●CVEとは
ソフトウェアの脆弱性に関する情報を一意に識別するための識別子。
●出題された回(平成29年度春期以降)
令和5年度春期
CVEの説明
CVEとは、ソフトウェアの脆弱性に関する情報を一意に識別するための識別子です。
ソフトウェアについて脆弱性を発見したら、一意の識別子を与えてCVEのデータベースに登録します。
データベースに登録された脆弱性はベンダーに関係なく誰でも閲覧することが出来ます。
脆弱性に対する情報は一意の識別子を持つので、重複して登録されることが無く、また、誰にでも共有しているので、セキュリティ向上のために重要な役割を果たしています。
CVEが誕生した経緯
CVEが誕生する前は、各ベンダーがそれぞれ脆弱性を管理していたため、脆弱性に対する情報に統一性が無く、他のベンダーで脆弱性が発見されたときに、既に発見された脆弱性と同じものかどうかの判断が難しく、折角脆弱性の情報を公表しても有効性が低いという状況でした。
そこで、米国の非営利団体であるMitre Corporationが脆弱性を一意に特定出来るようにCVEを提案しました。
過去問
応用情報技術者 午前試験
令和5年度春期問40
ソフトウェアの既知の脆弱性を一意に識別するために用いる情報はどれか。
ア CCE(Common Configuration Enumeration)
イ CVE(Common Vulnerabilities and Exposures)
ウ CVSS(Common Vulnerability Scoring System)
エ CWE(Common Weakness Enumeration)
正解と解説
正解は”イ”
スポンサーリンク