平成27年 春期 情報セキュリティスペシャリスト 午前II 問7

JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

 ア  コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
 イ  脆弱性を利用して改ざんされたWebサイトのスクリーンショットを識別するための識別子である。
 ウ  製品に含まれる脆弱性を識別するための識別子である。
 エ  セキュリティ製品を識別するための識別子である。


答え ウ


解説
CVE(Common Vulnerabilities and Exposures、共通脆弱性)識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。


キーワード
・JVN

キーワードの解説

戻る 一覧へ 次へ