情報セキュリティマネジメント ストラテジ系

JVN(Japan Vulnerability Notes)の説明として適切なものはどれか。

1. 日本のサイバー攻撃対応機関
2. 日本で使用されるソフトウェアの脆弱性情報を提供するポータルサイト ✓ 正解
3. 情報セキュリティの認証機関
4. マルウェア情報のデータベース

📝 解説

JVN(Japan Vulnerability Notes)は「日本で使用されるソフトウェアの脆弱性情報を提供するポータルサイト(https://jvn.jp)」です。道路の危険箇所情報システムで例えると、全国の道路管理者(IPA・JPCERT/CC)が各地の道路の陥没・崩落情報(脆弱性情報)を収集して一カ所にまとめ、ドライバー(システム管理者)が自分の通る道(使用ソフトウェア)に危険がないか確認できるポータルです。JVNではCVEに対応した脆弱性のID・影響度(CVSSスコア)・対策情報を検索できます。システム管理者は定期的にJVNを確認し、使用ソフトウェアの脆弱性情報をキャッチアップすることが重要です。「サイバー攻撃対応機関」はJPCERT/CC、「認証機関」とは異なります!

← 前の問題 次の問題 →

フラッシュカード形式で ストラテジ系 を練習する

🎴 練習する

ストラテジ系 の問題一覧・解説を見る →