題庫總數:20
是非題:20 (○:13、╳:7)
選擇題:0
多選題:0
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog
Q r 透過網頁上傳與API傳輸資訊資產,均為以覆蓋方式更新資訊資產。
v o
  d
  d   r.o.d.d.a.y.e.y.e.
Q a VANS系統可透過設定CVSS分數門檻,寄發弱點通知。
v y
  e
  y   r.o.d.d.a.y.e.y.e.
Q e 透過更新資訊資產版本修補弱點後,毋須再到VANS系統進行資訊資產版本更新。
  .
v r
  o   r.o.d.d.a.y.e.y.e.
Q d 針對單一資產(CPE)弱點執行風險評估與管控作業時,僅能一次針對一個弱點(CVE)填寫改善措施。
  d
v a
  y   r.o.d.d.a.y.e.y.e.
Q e VANS系統所寄發弱點通知,包含詳細的弱點與受影響資產資訊。
  y
v e
  .   r.o.d.d.a.y.e.y.e.
Q r 每當微軟類資產執行安全性更新後,CPE亦將隨之更新。
  o
v d
  d   r.o.d.d.a.y.e.y.e.
Q a VANS系統導入作業流程為「資訊資產與已安裝KBID盤點作業」、「資訊資產與已安裝KBID正規化作業」、「資訊資產與已安裝KBID登錄作業」、「弱點通知與修補作業」及「資訊資產與已安裝KBID更新作業」。
v y
  e
  y   r.o.d.d.a.y.e.y.e.
Q e NVD為專門蒐集各種弱點資訊之資料庫網站,自MITRE取得CVE列表,並增加修補建議連結、嚴重性評分(CVSS分數)及影響等級等資訊,另建立CPE與CVE對應關係,以解決弱點與資訊資產之對應關係。
v .
  r
  o   r.o.d.d.a.y.e.y.e.
Q d 同一項資產之同一個弱點僅於首次比對時進行1次通知,之後不會再出現相同之弱點通知。
v d
  a
  y   r.o.d.d.a.y.e.y.e.
Q e VANS系統可針對機關目標主機進行掃描,以產出弱點比對結果。
  y
v e
  .   r.o.d.d.a.y.e.y.e.
Q r 機關可透過具支援CPE格式之資產管理工具,簡化資產正規化作業。
v o
  d
  d   r.o.d.d.a.y.e.y.e.
Q a 資通安全責任等級分級辦法係要求C級以上公務機關及關鍵基礎設施提供者完成導入,所以VANS系統不開放D級以下機關使用。
  y
v e
  y   r.o.d.d.a.y.e.y.e.
Q e VANS系統更新資產之方式,包含網頁上傳、API上傳及網頁編輯。
v .
  r
  o   r.o.d.d.a.y.e.y.e.
Q d CPE條目格式主要分為三大類:作業系統(o)、應用程式(a)及硬體(h),目前VANS系統可針對作業系統(o)、應用程式(a)等軟體資產進行比對。
v d
  a
  y   r.o.d.d.a.y.e.y.e.
Q e 機關可依據自身之ISMS規範之弱點修補基準,執行弱點評估與修補作業。
v y
  e
  .   r.o.d.d.a.y.e.y.e.
Q r CPE格式係由美國國家標準技術研究所(NIST)所提出標準化方式,VANS藉由使用正規化後之CPE資產格式,使得以利用NVD弱點資料庫進行比對。
v o
  d
  d   r.o.d.d.a.y.e.y.e.
Q a VANS機制資訊資產蒐集範圍僅包含Windows平台資通系統與使用者電腦之軟體資產。
  y
v e
  y   r.o.d.d.a.y.e.y.e.
Q e VANS系統每天自NVD資料庫更新1次CPE與CVE資訊,機關可透過VANS掌握所登錄資訊資產是否存在已公開揭露之弱點資訊。
v .
  r
  o   r.o.d.d.a.y.e.y.e.
Q d 微軟類資產之弱點,可於弱點資訊中查看修補KBID,檢視修補此弱點應安裝之KBID。
v d
  a
  y   r.o.d.d.a.y.e.y.e.
Q e VANS系統之弱點呈現方式為CVE,每一個弱點都有一個專屬CVE編號。
v y
  e
  .   r.o.d.d.a.y.e.y.e.
  r  
roddayeye整理,嚴禁抄襲 roddayeye.pixnet.net/blog

arrow
arrow
    全站熱搜

    阿德 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄