情報セキュリティマネジメント試験 過去問解説

JPCERT/CCとは?情報セキュリティマネジメント試験 平成29年度春期 午前 問12を解説

情報セキュリティマネジメント試験 平成29年度春期 午前 問12は、JPCERT/CCに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

情報セキュリティ管理を行う上での情報の収集源の一つとしてJVNが挙げられる。JVNが主として提供する情報はどれか。

この問題の出題ポイント

  • JPCERT/CCの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. 工業製品などに関する技術上の評価や製品事故に関する事故情報及び品質情報
  2. 国家や重要インフラに影響を及ぼすような情報セキュリティ事件・事故とその対応情報
  3. ソフトウェアなどの脆弱性関連情報や対策情報正解
  4. 日本国内で発生した情報セキュリティインシデントの相談窓口に関する情報

正解

: ソフトウェアなどの脆弱性関連情報や対策情報

解説

本問はJVN(Japan Vulnerability Notes)が提供する情報の種類を問う。JVNはJPCERT/CCとIPAが共同運営する脆弱性対策情報のポータルサイトで、ソフトウェア製品などの脆弱性関連情報とその対策情報を提供している。正解はウで、脆弱性情報と対策情報の集約・公開がJVNの主目的である。

なぜ他の選択肢が違うのか

  • 誤り。工業製品の技術評価や製品事故・品質情報を扱うのはNITE(製品評価技術基盤機構)などであり、JVNの提供情報ではない。

  • 誤り。国家や重要インフラに関わる事件・事故情報を扱うのはNISCなどの役割であり、JVNの主目的ではない。

  • ウ(正解)

    正しい。ソフトウェアなどの脆弱性関連情報と対策情報を提供するのがJVNである。

  • 誤り。インシデントの相談窓口情報の提供はIPAやJPCERT/CCの相談受付に関するものであり、JVNが主として提供する情報ではない。

解き方の整理

JPCERT/CCの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問11JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)において,組織の管理下で働く人々が認識をもたなければな...問13NIDS(ネットワーク型IDS)を導入する目的はどれか。

平成29年度春期 午前 の関連する問題

問3 · 同じテーマ: JPCERT/CC組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。

平成29年度春期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く