2024年2月15日 星期四

申論題模擬─資訊安全防護技術(2024-02-15)

  申論題模擬─資訊安全防護技術(2024-02-15)


申論題:

一、CVSS是由那一個機構維護管理

二、試說明對於高風險、中風險、低風險漏洞,組織應該如何管理

三、CVSS的評分有什麼優缺點

D

25. 通用漏洞評分系統( Common Vulnerability Scoring System, CVSS)是

一個可衡量漏洞嚴重程度的公開標準。 CVSSv3以基本指標群( Base metric group)、暫時指標群 Temporal metric group)及環境指標群

Environmental metric group)等 3個群組來進行判斷。關於基本指標群,下列何者「不」是其考量因素?

(A) 機密性 衝擊( Confidentiality Impact)

(B) 攻擊途徑( Attack Vector)

(C) 攻擊複雜度( Attack Complexity)

(D) 可靠性 衝擊( Reliability Impact)






標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

IPAS中級考試錯題本

108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全防護實務錯題本 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全規劃實務錯題本 109 年度第2次中級資訊安全工程師能力鑑定試題資訊安全防護實務錯題本 109 年度第2次中級資訊安全工程師能力鑑定試題資訊安全規劃實務...

  • IPAS初級考試題庫
    113年度第1次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/NRDTkmj7N7NyPWJf9 112年度第2次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/LQTjBYCdFVtGm5TW7 112年度第1次初級資訊安全...
  • IPAS中級考試題庫
     IPAS中級考試題庫 題庫中113年第1、2次已試作完成,其他陸續再改,對高考資通安全類科有興趣的同學們亦可以做做題目練習資安知識 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全防護實務 108 年度第2次中級資訊安全工程師能力鑑定試題資訊安全規劃實務 109 年度第...
  • IPAS考試常錯題本
     IPAS考試常錯題本 112年度第2次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/o7Bp1vx3CgzSUptb6 112年度第1次初級資訊安全工程師 資訊安全管理概論 https://forms.gle/ywbTMNPDxsPKzgYeA 11...