ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。
ア セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステム
イ 組織内にあるソフトウェアを含むIT資産をリスト化したデータベース
ウ 組織のソフトウェアのセキュリティ脆弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略
エ ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧
エ
ア SIEM (Security Information and Event Management) の説明である。
イ CMDB (Configuration Management Database = 構成管理データベース) の説明である。
ウ 脆弱性管理の説明である。
エ 正しい。SBOM (Software Bill of Materials) は、ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧のことである。
| 問42 | 目次 | 問44 |