情報セキュリティスペシャリスト平成25年秋期 午前Ⅱ 問5

問5

JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
  • コンピュータで,必要なセキュリティ設定項目を識別するための識別子である。
  • 脆弱性を利用して改ざんされたWebサイトの画面ショットを識別するための識別子である。
  • 製品に含まれる脆弱性を識別するための識別子である。
  • セキュリティ製品を識別するための識別子である。
  • [出題歴]
  • 安全確保支援士 R3春期 問8
  • 情報セキュリティ H27春期 問7
  • 安全確保支援士 H29春期 問10
  • 安全確保支援士 H30秋期 問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CVE(共通脆弱性識別子)は、情報セキュリティに関して一般公表されている脆弱性ごとに割り振られる識別子です。各脆弱性に一意の識別番号を付けることにより、ベンダーやセキュリティ機関で共通の脆弱性情報を参照することを可能としています。

CVEは、JVN(Japan Vulnerability Notes)などの脆弱性情報を取り扱うサイトで公開されており、ベンダーやセキュリティ機関で共通の脆弱性情報を参照することが可能です。識別子の形式はCVE-<西暦年号>-<4桁以上の数字>です。例えば CVE-2021-44228 は、Log4jというJavaのロギングライブラリに関する脆弱性を指します。

したがって正しい記述は「ウ」になります。

脆弱性対策関連情報には似たような英語略字の用語があります。次の5つは押さえておきましょう。
  • CVE … 共通脆弱性識別子
  • CCE … 共通セキュリティ設定一覧
  • CWE … 共通脆弱性タイプ一覧
  • CPE … 共通プラットフォーム一覧
  • CVSS … 共通脆弱性評価システム
  • CCE(Common Configuration Enumeration)の説明です。
  • 該当する識別子は存在しません。
  • 正しい。CVEの説明です。
  • CPE(Common Platform Enumeration)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop