Quelle affirmation à propos de la NVD (National Vulnerability Database) est inexacte ?

[A] Elle est gérée par la CISA (Cybersecurity and Infrastructure Security Agency)

[B] Elle est synchronisée avec la liste CVE de MITRE

[C] Elle complète la liste CVE avec des informations sur la criticité des failles via une notation CVSS v2 ou v3

[D] Elle recense plus de 20 000 vulnérabilités pour la seule année 2021

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE