問10 基本評価基準、現状評価基準、環境評価基準の三つの基準でIT製品のセキュリティ脆弱性の深刻さを評価するものはどれか。

ア CVSS   イ ISMS   ウ PCI DSS   エ PMS