科目A問6
CVSS v3 について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
| 攻撃コードの出現の有無,利用可能な対策のレベルなどに応じ,評価結果は時間の経過で変化する。 | |
| 脆(ぜい)弱性及び想定される脅威に応じ,製品利用者ごとに評価結果は異なる。 | |
| 製品利用者が脆弱性への対応を決めるための評価に用いる基準であり,評価結果は時間の経過で変化しない。 | |
| 評価結果は利用環境によらず同じで,かつ,時間の経過でも変化しない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | 攻撃コードの出現の有無,利用可能な対策のレベルなどに応じ,評価結果は時間の経過で変化する。 |
| 正しい。現状評価基準は、脆弱性が公開されてからの状況変化(攻撃コードの流通、修正パッチの有無など)を反映します。 | |
| イ. | 脆(ぜい)弱性及び想定される脅威に応じ,製品利用者ごとに評価結果は異なる。 |
| 誤り。これは環境評価基準の説明であり、利用者の環境や資産価値によって評価結果が異なります。 | |
| ウ. | 製品利用者が脆弱性への対応を決めるための評価に用いる基準であり,評価結果は時間の経過で変化しない。 |
| 誤り。これは基本評価基準の説明であり、脆弱性そのものの特性に基づき時間や環境に依存しません。 | |
| エ. | 評価結果は利用環境によらず同じで,かつ,時間の経過でも変化しない。 |
| 誤り。これは基本評価基準の特徴であり、時間・環境いずれにも依存しない基準です。 |