ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
ア CCE (Common Configuration Enumeration)
イ CVE (Common Vulnerabilities and Exposures)
ウ CVSS (Common Vulnerability Scoring System)
エ CWE (Common Weakness Enumeration)
イ
ア CCE (Common Configuration Enumeration = 共通セキュリティ設定一覧) は、設定上のセキュリティ問題を解決するために、コンピュータのセキュリティ設定項目に設定項目識別子を付与する仕様である。
イ 正しい。CVE (Common Vulnerabilities and Exposures = 共通脆弱性識別子) は、ソフトウェアの既知の脆弱性を一意に識別するために用いる情報である。
ウ CVSS (Common Vulnerability Scoring System = 共通脆弱性評価システム) は、情報システムの脆弱性の深刻度を評価する方法の一つである。
エ CWE (Common Weakness Enumeration = 共通脆弱性タイプ一覧) は、SQLインジェクション、クロスサイト・スクリプティングなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化して提供しているものである。
| 問39 | 目次 | 問41 |