情報セキュリティスペシャリスト H26年春午前【問14】

JVN (Japan Vulnerability Notes) などの脆弱性対策ポータルサイトで採用されている CWE (Common Weakness Enumeration) はどれか。

ア	基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の脆弱性を評価する手法
イ	製品を識別するためのプラットフォーム名の一覧
ウ	セキュリティに関連する設定項目を識別するための識別子
エ	ソフトウェアの脆弱性の種類の一覧

　　　　

みんなの正解率：　66%　　（140人のうち93人が正解）

キーワード：

CWE JVN 脆弱性

情報セキュリティスペシャリスト H26年春の全キーワードをみる

解答と解説

解答：	エ
解説：	CWE Common Weakness Enumeration。 JVN Japan Vulnerability Notes。
キーワード：	CWE JVN 脆弱性

みんなの正解率：　66%　　（140人のうち93人が正解）

スポンサードリンク

この問題のキーワード

JVN

【H25年秋】 JVN (Japan Vulnerability Notes) など...　

正解率：74%

脆弱性

【H25年秋】 RLO (Right-to-Left Override) を利用した...	正解率：86%
【H25年春】 APT (Advanced Persistent Threats)...	正解率：79%
【H25年春】図のような構成と通信サービスのシステムにおいて、Web アプリケーシ...	正解率：82%
【H25年秋】 JVN (Japan Vulnerability Notes) など...	正解率：74%
【H25年春】基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の...	正解率：71%
【H25年秋】ルートキット (rootkit) を説明したものはどれか。...	正解率：85%

CWE

情報セキュリティスペシャリスト H26年春の全キーワードをみる

情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル４に位置する国家試験で、情報セキュリティ専門の試験です。

H26年春設問一覧

【問15】Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 77%

【問16】WAF(Web Application Firewall) のブラッ... 67%

【問17】SSL に対するバージョンロールバック攻撃の説明はどれか。... 64%

【問18】10M ビット／秒の LAN で接続された 4台のノード (A, B... 70%

【問19】VoIP において、ユーザエージェント間のセッションの確立、変更、切... 82%

【問20】インターネット VPN を実現するために用いられる技術であり、ESP... 83%

【問21】関係モデルにおける外部キーに関する記述のうち、適切なものはどれか。... 74%

【問22】UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目... 74%

【問23】SOA (Service Oriented Architecture... 77%

【問24】システムの改善に向けて提出された4案について、評価項目を設定して採点... 59%

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25

情報セキュリティスペシャリストの過去年度

H26年春 [ 午前問題 ]	H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]	H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]	H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]	H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]	H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]	H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]

情報セキュリティスペシャリスト H26年春 午前 【問14】

情報セキュリティスペシャリスト H26年春午前【問14】