セキュリティ技術評価 (全16問中2問目)
No.2
ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
出典:令和5年春期 問40
- CCE(Common Configuration Enumeration)
- CVE(Common Vulnerabilities and Exposures)
- CVSS(Common Vulnerability Scoring System)
- CWE(Common Weakness Enumeration)
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
イ
解説
CVE(共通脆弱性識別子)は、一般に知られている個々の脆弱性ごとに採番された識別子です。世界各国の製品開発企業、セキュリティ関連企業、脆弱性検査ツールや脆弱性対策情報提供サービスにおいて、脆弱性を識別するために使用されています。採番の形式は CVE-[西暦年号]-[4桁以上の数字] です。
- CCE(共通セキュリティ設定)は、コンピュータのセキュリティ設定項目ごとに付けられた識別子です。
- 正しい。CVEは、脆弱性ごとに付けられている識別子です。
- CVSS(共通脆弱性評価システム)は、情報システムの脆弱性の深刻度を同一の基準のもとで定量的に評価する共通的な手法です。
- CWE(共通脆弱性タイプ)は、ソフトウェアの脆弱性の種類を識別するための共通基準です。