平成26年 春期 情報セキュリティスペシャリスト 午前II 問14

JVN(Japan Vulnerability Notes)などの(ぜい)弱性対策ポータルサイトで採用されているCWE(Common Weakness Enumeration)はどれか。

 ア  基本評価基準、現状評価基準、環境評価基準の三つの基準でIT製品の脆弱性を評価する手法
 イ  製品を識別するためのプラットフォーム名の一覧
 ウ  セキュリティに関連する設定項目を識別するための識別子
 エ  ソフトウェアの脆弱性の種類の一覧


答え エ


解説
CWE(Common Weakness Enumeration)は共通脆弱性タイプ一覧という、ソフトウェアにおけるセキュリティ上の脆弱性の種類を識別するための共通の基準になります。
CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバフローなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化しています。


キーワード
・JVN

キーワードの解説
  • JVN(Japan Vulnerability Notes)
    日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。

もっと、「JVN」について調べてみよう。

戻る 一覧へ 次へ