問41
基本評価基準、現状評価基準、環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価するものはどれか。
ア CVSS
イ ISMS
ウ PCI DSS
エ PMS
正解
ア
解説
ア 正しい。CVSS (Common Vulnerability Scoring System = 共通脆弱性評価システム) は、情報システムの脆弱性の深刻度を評価する方法の一つである。
イ ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。
ウ PCI DSS (Payment Card Industry Data Security Standard) は、クレジットカード業界のセキュリティ基準である。
エ PMS (Personal information protection Management Systems = 個人情報保護マネジメントシステム) は、個人情報保護を目的とした一連のプロセスを確立するための管理システムのことである。