平成25年 春期 情報セキュリティスペシャリスト 午前II 問10

基本評価基準、現状評価基準、環境評価基準の三つの基準でIT製品のセキュリティ脆弱性の深刻さを評価するものはどれか。

【キーワード】
・CVSS

• CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)
  情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指した、アメリカ国家インフラストラクチャ諮問委員会(National Infrastructure Advisory Council、NIAC)のプロジェクトです。

戻る 一覧へ 次へ