JVN(Japan Vulnerability Notes)などの脆(ぜい)弱性対策ポータルサイトで採用されているCWE(Common Weakness Enumeration)はどれか。
答え エ
【解説】 CWE(Common Weakness Enumeration)は共通脆弱性タイプ一覧という、ソフトウェアにおけるセキュリティ上の脆弱性の種類を識別するための共通の基準になります。 CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバフローなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化しています。
【キーワード】 ・JVN
戻る 一覧へ 次へ