A社では、利用しているソフトウェア製品の
ソフトウェア製品がインストールされている組織内のPCやサーバについて、セキュリティパッチの適用漏れを防ぎたい。
そのために有効なものはどれか。
ア | ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVNiPedia) |
イ | ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS) |
ウ | ソフトウェア製品のソースコードを保存し、ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム |
エ | ソフトウェア製品の名称やバージョン、それらが導入されている製品の所在、IPアドレスを管理するIT資産管理システム |
答え エ
【解説】
組織内のPCやサーバへのセキュリティパッチの適用漏れを防ぐためには、どの装置にどういったバージョンのソフトウェがインストールされえいるかを管理する必要があるので、ソフトウェア製品の名称やバージョン、それらが導入されている製品の所在、IPアドレスを管理するIT資産管理システム(エ)の導入が有効です。
【キーワード】
・セキュリティパッチ