情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指して開発され、脆弱性の深刻度を同一の基準の下で定量的に比較しているものとして、次のうち最も適切なものはどれか。
@ Japan Vulnerability Notes (JVN)
A Common Vulnerabilities and Exposures (CVE)
B Domain Keys Identified Mail (DKIM)
C Common Vulnerability Scoring System (CVSS)
D Japan Computer Emergency Response Team Coordination Center (JPCERT/CC)
C
@ JVN (Japan Vulnerability Notes = 日本脆弱性対策情報共有ネットワーク) は、JPCERTコーディネーションセンターとIPAが運営している脆弱性対策情報ポータルサイトである。日本国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している。
A CVE (Common Vulnerabilities and Exposures = 共通脆弱性識別子) は、ソフトウェアの既知の脆弱性を一意に識別するために用いる情報である。
B DKIM (DomainKeys Identified Mail) は、受信したメールが詐称メールかどうかを調べるための電子署名方式の送信ドメイン認証技術である。
C 正しい。CVSS (Common Vulnerability Scoring System = 共通脆弱性評価システム) は、情報システムの脆弱性の深刻度を評価する方法の一つである。
D JPCERT/CC (JaPan Computer Emergency Response Team / Coordination Center) は、「インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっている」一般社団法人である。
| V−1 | 目次 | V−3 |