令和4年秋期試験問題 午前問40
問40解説へ
JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として,最も適切なものはどれか。
- ソフトウェアに内在する脆弱性を検出し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性関連情報とその対策情報とを提供し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性に対する汎用的な評価手法を確立し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性のタイプを識別するための基準を提供し,情報セキュリティ対策に資する。
正解 イ問題へ
広告
解説
JVNは(Japan Vulnerability Notes)は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営しています。
JVNに掲載されている情報は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります(https://jvn.jp/nav/jvn.htmlより引用)。
したがって適切な説明は「イ」です。
JVNに掲載されている情報は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります(https://jvn.jp/nav/jvn.htmlより引用)。
したがって適切な説明は「イ」です。
- MyJVNバージョンチェッカなどの説明です。
- 正しい。JVNの説明です。
- CVSS(Common Vulnerability Scoring System)の説明です。
- CWE(Common Weakness Enumeration)の説明です。
広告