HOME»情報セキュリティスペシャリスト平成27年春期»午前U 問7
情報セキュリティスペシャリスト平成27年春期 午前U 問7
問7
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
- コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
- 脆弱性を利用して改ざんされたWebサイトのスクリーンショットを識別するための識別子である。
- 製品に含まれる脆弱性を識別するための識別子である。
- セキュリティ製品を識別するための識別子である。
- [出題歴]
- 安全確保支援士 R3春期 問8
- 情報セキュリティ H25秋期 問5
- 安全確保支援士 H29春期 問10
- 安全確保支援士 H30秋期 問2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
CVE(共通脆弱性識別子)は、一般に知られている個々の脆弱性ごとに採番された識別子です。世界各国の製品開発企業、セキュリティ関連企業、脆弱性検査ツールや脆弱性対策情報提供サービスにおいて、脆弱性を識別するために使用されています。採番の形式は CVE-[西暦年号]-[4桁以上の数字] です。
したがって正しい記述は「ウ」になります。
したがって正しい記述は「ウ」になります。
- CCE(Common Configuration Enumeration)の説明です。
- 該当する識別子は存在しません。
- 正しい。CVEの説明です。
- CPE(Common Platform Enumeration)の説明です。