Un analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l’aide d’une vulnérabilité dans une application logicielle personnalisée. L’attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d’une autre autorité de sécurité. Quel score métrique d’exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d’attaque ?

Un analyste de la sécurité étudie une cyberattaque qui a commencé par compromettre un système de fichiers à l'aide d'une vulnérabilité dans une application logicielle personnalisée. L'attaque semble maintenant affecter des systèmes de fichiers supplémentaires sous le contrôle d'une autre autorité de sécurité. Quel score métrique d'exploitabilité de base CVSS v3.0 est augmenté par cette caractéristique d'attaque ?

• intervention de l'utilisateur
• complexité de l'attaque
• privilèges requis
• étendue

Explication : La mesure d'étendue est affectée par une vulnérabilité exploitée qui peut affecter des ressources au-delà des privilèges autorisés du composant vulnérable ou qui sont gérées par une autre autorité de sécurité.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Quel contrôle d’accès le service informatique doit-il utiliser pour rétablir l’état normal d’un système?
  • Quelle affirmation décrit un risque de cybersécurité?
  • Associez les parties prenantes en matière d’incident NIST au rôle correspondant.
  • Un utilisateur est invité à évaluer l’approche de l’entreprise en matière de sécurité. L’utilisateur examine les tentatives passées d’attaque sur l’entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d’analyse des risques l’utilisateur peut-il réaliser?
  • À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?