JVNなどの脆弱性情報サイトで採用されているCVE (Common Vulnerabilities and Exposures) 識別子の説明はどれか。
ア コンピュータで必要なセキュリティ設定項目を識別するための識別子
イ 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
ウ 製品に含まれる脆弱性を識別するための識別子
エ セキュリティ製品の種別を識別するための識別子
ウ
ア CCE識別子の説明である。CCE (Common Configuration Enumeration = 共通セキュリティ設定一覧) は、設定上のセキュリティ問題を解決するために、コンピュータのセキュリティ設定項目に設定項目識別子を付与する仕様である。
イ 識別子はなく、ハッシュ値やデジタル署名を使って改ざんされているかどうかを識別する。
ウ 正しい。CVE (Common Vulnerabilities and Exposures = 共通脆弱性識別子) は、ソフトウェアの既知の脆弱性を一意に識別するために用いる情報である。
エ CPE識別子の説明である。CPE (Common Platform Enumeration = 共通プラットフォーム一覧) は、ソフトウェアやハードウェア製品を識別するためのプラットフォーム名の一覧である。
| 問13 | 目次 | 問15 |