資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

PM 令和2年度秋期 問24

   

 共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。

  1. CVSSv2とCVSSv3.0は,脆弱性の深刻度の算出方法が同じであり,どちらのバージョンで算出しても同じ値になる。
  2. 脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
  3. 脆弱性の深刻度を0から100の数値で表す。
  4. 脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。

解答・解説

解答

 イ

解説

 ー

  1. CVSSv2とCVSSv3.0は,脆弱性の深刻度の算出方法が同じであり,どちらのバージョンで算出しても同じ値になる。


  2. 脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。


  3. 脆弱性の深刻度を0から100の数値で表す。


  4. 脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ技術評価
出題歴
  • PM 令和2年度秋期 問24
  • SG 平成30年度秋期 問28

前問 一覧 次問