イが正解です。CVSS(Common Vulnerability Scoring System)は、情報システムの脆弱性(セキュリティ上の弱点)の深刻度を、誰でも理解・利用できる共通の基準で評価するための仕組みです。特定のベンダー(製品やサービスを提供する企業)に依存しない、オープンで汎用的な手法であることが特徴です。
情報セキュリティマネジメント2018年度 秋期午前問 28
2018年度 秋期 情報セキュリティマネジメント 午前 問28
難度
標準
共通脆弱性評価システム (CVSS)の特徴として、適切なものはどれか。
選択肢
アCVSS v2とCVSS v3 は,脆弱性の深刻度の算出方法が同じであり、どちらのバージョンで算出しても同じ値になる。
イ情報システムの脆弱性の深刻度に対するオープンで汎用的な評価手法であり, 特定ベンダに依存しない評価方法を提供する。
ウ脆弱性の深刻度を0から100の数値で表す。
エ脆弱性を評価する基準は、現状評価基準と環境評価基準の二つである。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
アは誤りです。CVSS v2とv3では、評価指標や算出方法が変更されており、同じ脆弱性でもバージョンが異なると算出される深刻度が異なる場合があります。
ウも誤りです。CVSSの深刻度スコアは、0から10までで表され、小数点以下も考慮されます。0から100ではありません。
エも誤りです。CVSSは、基本評価基準(Base Metrics)、現状評価基準(Temporal Metrics)、環境評価基準(Environmental Metrics)の3つの評価基準で構成されており、二つではありません。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「情報セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
情報セキュリティ の他の問題
- 情報セキュリティマネジメント2016年度 秋期 午前 問21情報の“完全性”を脅かす攻撃はどれか。
- 情報セキュリティマネジメント2016年度 秋期 午前 問24スクリプトキディの典型的な行為に該当するものはどれか。
- 情報セキュリティマネジメント2016年度 秋期 午前 問25緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は、どれに分類されるか。
- 情報セキュリティマネジメント2016年度 春期 午前 問1CSIRT の説明として、適切なものはどれか。
- 情報セキュリティマネジメント2016年度 春期 午前 問8情報システムに対するアクセスのうち, JIS Q 27002 でいう特権的アクセス権を利用した行為はどれか。