今週の『徹底攻略 情報セキュリティマネジメント教科書』
「情報処理技術者」秋期試験まであと58日! そこで第6問
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE(Common Vulnerabilities and Exposures)識別子の説明はどれか。
2016年8月19日 11:00
《答》ウ
脆弱性を識別するためのCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)は、個別製品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子です。したがって、ウが正解です。
ア CCE(Common Configuration Enumeration:共通セキュリティ設定一覧)の説明です。
イ Webサイトのスクリーンショットは、改ざんなどが発見された場合に、その証拠の一つとして記録されます。
エ CPE(Common Platform Enumeration:共通プラットフォーム一覧)の説明です。
『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』
http://book.impress.co.jp/books/1115101085
新試験の出題範囲を徹底分析し、一通りの学習ができるようにセキュリティ以外にもテクノロジー系、ストラテジー系などの知識を完全網羅したテキスト&問題集の決定版です。章末問題や、巻末には午前と午後の模擬問題を用意して問題演習も可能になっています。また、4月に実施された平成28年度春試験の解説についてもダウンロード提供中。購入者特典「本書全文の電子版(PDF)」や「スマホで学べる単語帳」も付いています(特典の期間は発売から1年)。