資格ドリル/基本情報技術者試験/問題 117
セキュリティ定義問題

CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明はどれか。

A.ネットワーク機器の脆弱性に対してパッチを自動適用するシステム
✗ パッチ自動適用はパッチ管理システムの説明です。CVSSは評価指標であり自動修正を行うものではありません。
B.マルウェアの種類を分類し、感染経路ごとにデータベース化する仕組み
✗ マルウェア分類データベースはCVSSとは別の仕組みです。CVSSは脆弱性の深刻度評価に特化した指標です。
C.情報システムの脆弱性の深刻度を数値で評価するための共通指標← 正解
✓ 正解です。CVSSは脆弱性の深刻度を0.0〜10.0のスコアで表す共通指標で、基本・現状・環境の3指標から構成されます。
D.セキュリティインシデントの発生件数を組織間で共有するための通報制度
✗ インシデント情報共有の仕組みはISAC(情報共有・分析センター)などに該当します。CVSSとは異なります。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正し…DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。対称鍵暗号方式と公開鍵暗号方式の違いに関する説明として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →