JVN(Japan Vulnerability Notes)はどれか。
ア | 情報システムに存在する脆弱性の深刻度を評価する手法 |
イ | 製品に存在する脆弱性に対して採番された識別子 |
ウ | 脆弱性対策情報などを提供するポータルサイト |
エ | 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム |
答え ウ
【解説】
ア | 情報システムに存在する脆弱性の深刻度を評価する手法は、CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)です。 |
イ | 製品に存在する脆弱性に対して採番された識別子は、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)です。 |
ウ | 脆弱性対策情報などを提供するポータルサイトは、JVNです。 |
エ | 組織内の情報セキュリティ問題を専門に扱うインシデント対応チームは、CSIRT(Computer Security Incident Response Team、シーサート)です。 |
【キーワード】
・JVN