CVSS (Common Vulnerability Scoring System) est un système d’évaluation standardisé de la criticité des vulnérabilités logicielles selon des critères objectifs et mesurables. Dans quel groupe trouve t-on les métriques utilisées dans la notation CVSS qui permettent de prendre en compte le contexte spécifique de l’organisme utilisateur du logiciel vulnérable ?
[A] Métriques personnalisables
[B] Métriques temporelles
[C] Métriques environnementales
[D] Métriques de base
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE