平成27年春期試験問題 午前Ⅱ 問10
問10解説へ
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
- コンピュータで必要なセキュリティ設定項目を識別するための識別子である。
- 脆弱性を利用して改ざんされたWebサイトのスクリーンショットを識別するための識別子である。
- 製品に含まれる脆弱性を識別するための識別子である。
- セキュリティ製品を識別するための識別子である。
正解 ウ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
CVE(共通脆弱性識別子)は、情報セキュリティに関して明らかになっている脆弱性ごとに割り振られる識別子です。各脆弱性に一意の識別番号を付けることにより、ベンダーやセキュリティ機関で共通の脆弱性情報を参照することを可能としています。
CVEは、JVN(Japan Vulnerability Notes)などの脆弱性情報を取り扱うサイトで公開されており、ベンダーやセキュリティ機関で共通の脆弱性情報を参照することが可能です。識別子の形式はCVE-[西暦年号]-[4桁以上の数字]です。例えば CVE-2021-44228 は、Log4jというJavaのロギングライブラリに関する脆弱性を指します。
したがって正しい記述は「ウ」になります。
CVEは、JVN(Japan Vulnerability Notes)などの脆弱性情報を取り扱うサイトで公開されており、ベンダーやセキュリティ機関で共通の脆弱性情報を参照することが可能です。識別子の形式はCVE-[西暦年号]-[4桁以上の数字]です。例えば CVE-2021-44228 は、Log4jというJavaのロギングライブラリに関する脆弱性を指します。
したがって正しい記述は「ウ」になります。
- CCE(Common Configuration Enumeration)の説明です。
- 該当する識別子は存在しません。
- 正しい。CVEの説明です。
- CPE(Common Platform Enumeration)の説明です。
広告