必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 令和2年度秋季問題一覧
  4. 令和2年度秋季問題24-解答・解説-分析

令和2年度秋季問題

問題24

共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。

情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
脆弱性の深刻度を0から100の数値で表す。
脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。

共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。

情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり,特定ベンダに依存しない評価方法を提供する。
脆弱性の深刻度を0から100の数値で表す。
脆弱性を評価する基準は,現状評価基準と環境評価基準の二つである。

解答:イ

<解説>