題組: 對於公司內部資安維運而言，資安漏洞或弱點的修補常是重要的工作，收到漏洞或弱點通報後，資安人員常依據漏洞或弱點之嚴重性，加上公司本身是否為漏洞或弱點影響範圍等資訊，來決定漏洞或弱點修補的優先性，以避免公司遭受更大的資安危害，A 公司係屬我國資通安全管理法所規範之“特定非公務機關”，且被主管機關核定資安責任等級為 A 級，對日常資安漏洞的修補投入許多心力。 根據上列資訊，請回答下列問題：33. 題組背景描述如附圖。某日 A 公司內部資安人員收到一則漏洞資安通 報資訊如附圖，關於內容中通用漏洞評分系統（ Common Vulnerability Scoring System, CVSS ），下列敘述何者「不」正確？ 
(A) CVSS 的分數愈高，代表這個漏洞的嚴重等級愈高
(B) CVSS 的評分基準中，會考量這個漏洞已被公開的天數
(C) CVSS 的評分基準中，會考量這個漏洞或弱點在使用時，所需擁 有的權限等級（ Privileges Required ）
(D) CVSS 的分數滿分為 10 分

33. 題組背景描述如附圖。某日 A 公司內部資安人員收到一則漏洞資安通報資訊如附圖，關於內容中通用漏洞評分系統（ Common VulnerabilityScoring System, CVSS ），下列敘述何者「不」正確？
(A) CVSS 的分數愈高，代表這個漏洞的嚴重等級愈高
(B) CVSS 的評分基準中，會考量這個漏洞已被公開的天數
(C) CVSS 的評分基準中，會考量這個漏洞或弱點在使用時，所需擁有的權限等級（ Privileges Required ）
(D) CVSS 的分數滿分為 10 分