×
单选题
以下哪项是Gartner对于威胁情报的定义?
A
A. 对企业产生潜在与非潜在危害的信息的集合
B
B. 一种基于证据的知识,包括了情境、机制、指标、影响和操作建议
C
C. 包含漏洞、资产、威胁、风险、运行和事件等多维度安全知识在内的知识集合
D
D. 面向一定的用户群体,以获取情报为目的,从公开各类型信息中及时采集、分析和分发情报
答案解析
正确答案:B
解析:
选项解析:
A. 这个选项描述的是威胁情报的一部分内容,即它确实包含了可能对企业造成危害的信息,但是它没有涵盖Gartner定义中关于“证据的知识”以及“操作建议”等更全面的要素。
B. 这个选项正确地反映了Gartner对威胁情报的定义。Gartner是知名的信息技术研究与顾问公司,他们认为威胁情报是基于证据的知识,不仅包含情境和指标,还提供了机制、影响和操作建议,帮助组织理解其面临的安全威胁。
C. 这个选项描述的是一个较为宽泛的安全知识集合,虽然威胁情报可能会涉及这些维度,但这个选项没有准确地反映Gartner对威胁情报的专门定义。
D. 这个选项描述的是威胁情报的收集和处理过程,而不是定义。它强调了情报的采集、分析和分发流程,但没有涵盖威胁情报本身的内容和结构。
为什么选B: B选项最准确地反映了Gartner对威胁情报的定义,它强调了威胁情报是基于证据的,并且包含了情境、机制、指标、影响和操作建议等多个方面,这使得威胁情报不仅仅是关于威胁的信息集合,而是一个更为全面和实用的概念。这样的定义可以帮助企业更好地理解、评估和应对安全威胁。因此,根据Gartner的定义,B选项是正确答案。
A. 这个选项描述的是威胁情报的一部分内容,即它确实包含了可能对企业造成危害的信息,但是它没有涵盖Gartner定义中关于“证据的知识”以及“操作建议”等更全面的要素。
B. 这个选项正确地反映了Gartner对威胁情报的定义。Gartner是知名的信息技术研究与顾问公司,他们认为威胁情报是基于证据的知识,不仅包含情境和指标,还提供了机制、影响和操作建议,帮助组织理解其面临的安全威胁。
C. 这个选项描述的是一个较为宽泛的安全知识集合,虽然威胁情报可能会涉及这些维度,但这个选项没有准确地反映Gartner对威胁情报的专门定义。
D. 这个选项描述的是威胁情报的收集和处理过程,而不是定义。它强调了情报的采集、分析和分发流程,但没有涵盖威胁情报本身的内容和结构。
为什么选B: B选项最准确地反映了Gartner对威胁情报的定义,它强调了威胁情报是基于证据的,并且包含了情境、机制、指标、影响和操作建议等多个方面,这使得威胁情报不仅仅是关于威胁的信息集合,而是一个更为全面和实用的概念。这样的定义可以帮助企业更好地理解、评估和应对安全威胁。因此,根据Gartner的定义,B选项是正确答案。
相关知识点:
Gartner定义,威胁情报有描述
相关题目
单选题
研发云平台的测试需求类型分为
单选题
研发云流线配置中,以下关于制品上传步赛中docker制品猫述正确的是
单选题
研发云流水线有哪些优点
单选题
研发云流水线配置中,以下关于制品上传步骤中docker制品描述正确的是( )
单选题
研发云流水线配置中,以下关于执行指令步骤描述正确的是
单选题
研发云流水线配置中,以下关于流水线技术栈nodeis描述不正确的是( )
单选题
研发云流水线配置中,以下关于python执行步骤描述不正确的是
单选题
研发云流水线配置中,以下关于Fortify步骤描述不正确的是
单选题
研发云流水线配置中,流水线如何配置从制品库下载文件到流水线的工作目录
单选题
研发云流水线配置是,如果流水线提供的所有技术框架都不符合需求,或者流水线提供的CPU/内存/存储资源不够,或者需要使用特定的编译工具(付费license或特殊工具),可以怎么解决(AB)
