どうもKクロです。

やっと週末到来ですね！

週末に張り切って勉強時間を増やすことが

できるのかどうか、

が合否の分かれ目ですかね。。

（ちゃんと勉強できるかなぁ。。。）

今日までの勉強時間

そうなんです！動画での勉強を入れてみました。

そうすると通勤時間も勉強時間に変えられるという。

今月は特に勉強する習慣を身に付けることに注力します！！！

今日のピックアップ問題

JVN（Japan Vulnerability Notes）などの脆弱性対策ポータルサイトで採用され
ているCWE（Common Weakness Enumeration）はどれか。

ア 基本評価基準，現状評価基準，環境評価基準の三つの基準でIT製品の脆弱性を
   評価する手法

イ 製品を識別するためのプラットフォーム名の一覧

ウ セキュリティに関連する設定項目を識別するための識別子

エ ソフトウェアの脆弱性の種類の一覧

*-----------------------------------------------------------------------*
正解：エ
*-----------------------------------------------------------------------*


解説：

CWE（Common Weakness Enumeration：共通脆弱性タイプ一覧）とは，
ソフトウェアの脆弱性の種類の一覧表です。ソフトウェアのセキュリティを
向上させるための共通言語として使用できます。
1999年頃から米政府の支援を受けたNPOのMITRE が中心となり仕様策定が行われ，
2008年9月9日にCWE バージョン1.0 が公開されました。
問題文にあるJVN（Japan Vulnerability Notes）とは，脆弱性に関する情報が
掲載されたサイト（http://jvn.jp/）の名称です。本試験の主催者であるIPAと，
コンピュータセキュリティ関連情報を収集，対策支援を行っているJPCERT/CC が
主催しています。
したがって，正解はエです。