网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。
很多人都问CISSP的课程为什么要学?它是属于入门级课程,它的目的是将这门学科的名词进行解释一遍,要求备考人员记住名词,以及能够做名词之间的区别。再应用到工作实际场景中。这门课程为啥全球认可,就是因为只有它是囊括了cybersecurity几乎所有专业词汇的课程。其他课程都是细分领域。学习量大就是因为这门专业涉及到的领域太广,导致词汇量太大了。
今日三题: 今天给大家准备是题目,是最近给一些大型的安全厂家做产品的研发指导。其中涉及到一部分内容。这几天在弄漏洞的事情。然后涉及到国内发现的漏洞,需要报送中国自己的漏洞库。然后我在看如何报送以及格式是什么。因为以前都是关注国外的NVD,许多大厂家例如思科,微软,谷歌等自动提交的。非常规范,有统一的协议提交标准。非常详细,庞大的数据库。
安全工作,一半合规,一半漏洞。合规就是法律法规标准规范,漏洞就是各类系统,软硬件漏洞。今晚题目是入门基础。
1、美国负责制定网络空间安全标准的机构叫什么?
A、NIST
B、NVD
C、FISMA
D、PCI_DSS
2、中国制定网络空间安全标准的机构叫什么?
A、NIST
B、TC260
C、MITRE
D、信息安全认证中心
3、中国国家信息安全漏洞共享平台(CNVD)发布《关于Apache Log4j2存在远程代码执行漏洞的安全公告》,请问全球各地组织/个人发现的漏洞通常建议采用何种标准进行统一纳入漏洞平台管理?
A、CWE
B、NVD
C、NIST SP800
D、SCAP
今日三题正确答案是:
1. 答案:A
解析:美国标准研究院。 NVD是美国国家漏洞库,FISMA是美国联邦政府信息安全标准 PCIDSS是信用卡安全标准
2. 答案: B
解析:MITRE是CVE,漏洞收集管理的民间机构,也是著名的MITRE ATT&CK模型的提出者,
3. 答案:D
解析:SCAP是漏洞提交标准协议。