基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。
- CVSS
- ISMS
- PCI DSS
- PMS
解答
ア
解説
CVSS (Common Vulnerability Scoring System) は、国際的な指標として広く利用されている脆弱性評価システムです。情報システムの脆弱性の深刻度を基本評価基準、現状評価基準、環境評価基準の三つの基準で評価します。
- 基本評価基準
脆弱性自体の性質に基づいて深刻度を評価します。 - 現状評価基準
脆弱性が悪用される可能性や、悪用された場合の影響に基づいて深刻度を評価します。 - 環境評価基準
組織の環境や資産価値に基づいて深刻度を評価します。
- CVSS
正しいです。 - ISMS
ISMS (Information Security Management System) は、情報セキュリティマネジメントシステムの国際規格です。 - PCI DSS
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を取り扱う組織向けのセキュリティ基準です。 - PMS
PMS(Project Management System)は、プロジェクト管理のためのシステムです。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ技術評価 |
出題歴
- SC 令和元年度秋期 問9
- SC 平成29年度秋期 問13
- SC 平成26年度秋期 問7
- SC 平成25年度春期 問10
