E等公務員,e學中心,測驗,資通安全弱點通報機制(VANS)推廣教材
「資通安全弱點通報機制(VANS)推廣教材」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:透過網頁上傳與API傳輸資訊資產,均為以覆蓋方式更新資訊資產。v ○ ╳
問:機關可透過具支援CPE格式之資產管理工具,簡化資產正規化作業。v ○ ╳
問:VANS系統可透過設定CVSS分數門檻,寄發弱點通知。v ○ ╳
問:透過更新資訊資產版本修補弱點後,毋須再到VANS系統進行資訊資產版本更新。 ○v ╳
問:針對單一資產(CPE)弱點執行風險評估與管控作業時,僅能一次針對一個弱點(CVE)填寫改善措施。 ○v ╳
問:VANS系統所寄發弱點通知,包含詳細的弱點與受影響資產資訊。 ○v ╳
問:每當微軟類資產執行安全性更新後,CPE亦將隨之更新。 ○v ╳
問:VANS系統導入作業流程為「資訊資產與已安裝KBID盤點作業」、「資訊資產與已安裝KBID正規化作業」、「資訊資產與已安裝KBID登錄作業」、「弱點通知與修補作業」及「資訊資產與已安裝KBID更新作業」。v ○ ╳
問:NVD為專門蒐集各種弱點資訊之資料庫網站,自MITRE取得CVE列表,並增加修補建議連結、嚴重性評分(CVSS分數)及影響等級等資訊,另建立CPE與CVE對應關係,以解決弱點與資訊資產之對應關係。v ○ ╳
問:同一項資產之同一個弱點僅於首次比對時進行1次通知,之後不會再出現相同之弱點通知。v ○ ╳
問:VANS系統可針對機關目標主機進行掃描,以產出弱點比對結果。 ○v ╳
問:資通安全責任等級分級辦法係要求C級以上公務機關及關鍵基礎設施提供者完成導入,所以VANS系統不開放D級以下機關使用。 ○v ╳
問:VANS系統更新資產之方式,包含網頁上傳、API上傳及網頁編輯。v ○ ╳
問:CPE條目格式主要分為三大類:作業系統(o)、應用程式(a)及硬體(h),目前VANS系統可針對作業系統(o)、應用程式(a)等軟體資產進行比對。v ○ ╳
問:機關可依據自身之ISMS規範之弱點修補基準,執行弱點評估與修補作業。v ○ ╳
問:CPE格式係由美國國家標準技術研究所(NIST)所提出標準化方式,VANS藉由使用正規化後之CPE資產格式,使得以利用NVD弱點資料庫進行比對。v ○ ╳
問:VANS機制資訊資產蒐集範圍僅包含Windows平台資通系統與使用者電腦之軟體資產。 ○v ╳
問:VANS系統每天自NVD資料庫更新1次CPE與CVE資訊,機關可透過VANS掌握所登錄資訊資產是否存在已公開揭露之弱點資訊。v ○ ╳
問:微軟類資產之弱點,可於弱點資訊中查看修補KBID,檢視修補此弱點應安裝之KBID。v ○ ╳
問:VANS系統之弱點呈現方式為CVE,每一個弱點都有一個專屬CVE編號。v ○ ╳
問:透過網頁上傳與API傳輸資訊資產,均為以覆蓋方式更新資訊資產。
v ○
╳
問:機關可透過具支援CPE格式之資產管理工具,簡化資產正規化作業。
v ○
╳
問:VANS系統可透過設定CVSS分數門檻,寄發弱點通知。
v ○
╳
問:透過更新資訊資產版本修補弱點後,毋須再到VANS系統進行資訊資產版本更新。
○
v ╳
問:針對單一資產(CPE)弱點執行風險評估與管控作業時,僅能一次針對一個弱點(CVE)填寫改善措施。
○
v ╳
問:VANS系統所寄發弱點通知,包含詳細的弱點與受影響資產資訊。
○
v ╳
問:每當微軟類資產執行安全性更新後,CPE亦將隨之更新。
○
v ╳
問:VANS系統導入作業流程為「資訊資產與已安裝KBID盤點作業」、「資訊資產與已安裝KBID正規化作業」、「資訊資產與已安裝KBID登錄作業」、「弱點通知與修補作業」及「資訊資產與已安裝KBID更新作業」。
v ○
╳
問:NVD為專門蒐集各種弱點資訊之資料庫網站,自MITRE取得CVE列表,並增加修補建議連結、嚴重性評分(CVSS分數)及影響等級等資訊,另建立CPE與CVE對應關係,以解決弱點與資訊資產之對應關係。
v ○
╳
問:同一項資產之同一個弱點僅於首次比對時進行1次通知,之後不會再出現相同之弱點通知。
v ○
╳
問:VANS系統可針對機關目標主機進行掃描,以產出弱點比對結果。
○
v ╳
問:資通安全責任等級分級辦法係要求C級以上公務機關及關鍵基礎設施提供者完成導入,所以VANS系統不開放D級以下機關使用。
○
v ╳
問:VANS系統更新資產之方式,包含網頁上傳、API上傳及網頁編輯。
v ○
╳
問:CPE條目格式主要分為三大類:作業系統(o)、應用程式(a)及硬體(h),目前VANS系統可針對作業系統(o)、應用程式(a)等軟體資產進行比對。
v ○
╳
問:機關可依據自身之ISMS規範之弱點修補基準,執行弱點評估與修補作業。
v ○
╳
問:CPE格式係由美國國家標準技術研究所(NIST)所提出標準化方式,VANS藉由使用正規化後之CPE資產格式,使得以利用NVD弱點資料庫進行比對。
v ○
╳
問:VANS機制資訊資產蒐集範圍僅包含Windows平台資通系統與使用者電腦之軟體資產。
○
v ╳
問:VANS系統每天自NVD資料庫更新1次CPE與CVE資訊,機關可透過VANS掌握所登錄資訊資產是否存在已公開揭露之弱點資訊。
v ○
╳
問:微軟類資產之弱點,可於弱點資訊中查看修補KBID,檢視修補此弱點應安裝之KBID。
v ○
╳
問:VANS系統之弱點呈現方式為CVE,每一個弱點都有一個專屬CVE編號。
v ○
╳
評論