サイトアイコン やさしいネットワークとセキュリティ

CVSS

特徴

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問9

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問9(一部、加工あり)】

基本評価基準、現状評価基準、環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。

  1. CVSS
    →正解
  2. ISMS
    →組織における情報セキュリティを維持・向上させるための仕組みです。
  3. PCI DSS
    →クレジットカード取引情報などを保護するためにクレジット業界が定めたセキュリティ対策基準です。
  4. PMS
    →個人情報を保護するためのマネジメントシステムです。
モバイルバージョンを終了