試題詳解

33. 題組背景描述如附圖。某日 A 公司內部資安人員收到一則漏洞資安通 報資訊如附圖，關於內容中通用漏洞評分系統（ Common Vulnerability Scoring System, CVSS ），下列敘述何者「不」正確？
(A) CVSS 的分數愈高，代表這個漏洞的嚴重等級愈高
(B) CVSS 的評分基準中，會考量這個漏洞已被公開的天數
(C) CVSS 的評分基準中，會考量這個漏洞或弱點在使用時，所需擁 有的權限等級（ Privileges Required ）
(D) CVSS 的分數滿分為 10 分