Question

CVSSv3 について，基本評価基準，現状評価基準，環境評価基準のうち，現状評価基準の特徴はどれか。

Accepted Answer

攻撃コードの出現の有無，利用可能な対策のレベルなどに応じ，評価結果は時間の経過で変化する。

Answer

脆弱性及び想定される脅威に応じ，製品利用者ごとに評価結果は異なる。

Answer

製品利用者が脆弱性への対応を決めるための評価に用いる基準であり，評価結果は時間の経過で変化しない。

Answer

評価結果は利用環境によらず同じで，かつ，時間の経過でも変化しない。

問6

解説