暗号・認証の基礎

情報セキュリティマネジメント試験共通脆弱性識別子(CVE)」の問題

情報セキュリティ全般暗号・認証の基礎難易度:normal
世界で発見された個々の脆弱性に一意の番号を割り当て、関係者が同じ弱点を共通の符号で参照できるようにする仕組みはどれか。
個々の脆弱性の深刻度を一定の基準で数値に点数化し対応の優先順位付けに用いる指標である。
利用者の本人確認を指紋や虹彩などの身体的な生体情報を用いて行う。
暗号化されたデータを正規の鍵を使って元の平文へ戻す処理を指す。
個々の脆弱性に世界共通の一意な識別番号を付与し皆が同じ符号で参照できるようにする。
正解
個々の脆弱性に世界共通の一意な識別番号を付与し皆が同じ符号で参照できるようにする。

CVE(共通脆弱性識別子)は、公開された個々の脆弱性に世界共通の一意な番号を割り当てる仕組みで、製品やベンダが異なっても同じ弱点を同一の符号で参照でき、情報共有や対応を効率化する。

?選択肢ごとの解説

ア ×CVSS(共通脆弱性評価システム)の説明で、深刻度を点数化する指標でありCVEの識別番号付与とは役割が異なる。
イ ×生体認証の説明で、本人確認の方式でありCVEの識別の仕組みとは別概念である。
ウ ×復号の説明で、暗号文を平文に戻す処理でありCVEとは無関係である。
エ ○CVE(共通脆弱性識別子)は、公開された個々の脆弱性に世界共通の一意な番号を割り当てる仕組みで、製品やベンダが異なっても同じ弱点を同一の符号で参照でき、情報共有や対応を効率化する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0016

【情報セキュリティマネジメント試験】共通脆弱性識別子(CVE)の問題と解答・解説|ukamiru 過去問