Questão Q1179695

Qual das alternativas a seguir é um padrão para nomes de vulnerabilidades de segurança da informação?

Alternativas

STI – Security Threat Identifier.

CSSV – Common Standard for Security Vulnerabilities.

CVE – Common Vulnerabilities and Exposures.

SER – Security Exposure Registry.

ISR – International Security Registry.

Comentários

A CVE (Commom Vulnerabilities and Exposures) é uma lista gratuita e pública para uso de qualquer pessoa interessada em pesquisar sobre vulnerabilidades e ferramentas de segurança. É possível pesquisar ou baixar a CVE, copiar, referenciar e analisar, desde que não haja modificações. Advém de uma iniciativa colaborativa de diversas organizações de tecnologia e segurança que criam listas de nomes padronizados para vulnerabilidades e outras exposições de segurança. O objetivo da CVE é padronizar as vulnerabilidades e riscos conhecidos, facilitando a procura, o acesso e o compartilhamento de dados entre diversos indivíduos e empresas.

fonte: blog Ecoit Segurança Digital
Trata-se de uma questão sobre segurança da informação.

O comando da questão pergunta qual, dentre as alternativas, é o padrão para nomes de vulnerabilidades.

O Common Vulnerabilities and Exposures (CVE) é um banco de dados criado para guardar as vulnerabilidades e exposições conhecidas. Ele é mantido pela National Cybersecurity FFRDC, e conta com o apoio do departamento de segurança interna dos Estados Unidos.

Todos os outros itens representam termos criados pelo examinador para tentar enganar o candidato.

Gabarito do Professor: Letra C.

SóProvas