情報処理安全確保支援士平成30年秋期 午前U 問2

問2

JVNなどの脆弱性対策情報ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
  • コンピュータで必要なセキュリティ設定項目を識別するための識別子
  • 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
  • 製品に含まれる脆弱性を識別するための識別子
  • セキュリティ製品を識別するための識別子
  • [出題歴]
  • 安全確保支援士 R3春期 問8
  • 情報セキュリティ H25秋期 問5
  • 情報セキュリティ H27春期 問7
  • 安全確保支援士 H29春期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

CVE(共通脆弱性識別子)は、一般に知られている個々の脆弱性ごとに採番された識別子です。世界各国の製品開発企業、セキュリティ関連企業、脆弱性検査ツールや脆弱性対策情報提供サービスにおいて、脆弱性を識別するために使用されています。採番の形式は CVE-[西暦年号]-[4桁以上の数字] です。

したがって正しい記述は「ウ」になります。
  • CCE(Common Configuration Enumeration)の説明です。
  • 該当する識別子は存在しません。
  • 正しい。CVEの説明です。
  • CPE(Common Platform Enumeration)の説明です。
JVN(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop