JVNとは、ソフトウェアの脆弱性対策情報ポータルサイトのことで、2004年からJPCERT/CC(JPCERTコーディネーションセンター)とIPA(独立行政法人情報処理推進機構)によって運営されています。
JVNの設立の経緯は、脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基づいています。
JVNの目的は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に貢献することです。
JVNに公開される情報としては以下のようなものがあります。
- 脆弱性が確認された製品とバージョン
- 脆弱性の詳細や分析結果
- 製品開発者によって提供された対策、回避策や関連情報へのリンク
平成29年度 春期 情報セキュリティマネジメント試験 午前
ア 工業製品などに関する技術上の評価や製品事故に関する事故情報及び品質情報
これは、消費者庁及び経済産業省による「製品事故情報の報告・公表制度」の説明です。
イ 国家や重要インフラに影響を及ぼすような情報セキュリティ事件・事故とその対応情報
これは、内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)による「重要インフラの情報セキュリティ対策に係る行動計画」の説明です。
ウ ソフトウェアなどの脆弱性関連情報や対策情報
これが正解です。
エ 日本国内で発生した情報セキュリティインシデントの相談窓口に関する情報
これは、IPA(独立行政法人情報処理推進機構)による「情報セキュリティ安心相談窓口」の説明です。