情報セキュリティマネジメント 平成30年度秋期午前問28

午前問28

共通脆弱性評価システム(CVSS)の特徴として、適切なものはどれか。
CVSSv2とCVSSv3は、脆弱性の深刻度の算出方法が同じであり、どちらのバージョンで算出しでも同じ値になる。
情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり、特定ベンダに依存しない評価方法を提供する。
脆弱性の深刻度を0から100の数値で表す。
脆弱性を評価する基準は、現状評価基準と環境評価基準の二つである。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

CVSS(Common Vulnerability Scoring System)とは、情報システムに存在する脆弱性の深刻度を評価する手法です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする