情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問12: 情報セキュリティ管理を行う上での情報の収集源の一つとしてJVNが挙げられる。JVNが主として提供する情報はどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
情報セキュリティ管理を行う上での情報の収集源の一つとしてJVNが挙げられる。JVNが主として提供する情報はどれか。
問題本文
情報セキュリティ管理を行う上での情報の収集源の一つとしてJVNが挙げられる。JVNが主として提供する情報はどれか。
選択肢
- ア.工業製品などに関する技術上の評価や製品事故に関する事故情報及び品質情報
- イ.国家や重要インフラに影響を及ぼすような情報セキュリティ事件・事故とその対応情報
- ウ.ソフトウェアなどの脆弱性関連情報や対策情報
- エ.日本国内で発生した情報セキュリティインシデントの相談窓口に関する情報
正解
ウ. ソフトウェアなどの脆弱性関連情報や対策情報
解説
本問はJVN(Japan Vulnerability Notes)が提供する情報の種類を問う。JVNはJPCERT/CCとIPAが共同運営する脆弱性対策情報のポータルサイトで、ソフトウェア製品などの脆弱性関連情報とその対策情報を提供している。正解はウで、脆弱性情報と対策情報の集約・公開がJVNの主目的である。
選択肢ごとの解説
- ア.誤り。工業製品の技術評価や製品事故・品質情報を扱うのはNITE(製品評価技術基盤機構)などであり、JVNの提供情報ではない。
- イ.誤り。国家や重要インフラに関わる事件・事故情報を扱うのはNISCなどの役割であり、JVNの主目的ではない。
- ウ.正しい。ソフトウェアなどの脆弱性関連情報と対策情報を提供するのがJVNである。
- エ.誤り。インシデントの相談窓口情報の提供はIPAやJPCERT/CCの相談受付に関するものであり、JVNが主として提供する情報ではない。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問12