Quelle mesure CVSS exprime le nombre de composants, logiciels, matériels ou réseaux, qui sont hors du contrôle de l’attaquant et qui doivent être présents pour qu’une vulnérabilité soit exploitée avec succès ?

Quelle mesure CVSS exprime le nombre de composants, logiciels, matériels ou réseaux, qui sont hors du contrôle de l'attaquant et qui doivent être présents pour qu'une vulnérabilité soit exploitée avec succès ?

• Complexité de l'attaque
• Vecteur d'attaque
• Privilèges requis
• Étendue
• Interaction avec les utilisateurs

Explication : Complexité de l'attaque indique le nombre de composants, de logiciels, d'équipements matériels ou de réseaux qui sont indépendantes du hacker et qui doivent être présents pour qu'une vulnérabilité puisse être exploitée avec succès.

Plus de questions : 23.2.7 Vérifiez votre compréhension - Identifier les mesures CVSS Réponses

• Questions connexes:

  • Quelle est l’heure par défaut définie dans le fichier securityonion.conf pour la conservation des données d’alerte Sguil?
  • Reportez-vous à l’illustration. Quelles sont les trois lignes qui représentent la connexion en trois étapes ?
  • Les acteurs de menace se positionnent entre une source et une destination pour surveiller, capturer et contrôler de manière transparente la communication à l’insu des utilisateurs du réseau. De quel type d’attaque s’agit-il ?
  • Dans la communication entre terminaux informatiques, à quoi sert le codage des messages ?
  • Quel champ l’hôte de destination utilise-t-il pour réassembler des segments dans l’ordre d’origine ?