阿摩線上測驗
25. 通用漏洞評分系統(Common Vulnerability Scoring System, CVSS)是 一個可衡量漏洞嚴重程度的公開標準。CVSSv3 以基本指標群(Base metric group)、暫時指標群(Temporal metric group)及環境指標群 (Environmental metric group)等 3 個群組來進行判斷。關於基本指 標群,下列何者「不」是其考量因素?
(A) 機密性衝擊(Confidentiality Impact)
(B) 攻擊途徑(Attack Vector)
(C) 攻擊複雜度(Attack Complexity)
(D) 可靠性衝擊(Reliability Impact)
答案:登入後查看
統計: A(132), B(281), C(309), D(905), E(0) #3012396
統計: A(132), B(281), C(309), D(905), E(0) #3012396
詳解 (共 4 筆)
肥李
#7373896
CVSS(通用漏洞評分系統)的基本指標群(Base Metric Group)主要評估漏洞本身的內在特性,並基於資訊安全核心的 CIA 三要素來衡量其對系統造成的衝擊。其三大考量因素為:
- 機密性衝擊(Confidentiality Impact) - 選項 A
- 完整性衝擊(Integrity Impact)
- 可用性衝擊(Availability Impact)
此外,基本指標群也會考量漏洞如何被觸發,包含攻擊途徑(Attack Vector)(選項 B)與攻擊複雜度(Attack Complexity)
0
0
