情報共有
情報セキュリティマネジメント試験「脆弱性関連情報の届出制度」の問題
発見されたソフトウェア製品などの脆弱性に関する情報を受け付け、開発者との調整や公表のとりまとめを担う国内の枠組みはどれか。
アクレジットカードの決済データの保護について準拠状況を確認するためのカード業界の制度である。
イ組織の情報セキュリティ管理体制を第三者が審査し認証するISMSの制度である。
ウ個人情報を適切に扱う事業者にマーク使用を認めるプライバシーマーク制度である。
エ脆弱性関連情報の届出を受け、開発者との調整や公表を担う早期警戒の枠組みである。
正解
エ.脆弱性関連情報の届出を受け、開発者との調整や公表を担う早期警戒の枠組みである。
発見された脆弱性関連情報を受け付け、製品開発者やサイトとの調整(コーディネーション)や対策情報の公表をとりまとめる情報セキュリティ早期警戒パートナーシップの枠組みが該当する。
?選択肢ごとの解説
ア ×カード業界の準拠確認はPCI DSS関連の仕組みで、脆弱性情報の調整・公表を担う本問の枠組みとは目的が異なる。
イ ×ISMS認証は組織の管理体制を審査する制度で、脆弱性情報の届出受付や開発者調整を担う本問の枠組みとは役割が異なる。
ウ ×プライバシーマークは個人情報保護体制を示す制度で、脆弱性情報を取りまとめる本問の枠組みとは対象が異なる。
エ ○発見された脆弱性関連情報を受け付け、製品開発者やサイトとの調整(コーディネーション)や対策情報の公表をとりまとめる情報セキュリティ早期警戒パートナーシップの枠組みが該当する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w1-0014
