VEX(Vulnerability Exploitability eXchange)の説明|情報処理安全確保支援士 シラバス準拠予想問題2 問9
出典:3-10:サプライチェーンの情報のセキュリティの推進|製品・サービスのサプライチェーンのリスクに関する知識
分野:セキュリティ / 情報セキュリティ
■17問中0問正解
■正答率:0%
VEX(Vulnerability Exploitability eXchange)の説明として,最も適切なものはどれか。
- ア:SBOMに含まれるコンポーネントに関する既知の脆弱性について,特定の製品や環境で実際に影響を受けるかどうかの調査結果を共有するための記述形式である。
- イ:公開された脆弱性に一意の識別子を付与し,脆弱性情報を共通して参照できるようにするための一覧である。
- ウ:脆弱性の深刻度を,攻撃元区分,攻撃条件,必要な権限,影響範囲などの評価基準に基づいて数値化する手法である。
- エ:製品,OS,アプリケーションなどの名称やバージョンを標準化された形式で表し,脆弱性情報との照合に利用する識別体系である。