ソフトウェア製品の
ア | ISMS認証を取得している場合、ISMS認証の停止手続きをJPCERTコーディネーションセンターに依頼する。 |
イ | 脆弱性関連の情報を収集し、統計情報としてIPAのWebサイトで公開する。 |
ウ | 脆弱性情報の公表に関するスケジュールをJPCERTコーディネーションセンターと調整し、決定する。 |
エ | 脆弱性の対応状況をJVNに書き込み、公表する。 |
答え ウ
【解説】
“情報セキュリティ早期警戒パートナーシップガイドライン”ではソフトウエア製品に係る脆弱性関連情報取扱は以下のようになっています。
【キーワード】
・JPCERT/CC