共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。
- CVSSv2とCVSSv3.0は,脆弱性の深刻度の算出方法が同じであり,どちらのバージョンで算出しても同じ値になる。
- 脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
- 脆弱性の深刻度を0から100の数値で表す。
- 脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。
解答
イ
解説
ー
- CVSSv2とCVSSv3.0は,脆弱性の深刻度の算出方法が同じであり,どちらのバージョンで算出しても同じ値になる。
ー - 脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
ー - 脆弱性の深刻度を0から100の数値で表す。
ー - 脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ技術評価 |
出題歴
- PM 令和2年度秋期 問24
- SG 平成30年度秋期 問28