脆弱性対策

情報セキュリティマネジメント試験脆弱性の解消」の問題

情報セキュリティ対策・実装技術脆弱性対策難易度:hard
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。 利用しているソフトウェア部品(ライブラリ)に深刻な脆弱性が公表された。Q主任が取るべき対応として最も適切なものはどれか。
影響を確認し修正版へ速やかに更新して脆弱性を解消する。
脆弱性は公表されても自社には全く無関係なので何もしない。
画面の配色を変えて利用者に新しさを感じさせておく。
公表の事実を社内で一切共有せず担当者だけで抱える。
正解
影響を確認し修正版へ速やかに更新して脆弱性を解消する。

利用中のライブラリに脆弱性が公表されたら、自社サービスへの影響を確認し、修正版へ速やかに更新して脆弱性を解消するのが基本対応。更新までの間は緩和策(回避設定)で被害を抑える。

?選択肢ごとの解説

ア ○利用中のライブラリに脆弱性が公表されたら、自社サービスへの影響を確認し、修正版へ速やかに更新して脆弱性を解消するのが基本対応。更新までの間は緩和策(回避設定)で被害を抑える。
イ ×利用中の部品の脆弱性は影響しうるため、何もしないとする本問の対応は適切でない。
ウ ×配色変更は見た目の話で、脆弱性を解消する本問の対応とはまったく無関係である。
エ ×情報を共有せず抱えると対応が遅れ、速やかな更新を要する本問の趣旨に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0006

【情報セキュリティマネジメント試験】脆弱性の解消の問題と解答・解説|ukamiru 過去問