問38
ソフトウェア製品の脆弱性を第三者が発見し、その脆弱性をJPCERT コーディネーションセンターが製品開発者に通知した。その場合における製品開発者の対応のうち、“情報セキュリティ早期警戒パートナーシップガイドライン (2019年5月) ”に照らして適切なものはどれか。
ア ISMS認証を取得している場合、ISMS認証の停止の手続をJPCERTコーディネーションセンターに依頼する。
イ 脆弱性関連の情報を集計し、統計情報としてIPAのWebサイトで公表する。
ウ 脆弱性情報の公表に関するスケジュールを JPCERTコーディネーションセンターと調整し、決定する。
エ 脆弱性の対応状況をJVNに書き込み、公表する。