Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?

Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l'intégrité et la disponibilité ?

• Impact
• Exploitabilité
• Base modifiée
• Maturité du code de l'exploit

Explication: Le groupe de mesures de base de CVSS représente les caractéristiques d'une vulnérabilité, qui sont constantes dans le temps et dans plusieurs contextes. Il contient deux catégories de mesures :

• Mesure de l'exploitabilité - caractéristiques de l'exploit comme le vecteur, la complexité et le niveau d'intervention de l'utilisateur requis par l'exploit
• Mesure de l'impact - les impacts de l'exploit en matière de confidentialité, d'intégrité et de disponibilité

Plus de questions : 23.5.2 Module 23 – Questionnaire sur la vulnérabilité des terminaux Réponses

• Questions connexes:

  • Qu’est-ce qui permet à un acteur de menace d’emprunter l’identité de la passerelle par défaut et de recevoir tout le trafic envoyé aux hôtes qui ne sont pas sur le segment LAN local?
  • Un professionnel de la sécurité du réseau a posé sa candidature à un poste de niveau 2 au sein d’un centre opérationnel de la sécurité. Quelle fonction est généralement attribuée à un nouvel employé ?
  • Si un centre opérationnel de sécurité a un objectif de disponibilité de 99.99%, combien de minutes d’indisponibilité par an sont tolérées ?
  • Quel organisme propose la certification CSA+ indépendante du fournisseur ?
  • Quel objectif de communications sécurisées est atteint en chiffrant les données?