平成27年春期問7 CVE識別子の説明はどれか

HOME»情報セキュリティスペシャリスト平成27年春期»午前Ⅱ 問7

情報セキュリティスペシャリスト平成27年春期午前Ⅱ 問7

«前の問題 | 次の問題»

午前Ⅱ 問7

JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
脆弱性を利用して改ざんされたWebサイトのスクリーンショットを識別するための識別子である。
製品に含まれる脆弱性を識別するための識別子である。
セキュリティ製品を識別するための識別子である。

[この問題の出題歴]
情報セキュリティ H25秋期問5
安全確保支援士 H29春期問10
安全確保支援士 H30秋期問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

ウ

解説

CVEは、米国MITRE社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性情報辞書(データベース)です。CVEは世界各国の製品開発企業、セキュリティ関連企業、調整機関等が広く利用しています。「CVE番号」は、このデータベースに収録された脆弱性情報を一意に識別するために割り当てられる番号です。(JPCERT Webサイトより引用)
※採番形式は「CVE-<西暦年号>-<4桁以上の数字>」と規定されています。

したがって正しい記述は「ウ」になります。

情報セキュリティスペシャリスト 平成27年春期 午前Ⅱ 問7

午前Ⅱ 問7

分類

正解

解説

情報セキュリティスペシャリスト平成27年春期午前Ⅱ 問7