戻る
一覧へ
次へ
ソフトウェアのセキュリティ管理に使用されるSBOMはどれか。
| ア | セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステム |
| イ | 組織内にあるソフトウェアを含むIT資産をリスト化したデータベース |
| ウ | 組織のソフトウェアのセキュリティ |
| エ | ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧 |
答え エ
【解説】
| ア | セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステムは、SIEM(Security Information and Event Management)です。(×) |
| イ | 組織内にあるソフトウェアを含むIT資産をリスト化したデータベースは、CMDB(Configuration Management Database)です。(×) |
| ウ | 組織のソフトウェアのセキュリテ脆弱性と設定ミスを特定、評価、処理、報告するためのプロセス、ツール、戦略は、脆弱性管理です。(×) |
| エ | ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧は、SBOMです。(〇) |
【キーワード】
・SBOM