説明
バグ報奨金は、組織がネットワークやアプリケーションの脆弱性やセキュリティ上の欠陥を特定できる人に報奨金や補償金を提供するテストの一種です。外部のセキュリティ会社は、発見された脆弱性ごとに報酬を支払うことに同意しており、これはバグ報奨金プログラムの一例です。

説明
Web サーバーボットネット DDoS 保護を有効にする RAT ホストベースの IPS を実装するデータベース サーバー ワーム デフォルトのアプリケーション パスワードを変更する キーロガー脆弱なサービスを無効にするアプリケーション バックドア プッシュ通知を使用して 2FA を実装する グラフィカル ユーザー インターフェイス、アプリケーション 説明は自動的に生成されます

正解はB.CVSSです。
CVSS は Common Vulnerability Scoring System の略です。これは、脆弱性の影響、悪用可能性、修復レベルなど、さまざまな要素に基づいて脆弱性の重大度を測定するための標準化された方法を提供するフレームワークです。CVSS は各脆弱性に 0 から 10 までの数値スコアを割り当てます。0 はリスクなし、10 は最高リスクを意味します。CVSS は各スコアに低、中、高、重大などの質的評価も提供します。CVSS は、組織が脆弱性の重大度と潜在的な影響に基づいて脆弱性の修復に優先順位を付けるのに役立ちます12。
CVE は Common Vulnerabilities and Exposures の略で、ソフトウェアおよびハードウェア システムの脆弱性と露出に関する、公に知られ標準化された識別子のリストです。CVE は各脆弱性または露出の簡単な説明を提供しますが、スコアや評価は割り当てません。CVE は、組織が脆弱性と露出に関する情報を一貫性と信頼性のある方法で伝達および共有するのに役立ちます3。
CIA は、機密性、完全性、可用性の略称です。情報セキュリティの 3 つの主な目的を定義するモデルです。機密性とは、不正なアクセスや漏洩からデータを保護することを意味します。
整合性とは、データが正確で一貫性があり、改ざんされていないことを保証することを意味します。可用性とは、必要に応じて、許可された当事者がデータにアクセスして使用できることを保証することを意味します。CIA は、組織がデータとシステムを保護するためのセキュリティ制御とポリシーを設計および実装するのを支援します。
CERT は Computer Emergency Response Team (コンピュータ緊急対応チーム) の略称です。セキュリティ インシデントに対応し、サイバー攻撃を軽減および防止するためのガイダンスと支援を提供する専門家のグループです。また、CERT はサイバーセキュリティの傾向と問題に関する調査と分析を実施し、情報とベスト プラクティスを一般に公開しています。CERT は、組織がセキュリティ体制とサイバー脅威に対する耐性を向上させるのを支援します。
CVSS および脆弱性評価と管理に関連するその他の概念の詳細については、CompTIA Security+ の [このビデオ] または [このガイド] を参照してください。