脆弱性対策
情報セキュリティマネジメント試験「脆弱性の解消」の問題
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。
利用しているソフトウェア部品(ライブラリ)に深刻な脆弱性が公表された。Q主任が取るべき対応として最も適切なものはどれか。
ア影響を確認し修正版へ速やかに更新して脆弱性を解消する。
イ脆弱性は公表されても自社には全く無関係なので何もしない。
ウ画面の配色を変えて利用者に新しさを感じさせておく。
エ公表の事実を社内で一切共有せず担当者だけで抱える。
正解
ア.影響を確認し修正版へ速やかに更新して脆弱性を解消する。
利用中のライブラリに脆弱性が公表されたら、自社サービスへの影響を確認し、修正版へ速やかに更新して脆弱性を解消するのが基本対応。更新までの間は緩和策(回避設定)で被害を抑える。
?選択肢ごとの解説
ア ○利用中のライブラリに脆弱性が公表されたら、自社サービスへの影響を確認し、修正版へ速やかに更新して脆弱性を解消するのが基本対応。更新までの間は緩和策(回避設定)で被害を抑える。
イ ×利用中の部品の脆弱性は影響しうるため、何もしないとする本問の対応は適切でない。
ウ ×配色変更は見た目の話で、脆弱性を解消する本問の対応とはまったく無関係である。
エ ×情報を共有せず抱えると対応が遅れ、速やかな更新を要する本問の趣旨に反する。
脆弱性対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0006
