根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值,包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括(),影响程度指标包括(),环境因素指标包括()。1、访问路径;2、触发要求;3、被利用成本;4、权限需求;5、交互条件;6、影响范围;7、修复难度;8、机密性;9、完整性;10、保密性;11、可控性;12、可用性。
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值,包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括(),影响程度指标包括(),环境因素指标包括()。1、访问路径;2、触发要求;3、被利用成本;4、权限需求;5、交互条件;6、影响范围;7、修复难度;8、机密性;9、完整性;10、保密性;11、可控性;12、可用性。
A.1.2.3.5;8.9.12;4.6.7
B.1.2.4.5;9.10.12;3.6.7(正确答案)
C.1.2.3.4;9.10.12;5.6.7
D.1.2.4.5;6.9.12;3.6.7