以下关于CVSS的说法正确的是答案: CVSS基础评分高的漏洞在实践中需要引起更高优先级的关注; CVSS 2.0和3.0的基础评价组里的指标定义有差异; CVSS评分标准以技术事实为依据对部分单项指标进行主观打分 分析：基础评分只考虑了一般情况下的漏洞风险评价，未考虑「时效性」因素和「实际环境」因素