30. 下列何項「不」是常用的弱點分類或評分標準？
(A) CWE(Common Weakness Enumeration)
(B) CSRS(Common Security Risk System)
(C) CVE(Common Vulnerability and Exposure)
(D) CVSS(Common Vulnerability Scoring System)

答案：登入後查看
統計： A(63), B(261), C(91), D(49), E(0) #3441075

林圓圓

B2 · 2025/10/12

#6880069

CVE(Common Vulnerabi...

(共 287 字，隱藏中）

前往觀看

Aaron Lim

B1 · 2025/05/22

#6431739

(B) CSRS (Common Se...

(共 938 字，隱藏中）

前往觀看

B3 · 2026/04/02

#7330366

資安弱點管理的「黃金三角」：

CVE (Common Vulnerability and Exposure)：「弱點的身分證」。
- 原理：針對「特定軟體版本」中發現的「具體漏洞」給予一個全球唯一的編號（如 CVE-2026-1234）。它告訴你：「哪一個產品壞了？」
CWE (Common Weakness Enumeration)：「弱點的字典/分類」。
- 原理：這是不針對特定產品，而是針對「錯誤類型」的目錄。例如 SQL Injection 是一個 CWE（CWE-89）。它告訴你：「這類錯誤的本質是什麼？」
CVSS (Common Vulnerability Scoring System)：「弱點的量尺」。
- 原理：用來評估漏洞嚴重程度的標準評分系統，分數範圍為 0 到 10。它結合了攻擊難度、影響範圍等指標。它告訴你：「這個洞有多嚴重？要不要趕快補？」