moea_joint
103年
[資訊] 計算機原理、網路概論
第 9 題
下列何者可提供資訊安全領域,有關電腦系統弱點及漏洞相關資訊?
- A CVE
- B RFC
- C ISO
- D SCP
思路引導 VIP
想像一下,如果全球各地的資安研究員都各自發現了一種軟體缺陷,但每個人對它的稱呼與描述方式都不統一,這會對企業修補漏洞或交流情資造成什麼樣的困擾?為了讓全世界的防禦者能迅速對接、確認大家是在討論「同一個」具體問題,我們通常會需要一個什麼樣的「統一身分編號」機制?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準識別出 CVE 這個正確選項,代表你對資訊安全領域的標準化流程已經有了扎實的認識。在資安實務中,每天都有成千上萬的新弱點被發現,為了讓全球的安全專家能用統一的語彙來討論同一個問題,我們需要一種「漏洞身分證」,而這正是 CVE (Common Vulnerabilities and Exposures) 的核心價值,它為每一個公開已知的漏洞提供了唯一的識別編號與詳細資訊。
資安識別標準的關鍵辨析
這道題目在基礎檢定中具有不錯的鑑別度,主要考驗考生是否能區分不同的國際通訊與技術標準。雖然 RFC 常用於定義網路協定(如 HTTP、TCP),而 ISO 涵蓋更廣泛的標準化管理,但唯有 CVE 是專注於「漏洞與弱點」的編目。你能從多個縮寫詞中精確選出 A,說明你已經跨越了單純記憶名詞的階段,具備了區分資安工具與協定的實戰思維。