Quelle métrique du groupe des métriques de base CVSS est utilisée avec un vecteur d'attaque?
- la proximité du hacker par rapport à la vulnérabilité
- le fait de déterminer si l'autorité initiale devient une deuxième autorité au cours de l'exploit
- la nécessité ou non d'une intervention de l'utilisateur pour qu'une vulnérabilité puisse être exploitée avec succès
- le nombre de composants, de logiciels, d'équipements matériels ou de réseaux qui échappent au contrôle du hacker et qui doivent être présents pour qu'une vulnérabilité puisse être exploitée avec succès
Explication : Le vecteur d'attaque est l'une des différentes métriques définies dans le groupe Exploitabilité CVSS (Common Vulnerability Scoring System). Il indique la proximité du hacker par rapport au composant vulnérable. Plus le hacker est loin du composant, plus le degré de gravité est élevé. En effet, plus un hacker est proche, plus il est facile de le détecter et d'atténuer la menace.
Plus de questions : 4.4.2 Quiz sur la vulnérabilité des points de terminaison Réponses
Please login or Register to submit your answer