JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
| ア | コンピュータで必要なセキュリティ設定項目を識別するための識別子である。 |
| イ | 脆弱性を利用して改ざんされたWebサイトのスクリーンショットを識別するための識別子である。 |
| ウ | 製品に含まれる脆弱性を識別するための識別子である。 |
| エ | セキュリティ製品を識別するための識別子である。 |
答え ウ
【解説】
CVE(Common Vulnerabilities and Exposures、共通脆弱性)識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。
【キーワード】
・JVN
- JVN(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営しています。
もっと、「CVE」について調べてみよう。
戻る
一覧へ
次へ