國立臺中科技大學常見問題Q&A
Q1 VANS與弱點掃描之差異
| 項目 | VANS | 弱點掃描 |
| 資訊蒐集方式 | 透過作業系統內建工具或第三方軟體,產出已安裝資訊資產清單 | 透過網路遠端進行掃描 |
| 弱點查詢方式 | 將登陸VANS之資訊資產項目與版本進行弱點比對 | 透過弱點掃描軟體Plugin進行弱點偵測 |
| 比對範圍 | 登錄至VANS之所有資訊資產 | 目標主機對外服務使用套件 |
| 時間性 | 每10分鐘比對1次 | 定期執行掃描 |
Q2 如何得知哪些資產較危險,應立即處理?
弱點比對結果會顯示各資產風險指數,計算方式為將各資訊資產比對到的每個弱點CVSS分數加總平均,風險指數較高者建議優先處理。
Q3 上傳資產清單時,VANS系統支援哪些格式?
VANS系統可接受上傳之檔案格式包含Excel活頁簿(*.xlsx)、Excel97-2003活頁簿(*.xls)及OpenDocument試算表(*.ods)等3種,機關可透過上述格式上傳資產清單。
Q4 相同弱點只會通知一次呢?還是會持續寄通知信?
VANS機制主要提供機關即時掌握弱點、有效修補弱點及做好弱點管理,進而降低資安風險,相同弱點僅會通知一次。