情報セキュリティマネジメント試験 過去問解説
過去問とは?情報セキュリティマネジメント試験 令和7年度 科目A 問6を解説
情報セキュリティマネジメント試験 令和7年度 科目A 問6は、過去問に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
CVSS v3について,基本評価基準,現状評価基準,環境評価基準のうち,現状評価基準の特徴はどれか。
この問題の出題ポイント
- 過去問の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア攻撃コードの出現の有無,利用可能な対策のレベルなどに応じ,評価結果は時間の経過で変化する。正解
- イ脆弱性及び想定される脅威に応じ,製品利用者ごとに評価結果は異なる。
- ウ製品利用者が脆弱性への対応を決めるための評価に用いる基準であり,評価結果は時間の経過で変化しない。
- エ評価結果は利用環境によらず同じで,かつ,時間の経過でも変化しない。
正解
ア: 攻撃コードの出現の有無,利用可能な対策のレベルなどに応じ,評価結果は時間の経過で変化する。
解説
CVSS v3の3基準は,基本評価基準(脆弱性固有で時間・環境によらず不変)・現状評価基準(攻撃コードの出現状況や対策の有無など時間とともに変化する要素を評価)・環境評価基準(利用者の環境ごとに異なる影響を評価)に分かれる。アは攻撃コードの出現や対策レベルにより時間とともに変化するという現状評価基準の特徴を述べているため正解。
なぜ他の選択肢が違うのか
ア(正解)
攻撃コードの出現有無や利用可能な対策レベルに応じて時間経過で値が変化するのは現状評価基準の特徴であり正しい。
イ
想定脅威に応じて製品利用者ごとに評価が異なるのは環境評価基準の特徴であり,現状評価基準ではないため誤り。
ウ
時間経過で変化せず対応判断の基礎となる脆弱性固有の評価は基本評価基準の特徴であり,現状評価基準ではないため誤り。
エ
利用環境にも時間にもよらず一定なのは基本評価基準の特徴であり,現状評価基準ではないため誤り。
解き方の整理
過去問の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。