JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として、最も適切なものはどれか。
ア ソフトウェアに内在する脆弱性を検出し、情報セキュリティ対策に資する。
イ ソフトウェアの脆弱性関連情報とその対策情報とを提供し、情報セキュリティ対策に資する。
ウ ソフトウェアの脆弱性に対する汎用的な評価手法を確立し、情報セキュリティ対策に資する。
エ ソフトウェアの脆弱性のタイプを識別するための基準を提供し、情報セキュリティ対策に資する。
イ
ア JVNは脆弱性の検出を目的としていない。ちなみに、JVNが提供しているMyJVNチェッカはPCにインストールされたソフトウェア製品のバージョンが最新であるかを確認することができる。
イ 正しい。JVN (Japan Vulnerability Notes) は、JPCERTコーディネーションセンターとIPAが運営している脆弱性対策情報ポータルサイトである。日本国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している。
ウ CVSSの目的である。CVSS (Common Vulnerability Scoring System = 共通脆弱性評価システム) は、情報システムの脆弱性の深刻度を評価する方法の一つである。
エ CWEの目的である。CWE (Common Weakness Enumeration = 共通脆弱性タイプ一覧) は、SQLインジェクション、クロスサイト・スクリプティングなど、多種多様にわたるソフトウェアの脆弱性を識別するための、脆弱性の種類の一覧を体系化して提供しているものである。
| 問39 | 目次 | 問41 |