ソフトウェア製品の脆弱性を第三者が発見し,その脆弱性をJPCERTコーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち,“情報セキュリティ早期警戒パートナーシップガイドライン(2019年5月)”に照らして適切なものはどれか。
- ISMS認証を取得している場合,ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
- 脆弱性関連の情報を集計し,統計情報としてIPAのWebサイトで公表する。
- 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し,決定する。
- 脆弱性の対応状況をJVNに書き込み,公表する。
解答
ウ
解説
準備中
- ISMS認証を取得している場合,ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
準備中 - 脆弱性関連の情報を集計し,統計情報としてIPAのWebサイトで公表する。
準備中 - 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し,決定する。
準備中 - 脆弱性の対応状況をJVNに書き込み,公表する。
準備中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ管理 |
出題歴
- AP 令和3年度秋期 問38