情報資産とリスク
情報セキュリティマネジメント試験「共通脆弱性評価システム」の問題
脆弱性の深刻度を共通の基準で数値化し、対応の優先順位付けに用いる指標はどれか。
ア発見された個々の脆弱性に一意の識別番号を付与して国際的に共有するための採番の仕組みである。
イ脆弱性の深刻度を共通の基準で数値化し対応の優先順位付けに役立てるための指標である。
ウネットワークへの不正な侵入の兆候を検知して管理者へ通知する仕組みのことである。
エ組織の情報セキュリティ管理の枠組みを定めた国際規格で第三者による認証の取得を目指せる体系である。
正解
イ.脆弱性の深刻度を共通の基準で数値化し対応の優先順位付けに役立てるための指標である。
CVSS(共通脆弱性評価システム)は、脆弱性の深刻度を攻撃の難易度や影響度などの観点から共通の基準で評価し、0.0から10.0の数値で表すことで、組織が対応の優先順位を客観的に判断できるようにする指標である。
?選択肢ごとの解説
ア ×CVE(共通脆弱性識別子)の説明で、識別番号の採番であり深刻度の数値化とは異なる。
イ ○CVSS(共通脆弱性評価システム)は、脆弱性の深刻度を攻撃の難易度や影響度などの観点から共通の基準で評価し、0.0から10.0の数値で表すことで、組織が対応の優先順位を客観的に判断できるようにする指標である。
ウ ×侵入検知システムの説明で、検知の仕組みであり脆弱性の評価指標とは別概念である。
エ ×ISMS規格の説明で、管理の枠組みであり脆弱性の深刻度評価とは無関係である。
情報資産とリスクの他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0014
