情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問4: JVN（Japan Vulnerability Notes）はどれか。

問題本文

JVN（Japan Vulnerability Notes）はどれか。

選択肢

• ア.情報システムに存在する脆弱性の深刻度を評価する手法
• イ.製品に存在する脆弱性に対して採番された識別子
• ウ.脆弱性対策情報などを提供するポータルサイト
• エ.組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

正解

ウ. 脆弱性対策情報などを提供するポータルサイト

解説

JVN（Japan Vulnerability Notes）は，JPCERT/CCとIPAが共同運営する，国内で使われるソフトウェアの脆弱性対策情報を集約して提供するポータルサイトである。正解のウはこの定義に一致する。

選択肢ごとの解説

• ア.脆弱性の深刻度を評価する手法はCVSS（共通脆弱性評価システム）の説明であり，JVNではないため誤り。
• イ.製品の脆弱性に採番された識別子はCVE（共通脆弱性識別子）の説明であり，JVNではないため誤り。
• ウ.脆弱性対策情報などを提供するポータルサイトという説明はJVNを正しく表しているため正しい。
• エ.組織内のセキュリティ問題を扱うインシデント対応チームはCSIRTの説明であり，JVNではないため誤り。