問題
ソフトウェアのセキュリティ管理に使用される SBOM はどれか。
選択肢
- 1セキュリティアラートやログを集約、分析し、潜在的な脅威を見つけるシステム
- 2組織内にあるソフトウェアを含む IT 資産をリスト化したデータベース
- 3組織のソフトウェアセキュリティ脆弱性を設定する基準を特定、評価、処理、報告するためのプロセス、ツール、戦略
- 4ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧
正解
4. ソフトウェアを構成するコンポーネント、相互の依存関係などをリスト化した一覧
詳しい解説を見る解説を閉じる
解説
SBOM(Software Bill of Materials:ソフトウェア部品表)は、ソフトウェアを構成するコンポーネントやライブラリ、それらのバージョン・相互の依存関係などを一覧化したもの。製品にどのOSS等が含まれるかを把握でき、脆弱性が公表された際に影響範囲を迅速に特定できるため、サプライチェーンのセキュリティ管理に有効である。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問43)
一問一答
全400問を繰り返し学習