資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ管理⑪

 

 JVNなどの脆弱性対策情報ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。

  1. コンピュータで必要なセキュリティ設定項目を識別するための識別子
  2. 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
  3. 製品に含まれる脆弱性を識別するための識別子
  4. セキュリティ製品の種別を識別するための識別子

解答・解説

解答

 ウ

解説

  1. コンピュータで必要なセキュリティ設定項目を識別するための識別子
    CVEは脆弱性を識別するものです。

  2. 脆弱性が悪用されて改ざんされたWebサイトのスクリーンショットを識別するための識別子
    CVEは脆弱性を識別するものです。

  3. 製品に含まれる脆弱性を識別するための識別子
    正しいです。
    CVE(Common Vulnerabilities and Exposures)識別子の説明です。

    www.ipa.go.jp

  4. セキュリティ製品の種別を識別するための識別子
    CVEは脆弱性を識別するものです。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • SC 令和3年度春期 問8
  • SC 平成30年度秋期 問2
  • SC 平成29年度春期 問10
  • SC 平成27年度春期 問7
  • SC 平成25年度秋期 問5

前問 一覧 次問