平成30年春期試験午前問題 問17

A社では,利用しているソフトウェア製品の脆弱性に対して,ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内のPCやサーバについて,セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。

  • ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVN iPedia)
  • ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS)
  • ソフトウェア製品のソースコードを保存し,ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム
  • ソフトウェア製品の名称やバージョン,それらが導入されている機器の所在,IPアドレスを管理するIT資産管理システム
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
  • 脆弱性対策情報データベース(JVN iPedia)は、キーワードやベンダ名、製品名等により特定の脆弱性対策情報を効率的に検索できるWebサイトです。ソフトウェア製品の既知の脆弱性を確認するのに有効です。
  • 共通脆弱性評価システム(CVSS)は、脆弱性の深刻度を同一の基準の下で定量的に比較するのに有効です。
  • ソースコード管理システムは、ソフトウェア開発でバージョン管理を行うのに有効です。
  • 正しい。IT資産管理システムは、組織内の全IT資産の把握及びそれらの一元管理を実現するシステムです。機器ごとに、名称、使用者、導入されているソフトウェアやそのバージョン、ライセンス状態、ネットワーク接続状況などの情報を自動で収集します。IT資産管理システムを利用すれば、セキュリティパッチを適用しなくてはならない全機器を簡単に割り出せます。

Pagetop