:沒有書單,新增

用户評論

【用戶】zzwr3715

【年級】高二下

【評論內容】公共漏洞和暴露(英語:CVE, Common Vulnerabilities and Exposures)又稱通用漏洞披露、常見漏洞與披露,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護[1] 。CVE對每一個漏洞都賦予一個專屬的編號,格式如下:CVE-YYYY-NNNNCVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號。NNNN原則上為四位數字,不足四位時前面補0。從2014年開始,必要時可編到五位數或更多位數。由於CVE有很多個編號機構,每個編號機構使用的號段並不相同,因此NNNN可能並不連續。

【用戶】zzwr3715

【年級】高二下

【評論內容】公共漏洞和暴露(英語:CVE, Common Vulnerabilities and Exposures)又稱通用漏洞披露、常見漏洞與披露,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護[1] 。CVE對每一個漏洞都賦予一個專屬的編號,格式如下:CVE-YYYY-NNNNCVE為固定的前綴字,YYYY為西元紀年,NNNN為流水編號。NNNN原則上為四位數字,不足四位時前面補0。從2014年開始,必要時可編到五位數或更多位數。由於CVE有很多個編號機構,每個編號機構使用的號段並不相同,因此NNNN可能並不連續。