情報セキュリティスペシャリスト H22年春午前【問7】

経済産業省告示の"ソフトウェア等脆弱性関連情報取扱基準"における Web アプリケーションに関する脆弱性関連情報の適切な取扱いはどれか。

ア	Web アプリケーションの脆弱性についての情報を受けた受付機関は、発見者の氏名・連絡先を Web サイト運営者に通知する。
イ	Web アプリケーションの脆弱性についての通知を受けた Web サイト運営者は、当該脆弱性に起因する個人情報の漏えいなどが発生した場合、事実関係を公表しない。
ウ	受付機関は、Web サイト運営者から Web アプリケーションの脆弱性が修正されたという通知を受けたら、それを速やかに発見者に通知する。
エ	受付機関は、一般利用者に不安を与えないために、Web アプリケーションの脆弱性関連情報の届出状況は、受付機関の中で管理し、公表しない。

　　　　

みんなの正解率：　77%　　（1025人のうち788人が正解）

キーワード：

個人情報 脆弱性

情報セキュリティスペシャリスト H22年春の全キーワードをみる

解答と解説

解答：	ウ
解説：
キーワード：	個人情報脆弱性

みんなの正解率：　77%　　（1025人のうち788人が正解）

スポンサードリンク

この問題のキーワード

個人情報

【H17年秋】個人情報保護法が対象としている個人情報はどれか。...	正解率：50%
【H15年秋】 Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち...	正解率：33%
【H15年秋】運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を...	正解率：64%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの...	正解率：91%
【H15年秋】電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー...	正解率：83%
【H15年秋】入出金管理システムでデータファイルとして出力された入金データを、売掛...	正解率：41%

脆弱性

【H26年春】スパムメールの対策として、宛先ポート番号 25番の通信に対して I...	正解率：65%
【H26年春】脆弱性検査で、対象ホストに対してポートスキャンを行った。...	正解率：69%
【H26年春】 JVN (Japan Vulnerability Notes) など...	正解率：66%
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl...	正解率：77%
【H26年春】 WAF(Web Application Firewall) のブラッ...	正解率：67%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。...	正解率：64%

情報セキュリティスペシャリスト H22年春の全キーワードをみる

情報セキュリティスペシャリスト試験とは

「高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、固有技術の専門家として技術支援を行う者」と位置付けています。

情報処理技術者試験のスキルレベル４に位置する国家試験で、情報セキュリティ専門の試験です。

問1	問2	問3	問4	問5	問6	問7	問8
問9	問10	問11	問12	問13	問14	問15	問16
問17	問18	問19	問20	問21	問22	問23	問24
問25

H26年春 [ 午前問題 ]	H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]	H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]	H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]	H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]	H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]	H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]

情報セキュリティスペシャリスト H22年春 午前 【問7】

情報セキュリティスペシャリスト H22年春午前【問7】