CVSS(共通脆弱性評価システム)。脆弱性の深刻度を0〜10の点数で表し、製品横断で比較可能にする。とは?
意味
基本・現状・環境の評価基準からなり、対応の優先順位付けに役立つ。値が大きいほど深刻度が高い。
?情報セキュリティマネジメント試験での問われ方
脆弱性の深刻度を共通の基準で数値化し評価する指標は?
答え:CVSS(共通脆弱性評価システム)。脆弱性の深刻度を0〜10の点数で表し、製品横断で比較可能にする。
✓覚え方
脆弱性の深刻度を10点満点で数値化と覚える
関連用語(リスクマネジメント)
「CVSS(共通脆弱性評価システム)。脆弱性の深刻度を0〜10の点数で表し、製品横断で比較可能にする。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験