二ヶ月で「安全確保支援士」取得目指す! 残り58日(5日目)今日のピックアップ問題
どうもKクロです。
やっと週末到来ですね!
週末に張り切って勉強時間を増やすことが
できるのかどうか、
が合否の分かれ目ですかね。。
(ちゃんと勉強できるかなぁ。。。)
今日までの勉強時間
そうなんです!動画での勉強を入れてみました。
そうすると通勤時間も勉強時間に変えられるという。
今月は特に勉強する習慣を身に付けることに注力します!!!
今日のピックアップ問題
JVN(Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用され
ているCWE(Common Weakness Enumeration)はどれか。
ア 基本評価基準,現状評価基準,環境評価基準の三つの基準でIT製
評価する手法
イ 製品を識別するためのプラットフォーム名の一覧
ウ セキュリティに関連する設定項目を識別するための識別子
エ ソフトウェアの脆弱性の種類の一覧
*-----------------------------
正解:エ
*-----------------------------
解説:
CWE(Common Weakness Enumeration:共通脆弱性タイプ一覧)とは,
ソフトウェアの脆弱性の種類の一覧表です。ソフトウェアのセキュ
向上させるための共通言語として使用できます。
1999年頃から米政府の支援を受けたNPOのMITRE が中心となり仕様策定が行われ,
2008年9月9日にCWE バージョン1.0 が公開されました。
問題文にあるJVN(Japan Vulnerability Notes)とは,脆弱性に関する情報が
掲載されたサイト(http://jvn.jp/)の名称です。
コンピュータセキュリティ関連情報を収集,対策支援を行っている
主催しています。
したがって,正解はエです。