戻る
一覧へ
次へ
JVNなどの
| ア | IT製品の脆弱性を評価する手法 |
| イ | 製品を識別するためのプラットフォーム名の一覧 |
| ウ | セキュリティに関連する設定項目を識別するための識別子 |
| エ | ソフトウェア及びハードウェアの脆弱性の種類の一覧 |
答え エ
【解説】
CWE(Common Weakness Enumeration)は共通脆弱性タイプ一覧という、ハードウェアとソフトウェアにおけるセキュリティ上の脆弱性の種類を識別するための共通の基準になります。
CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化しています。
【キーワード】
・JVN