close
| 標準答案 學生答案 |
| 1. 機關可依據自身之ISMS規範之弱點修補基準,執行弱點評估與修補作業。
|
| 2. VANS系統可透過設定CVSS分數門檻,寄發弱點通知。
|
| 3. VANS系統之弱點呈現方式為CVE,每一個弱點都有一個專屬CVE編號。
|
| 4. VANS機制資訊資產蒐集範圍僅包含Windows平台資通系統與使用者電腦之軟體資產。
|
| 5. 機關可透過具支援CPE格式之資產管理工具,簡化資產正規化作業。
|
| 6. VANS系統更新資產之方式,包含網頁上傳、API上傳及網頁編輯。
|
| 7. VANS系統可針對機關目標主機進行掃描,以產出弱點比對結果。
|
| 8. 透過網頁上傳與API傳輸資訊資產,均為以覆蓋方式更新資訊資產。
|
| 9. 資通安全責任等級分級辦法係要求C級以上公務機關及關鍵基礎設施提供者完成導入,所以VANS系統不開放D級以下機關使用。
|
| 10. CPE條目格式主要分為三大類:作業系統(o)、應用程式(a)及硬體(h),目前VANS系統可針對作業系統(o)、應用程式(a)等軟體資產進行比對。
|
文章標籤
全站熱搜
留言列表
