2018 春 午前II 問01

CVSS v3の評価基準には、 基本評価基準、 現状評価基準、 環境評価基準の三つがある。基本評価基準の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 機密性への影響、 どこから攻撃が可能かといった攻撃元区分、 攻撃する際に必要な特権レベルなど、 脆羽性そのものの特性を評価する。
• イ: 攻撃される可能性、 利用可能な対策のレベル、 脆性情報の信頼性など、 評価時点における脆弱性の特性を評価する。
• ウ: 脆弱性を悪用した攻撃シナリオについて、 機会、 正当化、 動機の三つの観点かちら、 脆弱性が悪用される基本的なリスクを評価する。
• エ: 利用者のシステムやネットワークにおける情報セキュリティ対策など、 攻撃の難易度や攻撃による影響度を再評価し、 脆弱性の最終的な深刻度を評価する。