Quel type d’évaluation comprend l’évaluation de la probabilité d’une attaque, du type d’acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l’organisation si l’exploitation réussit?

Quel type d'évaluation comprend l'évaluation de la probabilité d'une attaque, du type d'acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l'organisation si l'exploitation réussit?

• analyse des risques
• identification des vulnérabilités
• tests de pénétration
• profil de serveur

Explication : Lors de l'évaluation d'un risque de cybersécurité, l'analyste tient compte de la probabilité qu'une attaque se produise, de l'identité des acteurs potentiels de la menace, ainsi que des conséquences qui pourraient survenir si l'exploitation réussit.

Plus de questions : 4.4.2 Quiz sur la vulnérabilité des points de terminaison Réponses

• Questions connexes:

  • Quelle est la première étape du processus de gestion des risques qui permet de réduire l’impact des menaces et des vulnérabilités?
  • À quelle loi fédérale un individu serait-il soumis s’il accédait sciemment à un ordinateur du gouvernement sans autorisation?
  • Quelle étape du cycle de vie de la gestion de la vulnérabilité permet de classer les actifs en groupes ou en unités commerciales, et d’attribuer une valeur commerciale aux groupes d’actifs en fonction de leur importance pour les opérations commerciales?
  • Dans les évaluations de sécurité du réseau, quel type de test est utilisé pour évaluer le risque que représentent les vulnérabilités pour une organisation spécifique, y compris la probabilité d’attaques et l’impact des exploits réussis sur l’organisation?
  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?