応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第41問

問題

JVN などの脆弱性情報サイトで採用されている CVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

選択肢

  1. 1コンピュータで必要なセキュリティ設定項目を識別するための識別子
  2. 2脆弱性が悪用されて改ざんされた Web サイトのスクリーンショットを識別するための識別子
  3. 3製品ごとの脆弱性を識別するための識別子
  4. 4セキュリティ製品を識別するための識別子

正解

3. 製品ごとの脆弱性を識別するための識別子

詳しい解説を見る

解説

CVEは、個別の製品に存在する脆弱性そのものに対して採番される共通識別子で、「CVE-西暦-連番」の形式をとる。世界中で同じ脆弱性を一意に参照できるようにする目的があり、JVNやNVDなどの脆弱性情報データベースで広く使われる。アはセキュリティ設定項目の識別子であるCCE、製品の識別はCPEに相当し、いずれもCVEとは異なる。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問41)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。