2010 春 午前II 問06

経済産業省告示の “ソフトウェア等施層性関連情報取扱基準" におけるWebアプリケーションに関する脆弱性関連情報の適切な取扱いはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションの脆弱性についての情報を受けた受付機関は、 発見者の氏名・連絡先をWebサイト運営者に通知する。
• イ: Webアプリケーションの脆弱性についての通知を受けたWebサイト運営者は、 当該脆弱性に起因する個人情報の漏えいなどが発生した場合、 事実関係を公表しない。
• ウ: 受付機関は、 Webサイト運営者からWebアプリケーションの脆弱性が修正されたという通知を受けたら、 それを速やかに発見者に通知する。
• エ: 受付機関は、 一般利用者に不安を与えないために、 Webアプリケーションの脆弱性関連情報の届出状況は、 受付機関の中で管理し、 公表しない。