情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H26年春 午前 【問14】

JVN (Japan Vulnerability Notes) などの脆弱性対策ポータルサイトで採用されている CWE (Common Weakness Enumeration) はどれか。

基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の脆弱性を評価する手法
製品を識別するためのプラットフォーム名の一覧
セキュリティに関連する設定項目を識別するための識別子
ソフトウェアの脆弱性の種類の一覧


       


みんなの正解率:  66%  (140人のうち93人が正解)

キーワード:CWE JVN 脆弱性


情報セキュリティスペシャリスト H26年春の全キーワードをみる

解答と解説

解答:
解説:CWE
Common Weakness Enumeration。

JVN
Japan Vulnerability Notes。
キーワード:CWE JVN 脆弱性


みんなの正解率:  66%  (140人のうち93人が正解)
      

スポンサードリンク


この問題のキーワード


JVN
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%

脆弱性
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%
【H25年春】 APT (Advanced Persistent Threats)... 正解率:79%
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 正解率:82%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H25年秋】 ルートキット (rootkit) を説明したものはどれか。... 正解率:85%

CWE

情報セキュリティスペシャリスト H26年春の全キーワードをみる




H26年春 設問一覧
【問15】Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 77%
【問16】WAF(Web Application Firewall) のブラッ... 67%
【問17】SSL に対するバージョンロールバック攻撃の説明はどれか。... 64%
【問18】10M ビット/秒の LAN で接続された 4台のノード (A, B... 70%
【問19】VoIP において、ユーザエージェント間のセッションの確立、変更、切... 82%
【問20】インターネット VPN を実現するために用いられる技術であり、ESP... 83%
【問21】関係モデルにおける外部キーに関する記述のうち、適切なものはどれか。... 75%
【問22】UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目... 74%
【問23】SOA (Service Oriented Architecture... 77%
【問24】システムの改善に向けて提出された4案について、評価項目を設定して採点... 59%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]