Quelle affirmation à propos des CVE (Common Vulnerabilities and Exposures) est inexacte ?
[A] Le programme CVE de MITRE consiste à enregistrer et publier sur le site cve.mitre.org une liste de vulnérabilités connues (CVE List)
[B] Les identifiants CVE sont uniques et attribués exclusivement par MITRE
[C] Les produits qui ne sont plus supportés par leur développeur (EOL products) peuvent tout de même obtenir un identifiant CVE.
[D] Les identifiants CVE ont une syntaxe du type CVE-AAAA-NNNN où AAAA est l’année de publication et NNNN un numéro identifiant unique constitué de 4 digits au minimum
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
