情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問17

◀️ 前へ次へ ▶️

 A社では,利用しているソフトウェア製品の脆弱性に対して,ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内のPCやサーバについて,セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。

  1. ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVN iPedia)
  2. ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS)
  3. ソフトウェア製品のソースコードを保存し,ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム
  4. ソフトウェア製品の名称やバージョン,それらが導入されている機器の所在IPアドレスを管理するIT資産管理システム

 

答え

      エ

解説

  1. ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVN iPedia)
    XXX
  2. ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS)
    XXX
  3. ソフトウェア製品のソースコードを保存し,ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム
    XXX
  4. ソフトウェア製品の名称やバージョン,それらが導入されている機器の所在IPアドレスを管理するIT資産管理システム
    有効です。