Čo neopisuje zraniteľnosť informačného systému?

Zraniteľnosť informačného systému je slabina, ktorú možno zneužiť na získanie neoprávneného prístupu k informáciám alebo ich použitia.

Charakteristiky zraniteľnosti informačného systému

- Využiteľné: Zraniteľnosť môže byť zneužitá útočníkom na získanie neoprávneného prístupu k informáciám alebo ich použitia.

- Udelený privilegovaný prístup: Útočník môže túto zraniteľnosť využiť na získanie privilegovaného prístupu k informačnému systému, čo mu umožní vykonávať akcie, ktoré sú bežne obmedzené.

- Nedostupnosť informácií: Útočník môže zneužiť túto zraniteľnosť na zneprístupnenie informačného systému a zabrániť tak oprávneným používateľom v prístupe k informáciám, ktoré potrebujú.

- Strata integrity: Útočník môže túto zraniteľnosť využiť na úpravu informácií v informačnom systéme, čím môže spôsobiť, že budú nepresné alebo zavádzajúce.

- Strata dôvernosti: Útočník môže túto zraniteľnosť využiť na prístup k informáciám, ktoré sú dôverné, čím naruší súkromie jednotlivcov, ktorých informácie sú uložené v systéme.

Možnosť C:nie je zneužiteľná

Táto charakteristika neopisuje zraniteľnosť, pretože zraniteľnosť musí byť zneužiteľná, aby bola považovaná za bezpečnostné riziko. Ak zraniteľnosť nie je zneužiteľná, potom nepredstavuje hrozbu pre informačný systém.

• Predchádzajúca strana: Čo je to fyzická bezpečnosť perimetra? 
• Ďalšia strana: Čo je podporná sieť?