問題
ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
選択肢
- 1CCE(Common Configuration Enumeration)
- 2CVE(Common Vulnerabilities and Exposures)
- 3CVSS(Common Vulnerability Scoring System)
- 4CWE(Common Weakness Enumeration)
正解
2. CVE(Common Vulnerabilities and Exposures)
詳しい解説を見る解説を閉じる
解説
CVE(Common Vulnerabilities and Exposures)は、個別の既知の脆弱性に CVE-年-番号 という一意の識別子を付与し、脆弱性を世界共通で参照できるようにする仕組みである。よってイが正解。CCE は設定項目、CVSS は脆弱性の深刻度評価、CWE は脆弱性の種類(共通の弱点タイプ)を分類する仕組みで、個別脆弱性の識別子ではない。(出典: 令和5年度 春期 応用情報技術者試験 午前 問40)
一問一答
全400問を繰り返し学習