Quelles sont les trois métriques d’impact figurant dans le groupe de mesures de base CVSS 3.0 ? Citez-en trois.

Quelles sont les trois métriques d'impact figurant dans le groupe de mesures de base CVSS 3.0 ? Citez-en trois.

• confidentialité
• vecteur d'attaque
• exploit
• intégrité
• disponibilité
• niveau de résolution

Explication : Le système CVSS (Système commun de notation des vulnérabilités) est un cadre ouvert standard et indépendant du fournisseur, utilisé pour évaluer les risques d'une vulnérabilité à l'aide de diverses métriques. Le système CVSS utilise trois groupes de métriques pour évaluer une vulnérabilité : le groupe de métriques de base, le groupe de métriques temporelles et le groupe de métriques environnementales. Le groupe de métriques de base se compose de deux catégories de métriques : exploitabilité et impact. Les métriques d'impact sont ancrées dans les domaines suivants : confidentialité, intégrité et disponibilité.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Quelle affirmation décrit un risque de cybersécurité?
  • Associez le rôle de gouvernance des données à la fonction appropriée.
  • Quel type d’évaluation comprend l’évaluation de la probabilité d’une attaque, du type d’acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l’organisation si l’exploitation réussit?
  • Quelle mesure doit être prise au cours de l’étape de détection du cycle de vie de gestion des vulnérabilités?
  • Une attaque se produit dans une entreprise qui traite les informations des cartes de crédit. Quelle loi propre au secteur régit la protection des cartes de crédit ?