申論題模擬─資訊安全防護技術（2024-02-15）

  申論題模擬─資訊安全防護技術（2024-02-15）

申論題：

一、CVSS是由那一個機構維護管理

二、試說明對於高風險、中風險、低風險漏洞，組織應該如何管理

三、CVSS的評分有什麼優缺點

D

25. 通用漏洞評分系統（ Common Vulnerability Scoring System, CVSS）是

一個可衡量漏洞嚴重程度的公開標準。 CVSSv3以基本指標群（ Base metric group）、暫時指標群 Temporal metric group）及環境指標群

Environmental metric group）等 3個群組來進行判斷。關於基本指標群，下列何者「不」是其考量因素？

(A) 機密性 衝擊（ Confidentiality Impact）

(B) 攻擊途徑（ Attack Vector）

(C) 攻擊複雜度（ Attack Complexity）

(D) 可靠性 衝擊（ Reliability Impact）