1. Quelle mesure du CVSS saisit le niveau d’accès requis pour une exploitation réussie de la vulnérabilité ?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
Explication : Privilèges requis mesure qui révèle le niveau d’accès requis pour que la vulnérabilité puisse être exploitée avec succès
2. Quelle mesure CVSS exprime le nombre de composants, logiciels, matériels ou réseaux, qui sont hors du contrôle de l’attaquant et qui doivent être présents pour qu’une vulnérabilité soit exploitée avec succès ?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
Explication : Complexité de l’attaque indique le nombre de composants, de logiciels, d’équipements matériels ou de réseaux qui sont indépendantes du hacker et qui doivent être présents pour qu’une vulnérabilité puisse être exploitée avec succès.
3. Quelle mesure CVSS indique si plusieurs autorités doivent être impliquées dans une exploitation?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
Explication : Étendue indique si plusieurs autorités doivent être impliquées dans une exploitation.
4. Quelle mesure CVSS indique à quel point l’acteur de menace est proche du composant vulnérable?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
Explication : Vecteur d’attaque indique la proximité d’acteur de menace par rapport au composant vulnérable
5. Quelle mesure CVSS indique si une action humaine est nécessaire pour mener à bien l’exploit?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
Explication : Interaction avec l’utilisateur indique si une action humaine est nécessaire pour mener à bien l’exploit.