JVN(Japan Vulnerability Notes)などの
ア | 基本評価基準、現状評価基準、環境評価基準の三つの基準でIT製品の脆弱性を評価する手法 |
イ | 製品を識別するためのプラットフォーム名の一覧 |
ウ | セキュリティに関連する設定項目を識別するための識別子 |
エ | ソフトウェアの脆弱性の種類の一覧 |
答え エ
【解説】
CWE(Common Weakness Enumeration)は共通脆弱性タイプ一覧という、ソフトウェアにおけるセキュリティ上の脆弱性の種類を識別するための共通の基準になります。
CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバフローなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化しています。
【キーワード】
・JVN