JVN(Japan Vulnerability Notes)はどれか。
| ア | 情報システムに存在する脆弱性の深刻度を評価する手法 |
| イ | 製品に存在する脆弱性に対して採番された識別子 |
| ウ | 脆弱性対策情報などを提供するポータルサイト |
| エ | 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム |
答え ウ
【解説】
| ア | 情報システムに存在する脆弱性の深刻度を評価する手法は、CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)です。 |
| イ | 製品に存在する脆弱性に対して採番された識別子は、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)です。 |
| ウ | 脆弱性対策情報などを提供するポータルサイトは、JVNです。 |
| エ | 組織内の情報セキュリティ問題を専門に扱うインシデント対応チームは、CSIRT(Computer Security Incident Response Team、シーサート)です。 |
【キーワード】
・JVN
- JVN(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
もっと、「JVN」について調べてみよう。
戻る
一覧へ
次へ