2024 春 午前II 問17

ソフトウェアの脆弱性管理のためのツールとしても利用されるSBOM (Software BiLL of Materials) はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: ソフトウェアの脆弱性に対する、 ベンダーに依存しないオープンで汎用的な深刻度の評価方法
• イ: ソフトウェアのセキュリティアップデートを行うときに推奨される管理プロセス組織体制などをまとめたガイドライン
• ウ: ソフトウェアを構成するコンポーネント、 互いの依存関係などのリスト
• エ: 米国の非営利団体MTTREによって策定された、 ソフトウェアにおけるセキュリティ上の弱点の種類を識別するための基準