午前問28
共通脆弱性評価システム(CVSS)の特徴として、適切なものはどれか。
CVSSv2とCVSSv3は、脆弱性の深刻度の算出方法が同じであり、どちらのバージョンで算出しでも同じ値になる。 | |
情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり、特定ベンダに依存しない評価方法を提供する。 | |
脆弱性の深刻度を0から100の数値で表す。 | |
脆弱性を評価する基準は、現状評価基準と環境評価基準の二つである。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
CVSS(Common Vulnerability Scoring System)とは、情報システムに存在する脆弱性の深刻度を評価する手法です。