JVNなどの
| ア | IT製品の脆弱性を評価する手法 |
| イ | 製品を識別するためのプラットフォーム名の一覧 |
| ウ | セキュリティに関連する設定項目を識別するための識別子 |
| エ | ソフトウェア及びハードウェアの脆弱性の種類の一覧 |
答え エ
【解説】
CWE(Common Weakness Enumeration)は共通脆弱性タイプ一覧という、ハードウェアとソフトウェアにおけるセキュリティ上の脆弱性の種類を識別するための共通の基準になります。
CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化しています。
【キーワード】
・JVN
- JVN(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
もっと、「JVN」について調べてみよう。
戻る
一覧へ
次へ