資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和3年度秋期 問38

 

 ソフトウェア製品の脆弱性を第三者が発見し,その脆弱性をJPCERTコーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち,“情報セキュリティ早期警戒パートナーシップガイドライン(2019年5月)”に照らして適切なものはどれか。

  1. ISMS認証を取得している場合,ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
  2. 脆弱性関連の情報を集計し,統計情報としてIPAのWebサイトで公表する。
  3. 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し,決定する。
  4. 脆弱性の対応状況をJVNに書き込み,公表する。

解答・解説

解答

 ウ

解説

準備中
  1. ISMS認証を取得している場合,ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
    準備中

  2. 脆弱性関連の情報を集計し,統計情報としてIPAのWebサイトで公表する。
    準備中

  3. 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し,決定する。
    準備中

  4. 脆弱性の対応状況をJVNに書き込み,公表する。
    準備中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ管理
出題歴
  • AP 令和3年度秋期 問38

前問 一覧 次問