評価基準の各項目は、「パラメタ名、":" (コロン)、パラメタ値」の組合せから構成し、各項目を評価基準として列挙する場合には、"/" (スラッシュ) で連結します。
もし、現状評価基準、環境評価基準を使用しない場合には、パラメタ値として "ND" (未定) を設定します。
項目 | 記述方法 |
基本評価基準 (Basic) | AV:[L,A,N]/AC:[H,M,L]/Au:[M,S,N] /C:[N,P,C]/I:[N,P,C]/A:[N,P,C] |
現状評価基準 (Temporal) | E:[U,POC,F,H,ND]/RL:[OF,TF,W,U,ND]/RC:[UC,UR,C,ND] |
環境評価基準 (Environmental) | CDP:[N,L,LM,MH,H,ND]/TD:[N,L,M,H,ND] /CR:[L,M,H,ND]/IR:[L,M,H,ND]/AR:[L,M,H,ND] |
例えば、基本評価基準の各項目として、
AV :攻撃元区分 (Access Vector) =ローカル
AC :攻撃条件の複雑さ (Access Complexity) =中
Au :攻撃前の認証要否 (Authentication) =不要
C :機密性への影響 (情報漏えいの可能性、Confidentiality Impact) =なし
I :完全性への影響 (情報改ざんの可能性、Integrity Impact) =部分的
A :可用性への影響 (業務停止の可能性、Availability Impact) =全面的
を列挙する場合には、"AV:L/AC:M/Au:N/C:N/I:P/A:C" のように構成することになります。
|