|
Une vulnérabilité du système d’information est une faiblesse qui peut être exploitée pour obtenir un accès ou une utilisation non autorisé à des informations.
Caractéristiques d'une vulnérabilité du système d'information
- Exploitable : Une vulnérabilité peut être exploitée par un attaquant pour obtenir un accès non autorisé ou une utilisation non autorisée des informations.
- Accès privilégié accordé : Un attaquant peut utiliser cette vulnérabilité pour obtenir un accès privilégié au système d'information, lui permettant d'effectuer des actions normalement restreintes.
- Indisponibilité des informations : Un attaquant peut utiliser cette vulnérabilité pour rendre le système d'information indisponible, empêchant ainsi les utilisateurs autorisés d'accéder aux informations dont ils ont besoin.
- Perte d'intégrité : Un attaquant peut utiliser cette vulnérabilité pour modifier les informations du système d'information, les rendant ainsi inexactes ou trompeuses.
- Perte de confidentialité : Un attaquant peut utiliser cette vulnérabilité pour accéder à des informations confidentielles, violant ainsi la vie privée des personnes dont les informations sont stockées dans le système.
Option C :Non exploitable
Cette caractéristique ne décrit pas une vulnérabilité car une vulnérabilité doit être exploitable pour être considérée comme un risque de sécurité. Si une vulnérabilité n’est pas exploitable, elle ne constitue pas une menace pour le système d’information.
|
