AP過去問 令和7年度春期 午前 問40
AP過去問 令和7年度春期 午前 問39前の問題へ
AP過去問 令和7年度春期 午前 問41次の問題へ
問40(問題文)
ソフトウェアの情報セキュリティ対策のうち、SBOM(Software Bill Of Materials)管理ツールを用いることができるものはどれか。
ア ソフトウェアでの利用者認証に用いるアカウントの一元管理
イ ソフトウェアについての脆弱性管理
ウ ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止
エ ソフトウェアのソースコードのバックアップとマルウェア混入防止
回答・解説
アは❌間違いです。ソフトウェアでの利用者認証に用いるアカウントの一元管理
- →この選択肢は、ID管理やシングルサインオン(SSO)のような認証・認可の仕組みに関する内容です。SBOM(Software Bill Of Materials)はソフトウェアに含まれる部品(ライブラリなど)を一覧化し、脆弱性や依存関係の把握に役立てるものであり、アカウント管理とは直接関係ありません。したがって、誤りです。
イは✅正しいです。ソフトウェアについての脆弱性管理
- →この選択肢が正解です。SBOMは、ソフトウェアを構成するコンポーネント(部品)を一覧表として記録・管理するための手段です。これにより、使用しているライブラリやモジュールに既知の脆弱性が含まれていないかを効率的に確認できるようになります。脆弱性対応の迅速化やリスク管理において、SBOM管理ツールは非常に有効です。
ウは❌間違いです。ソフトウェアのソースコードについてのバージョン管理、アクセス制御及び改ざん防止
- →この選択肢は、ソースコード管理システム(Gitなど)に関連する内容です。SBOMはソースコードそのものではなく、完成したソフトウェアに含まれるコンポーネントの構成を管理するためのものなので、ソースコードのバージョン管理や改ざん検出には直接関与しません。したがって、誤りです。
エは❌間違いです。ソフトウェアのソースコードのバックアップとマルウェア混入防止
- →この選択肢は、バックアップ対策やマルウェア対策ソフトに関連する内容です。SBOMはソフトウェアの構成部品に関する情報を整理するものであり、マルウェアの混入を直接防ぐものではありません。また、バックアップにも関与しません。したがって、誤りです。
AP過去問 令和7年度春期 午前 問39前の問題へ
AP過去問 令和7年度春期 午前 問41次の問題へ