基本評価基準、現状評価基準、環境評価基準の三つの基準で情報システムの
| ア | CVSS | イ | ISMS | ウ | PCI DSS | エ | PMS |
答え ア
【解説】
CVSSは、次の3つの基準で脆弱性を評価します。
- 基本評価基準(Base Metrics)
脆弱性そのものの特性を評価する基準です。 - 現状評価基準(Temporal Metrics)
脆弱性の現在の深刻度を評価する基準です。 - 環境評価基準(Environmental Metrics)
製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。
【キーワード】
・CVSS
- CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)
情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指した、アメリカ国家インフラストラクチャ諮問委員会(National Infrastructure Advisory Council、NIAC)のプロジェクトです。
もっと、「CVSS」について調べてみよう。
戻る
一覧へ
次へ