JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として,最も適切なものはどれか。
- ソフトウェアに内在する脆弱性を検出し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性関連情報とその対策情報とを提供し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性に対する汎用的な評価手法を確立し,情報セキュリティ対策に資する。
- ソフトウェアの脆弱性のタイプを識別するための基準を提供し,情報セキュリティ対策に資する。
解答
イ
解説
JVNの公式HPにて、以下の通り紹介されています。
JVNとは何ですか?
JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
- ソフトウェアに内在する脆弱性を検出し,情報セキュリティ対策に資する。
脆弱性診断などの目的です。 - ソフトウェアの脆弱性関連情報とその対策情報とを提供し,情報セキュリティ対策に資する。
適切です。
JVNの目的です。 - ソフトウェアの脆弱性に対する汎用的な評価手法を確立し,情報セキュリティ対策に資する。
CVSS(Common Vulnerability Scoring System)の目的です。 - ソフトウェアの脆弱性のタイプを識別するための基準を提供し,情報セキュリティ対策に資する。
CWE(Common Weakness Enumeration)の目的です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ管理 |
出題歴
- AP 令和4年度秋期 問40
