2024年 秋期 応用情報技術者 午前 問41

JVNなどの(ぜい)弱性対策情報ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

 ア  コンピュータで必要なセキュリティ設定項目を識別するための識別子
 イ  脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
 ウ  製品に含まれる脆弱性を識別するための識別子
 エ  セキュリティ製品の種別を識別するための識別子


答え ウ


解説
CVE(Common Vulnerabilities and Exposures、共通脆弱性)識別子は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子(脆弱性情報を掲載している脆弱性情報データベース)で、脆弱性検査ツールや脆弱性対策情報提供サービスの多くで利用されています。


キーワード
・JVN

キーワードの解説
  • JVN(Japan Vulnerability Notes)
    日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
    脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営しています。

もっと、「JVN」について調べてみよう。

戻る 一覧へ 次へ