問題
CVSS(Common Vulnerability Scoring System)に関する説明として、最も適切なものはどれか。
選択肢
- 1脆弱性を識別するための一意な番号
- 2脆弱性の深刻度を共通の指標で評価するためのスコアリングシステム
- 3マルウェアの種類を分類する標準
- 4暗号アルゴリズムの強度評価標準
正解
2. 脆弱性の深刻度を共通の指標で評価するためのスコアリングシステム
詳しい解説を見る解説を閉じる
解説
CVSSは脆弱性の深刻度を0.0〜10.0で定量的に評価する国際標準。Base/Temporal/Environmentalの3メトリクスがあり、JVNやNVDで広く採用されている。1はCVE。
一問一答
全400問を繰り返し学習