Questão
Qual padrão desenvolve uma linguagem comum para informações sobre ameaças cibernéticas?
Escolha uma opção:
A) Common vulnerability scoring system (CVSS) B) MITRE ATT&CK C) Expressão estruturada de informações sobre ameaças (STIX) D) Cyberthreats vernacular (CTV)
RespostaConfiança: 95%
C
Explicação
O padrão que desenvolve uma linguagem comum para informações sobre ameaças cibernéticas é o STIX (Structured Threat Information Expression). O STIX é um formato de dados e um vocabulário que permite a troca de informações sobre ameaças cibernéticas de forma estruturada e padronizada.
- A) CVSS é um sistema de pontuação para vulnerabilidades, não um padrão de linguagem para ameaças.
- B) MITRE ATT&CK é um framework para entender táticas e técnicas de adversários, mas não é um padrão de linguagem.
- D) Cyberthreats vernacular (CTV) não é um padrão reconhecido para informações sobre ameaças.