●CVSSとは
セキュリティ上の脆弱性を以下の3つの基準で評価する方法。
・基本評価基準
・現状評価基準
・環境評価基準
●出題された回(平成29年度春期以降)
令和3年度秋期
CVSSの説明
CVSSとは、セキュリティ上の脆弱性を評価する汎用的な方法です。
CVSSでは3つの基準で脆弱性を評価します。
①基本評価基準
⇒脆弱性そのものの深刻度を評価する基準です。
攻撃を受けた際の影響度や攻撃の難易度を評価します。
②現状評価基準
⇒現在の脆弱性の深刻度を評価する基準です。
攻撃を受ける可能性や利用可能な対策を評価します。
③環境評価基準
⇒利用者の利用環境も含めて最終的な脆弱性を評価する基準です。
過去問
応用情報技術者 午前試験
令和3年度秋期問41
基本評価基準、現状評価基準、環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。
ア CVSS イ ISMS ウ PCIDSS エ PMS
正解と解説
正解は”ア”
CVSSは基本評価基準、現状評価基準、環境評価基準の3つの基準で脆弱性を評価します。よって、”ア”が正解です。
スポンサーリンク
