応用情報技術者試験令和4年秋午前問40 解説付き過去問

問題

JPCERTコーディネーションセンターとIPAとが共同で運営するJVNの目的として、最も適切なものはどれか。

ソフトウェアに内在する脆弱性を検出し、情報セキュリティ対策に資する。

ソフトウェアの脆弱性関連情報とその対策情報とを提供し、情報セキュリティ対策に資する。

ソフトウェアの脆弱性に対する汎用的な評価手法を確立し、情報セキュリティ対策に資する。

ソフトウェアの脆弱性のタイプを識別するための基準を提供し、情報セキュリティ対策に資する。

この問題は、JPCERT/CCとIPAが共同で運営する日本の脆弱性情報共有プラットフォーム、JVN（Japan Vulnerability Notes）の主な目的に関するものです。

機能と目的の理解
JVNは、ソフトウェアの脆弱性関連情報とその対策情報を集約し、公開することで、国内外の情報セキュリティ対策を支援します。これにより、個人や組織がリスクを適切に把握し、対策を講じることが可能になります。
さらに、JVNは脆弱性の詳細情報だけでなく、影響を受ける製品のリストや推奨されるアップデート情報も提供します。これにより利用者は、自身のシステムを迅速に保護するための具体的な行動を取ることができます。
他の選択肢との比較
他の選択肢では、脆弱性の検出や評価手法の確立、脆弱性タイプの識別基準の提供などが述べられていますが、これらはJVNの直接の機能ではなく、むしろこれらの情報を基にした対策情報の提供がJVNの主要な役割です。脆弱性の検出や評価は、別の専門機関やツールが担うことが一般的であり、JVNはその結果を基に情報を整理・提供する役割を持っています。

したがって、JVNの目的として最も適切なものは、「ソフトウェアの脆弱性関連情報とその対策情報とを提供し、情報セキュリティ対策に資する」という選択肢です。これはJVNが情報の提供者としての役割を果たしていることを正確に反映しています。