情報セキュリティマネジメント 平成30年度春期午前問17

午前問17

A社では、利用しているソフトウェア製品の脆弱性に対して、ベンダから提供された最新のセキュリティパッチを適用することを決定した。ソフトウェア製品がインストールされている組織内のPCやサーバについて、セキュリティパッチの適用漏れを防ぎたい。そのために有効なものはどれか。
ソフトウェア製品の脆弱性の概要や対策の情報が蓄積された脆弱性対策情報データベース(JVN iPedia)
ソフトウェア製品の脆弱性の特性や深刻度を評価するための基準を提供する共通脆弱性評価システム(CVSS)
ソフトウェア製品のソースコードを保存し、ソースコードへのアクセス権と変更履歴を管理するソースコード管理システム
ソフトウェア製品の名称やバージョン、それらが導入されている機器の所在、IPアドレスを管理するIT資産管理システム
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

IT資産管理システムとは、組織内のIT資産全てを一元管理するシステムです。
IT資産管理システムはIT資産の情報を自動で収集するので、セキュリティパッチの必要なPC、サーバーを簡単に割り出すことが可能です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする