Question

脆弱性管理、測定、評価を自動化するためにNISTが策定した基準はどれか。

Accepted Answer

SCAP（Security Content Automation Protocol）。SCAPは、NISTが策定した脆弱性管理・測定・評価を自動化するための仕様群です。CVE、CVSS、CCEなどの標準を組み合わせ、セキュリティ情報を機械処理可能な形で扱えるようにします。

Answer

FIPS（Federal Information Processing Standards）

Answer

SCAP（Security Content Automation Protocol）

Answer

SIEM（Security Information and Event Management）

Answer

SOAR（Security Orchestration, Automation and Response）