試題詳解

複選題
6.工程師在評估使用「弱點評估」工 具過程中發現了「通用弱點評分系統(Common Vulnerability Scoring System，CVSS)」的網站，請問下列敘述何項錯誤？
(A) CVSS 是一個開放的框架，主要用於傳達軟體弱點的特 徵以及該弱點的風險程度
(B) CVSS 提供了一種獲取弱點主要特徵並產生回應其嚴重 性的數位分數的方法
(C) CVSS 可以將數位分數轉換為定性表示形式(例如低、 中、高以及嚴重)，來提供組織正確評估其弱點管理流程 並確定其處裡弱點的優先順序
(D) CVSS 由基本度量組(Base metric groups)、時間度量組 (Temporal metric groups)以及環境度量組 (Environmental metric groups)等三個部分所組成