насколько высок уровень профессиональной подготовки злоумышленника;
какой информацией об атакуемой компьютерной системе он владеет;
как злоумышленник осуществляет доступ к этой системе;
каким способом атаки он воспользуется с наибольшей вероятностью.
Однако экспертам, которым приходилось ставить себя на место злоумышленника, чтобы ответить на перечисленные выше вопросы, очень не понравилось именоваться злоумышленниками. Во-первых, это слово — длинное и неуклюжее, а во-вторых, оно не совсем адекватно отражает суть решаемой задачи, которая состоит не в нахождении брешей в защите компьютерной системы, а в их ликвидации. Поэтому они взяли на вооружение другой термин, который более точно соответствует возложенной на них миссии, и стали разрабатывать сценарии поведения так называемых
хакеров.