A社では,利用しているソフトウェア製品の脆弱性に対して, ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内の PC やサーバについて, セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。
ア ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVN iPedia)
イ ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS)
ウ ソフトウェア製品のソースコードを保存し,ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム
エ ソフトウェア製品の名称やバージョン,それらが導入されている機器の所在IP アドレスを管理する IT資産管理システム
解説を読む
正解:エ
解説:
ア.脆弱性対策情報データベースで過去にどうような脆弱性に対しどのような対策を施したかを調べることは可能ですが、セキュリティパッチの適用漏れは防げません。
エ.IPアドレスにより機器を特定し、その機器に導入されているソフトウェアの名称、バージョン情報からセキュリティパッチの適用が必要な機器を正確に見つけることが可能です。
解説を閉じる
コメント