El conocimiento y la identificación de vulnerabilidades es una función crucial de un especialista en ciberseguridad. ¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles específicos de las vulnerabilidades?

El conocimiento y la identificación de vulnerabilidades es una función crucial de un especialista en ciberseguridad. ¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles específicos de las vulnerabilidades?

• Modelo de ISO/IEC 27000
• Base de datos de CVE nacional
• Marco de trabajo de NIST/NICE
• Infragard

Explique: El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) y el Departamento de Seguridad Nacional de los Estados Unidos patrocinan un diccionario de vulnerabilidades y exposiciones comunes (CVE).

Cada entrada del CVE contiene un número de identificación estándar, una breve descripción de la vulnerabilidad de seguridad y cualquier referencia importante a los informes de vulnerabilidad relacionados. La lista CVE es mantenida por una organización sin fines de lucro, MITRE Corporation, en su sitio web público.

Más preguntas: Cybersecurity Essentials Examen Final Español Respuestas
Más preguntas: 1.6.2 Cuestionario sobre amenazas, vulnerabilidades y ataques a la ciberseguridad