SóProvas

ID
2624284
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Programação
Assuntos

Acerca de indicadores de comprometimento (IOC), julgue o próximo item.


CybOX é uma linguagem padronizada para codificação e comunicação de informações direcionada a eventos cibernéticos específicos ou casos de uso únicos de segurança cibernética para os quais são registradas observações simples, individualizadas e rigidamente estruturadas.

Alternativas
Comentários

  • Gabarito Errado

    O CybOX é um esquema padronizado para a especificação, captura, caracterização e comunicação de eventos ou propriedades com estado que são observáveis em todas as operações do sistema e da rede. Uma ampla variedade de casos de uso de segurança cibernética confia em tais informações, incluindo gerenciamento / registro de eventos, caracterização de malware, detecção / prevenção de intrusões, resposta a incidentes e análise forense digital. O CybOX visa fornecer uma estrutura e tipos de conteúdo comuns para abordar os observáveis cibernéticos em toda essa ampla gama de casos de uso para melhorar a consistência e a interoperabilidade.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • CybOX, é uma linguagem de codificação de observáveis cibernéticos, que podem ser vistos como parte de um ataque. O CybOX fornece uma representação padronizada de fatos no domínio cibernético (tanto com base em rede quanto em host). Os observáveis cibernéticos são elementos como chaves de Registro ou valores de chave, exclusões de arquivos, hashes de arquivos, solicitações HTTP, sub-redes de redes, etc. Um observável cibernético é um evento mensurável ou uma propriedade com estado no domínio cibernético

  • ERRADA.

    A parte final da assertiva anulou a questão. A linguagem CybOX não é emite observações simples, individualizada nem rigorosamente estruturadas. O CybOX possibilita um potencial de compartilhamento automatizado detalhado, mapeamento, detecção e análise de descobertas.