応用情報に戻る
練習問題難易度: 標準2023年度

応用情報技術者 過去問練習問題 第40問

問題

ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。

選択肢

  1. 1CCE(Common Configuration Enumeration)
  2. 2CVE(Common Vulnerabilities and Exposures)
  3. 3CVSS(Common Vulnerability Scoring System)
  4. 4CWE(Common Weakness Enumeration)

正解

2. CVE(Common Vulnerabilities and Exposures)

詳しい解説を見る

解説

CVE(Common Vulnerabilities and Exposures)は、個別の既知の脆弱性に CVE-年-番号 という一意の識別子を付与し、脆弱性を世界共通で参照できるようにする仕組みである。よってイが正解。CCE は設定項目、CVSS は脆弱性の深刻度評価、CWE は脆弱性の種類(共通の弱点タイプ)を分類する仕組みで、個別脆弱性の識別子ではない。(出典: 令和5年度 春期 応用情報技術者試験 午前 問40)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。