ソフトウェアの既知の
| ア | CCE(Common Configuration Enumeration) |
| イ | CVE(Common Vulnerabilities and Exposures) |
| ウ | CVSS(Common Vulnerability Scoring System) |
| エ | CWE(Common Weakness Enumeration) |
答え イ
【解説】
| ア | CCE(Common Configuration Enumeration、共通セキュリティ設定一覧)は、設定上のセキュリティ問題を解決するために、セキュリティ設定項目に一意の番号(CCE-ID、設定項目識別子)を付与する仕様です。(×) |
| イ | CVE(Common Vulnerabilities and Exposures)は、ソフトウェアの既知の脆弱性を一意に識別するために用いる情報(識別子)です。(〇) |
| ウ | CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指した、アメリカ国家インフラストラクチャ諮問委員会(National Infrastructure Advisory Council、NIAC)のプロジェクトです。(×) |
| エ | CWE(Common Weakness Enumeration、共通脆弱性タイプ一覧)は、ソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準です。(×) |
【キーワード】
・CVE
- CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)
CVE識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。
もっと、「CVE」について調べてみよう。
戻る
一覧へ
次へ