令和5年春期試験問題 午前問40

ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。

  • CCE(Common Configuration Enumeration)
  • CVE(Common Vulnerabilities and Exposures)
  • CVSS(Common Vulnerability Scoring System)
  • CWE(Common Weakness Enumeration)
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
解説
CVE(共通脆弱性識別子)は、一般に知られている個々の脆弱性ごとに採番された識別子です。世界各国の製品開発企業、セキュリティ関連企業、脆弱性検査ツールや脆弱性対策情報提供サービスにおいて、脆弱性を識別するために使用されています。採番の形式は CVE-[西暦年号]-[4桁以上の数字] です。
  • CCE(共通セキュリティ設定)は、コンピュータのセキュリティ設定項目ごとに付けられた識別子です。
  • 正しい。CVEは、脆弱性ごとに付けられている識別子です。
  • CVSS(共通脆弱性評価システム)は、情報システムの脆弱性の深刻度を同一の基準のもとで定量的に評価する共通的な手法です。
  • CWE(共通脆弱性タイプ)は、ソフトウェアの脆弱性の種類を識別するための共通基準です。

Pagetop