SBOM(Software Bill of Materials)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問8
出典:3-10:サプライチェーンの情報のセキュリティの推進|委託での情報セキュリティリスク,製品・サービスのサプライチェーンのリスク,取引関連法規,企業間の契約に関する知識
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
SBOM(Software Bill of Materials)の説明として,最も適切なものはどれか。
- ア:既知の脆弱性について,特定の製品や環境で実際に悪用可能かどうか,影響を受けるかどうかなどの情報を提供する形式である。
- イ:ソフトウェアを構成するコンポーネント,バージョン,ライセンス,依存関係などを一覧化し,脆弱性管理やサプライチェーンの透明性確保に活用する部品表である。
- ウ:ハードウェア,OS,アプリケーションなどの製品を標準化された名称で識別し,脆弱性情報と対象製品を対応付けやすくするための体系である。
- エ:インストール済みソフトウェアを識別するために,製品名,バージョン,提供者などの情報を端末上に記録する識別用タグである。