平成30年秋期試験午前問題 午前Ⅱ 問2

午前Ⅱ 問2解説へ
JVNなどの脆弱性対策情報ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

  • コンピュータで必要なセキュリティ設定項目を識別するための識別子
  • 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
  • 製品に含まれる脆弱性を識別するための識別子
  • セキュリティ製品を識別するための識別子
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
CVEは、米国MITRE社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性情報辞書(データベース)です。CVEは世界各国の製品開発企業、セキュリティ関連企業、調整機関等が広く利用しています。「CVE番号」は、このデータベースに収録された脆弱性情報を一意に識別するために割り当てられる番号です。(JPCERT Webサイトより引用)
※採番形式は「CVE-<西暦年号>-<4桁以上の数字>」と規定されています。

したがって正しい記述は「ウ」になります。
JVN(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト

この問題の出題歴


Pagetop