1. Quelle mesure du CVSS saisit le niveau d’accès requis pour une exploitation réussie de la vulnérabilité ?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
2. Quelle mesure CVSS exprime le nombre de composants, logiciels, matériels ou réseaux, qui sont hors du contrôle de l’attaquant et qui doivent être présents pour qu’une vulnérabilité soit exploitée avec succès ?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
3. Quelle mesure CVSS indique si plusieurs autorités doivent être impliquées dans une exploitation?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
4. Quelle mesure CVSS indique à quel point l’acteur de menace est proche du composant vulnérable?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs
5. Quelle mesure CVSS indique si une action humaine est nécessaire pour mener à bien l’exploit?
- Complexité de l’attaque
- Vecteur d’attaque
- Privilèges requis
- Étendue
- Interaction avec les utilisateurs