HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

Bibaモデルにおける「No Read Down」プロパティは何と呼ばれるか。

BibaモデルのSimple Integrity Axiomは、下位の完全性レベルからの読み取りを禁止する（No Read Down）。

2026年3月5日

構成管理（CM）プロセスの主要な目的として最も適切なものはどれか。

構成管理は、システムの変更を体系的に管理し、承認されたベースライン構成を維持することを目的とする。

2026年3月5日

Bell-LaPadulaモデルが重視するセキュリティ属性はどれか。

Bell-LaPadulaモデルは、情報の漏洩防止（機密性）を目的とした多層セキュリティモデルである。

2026年3月5日

リスク対応戦略において、保険への加入はどの分類に該当するか。

保険への加入は、リスクによる財務的損失を第三者（保険会社）に移転するため、リスク転嫁に該当する。

2026年3月5日

V字モデルの開発プロセスにおいて、「単体テスト」に対応する左側のフェーズはどれか。

V字モデルでは、詳細設計（コンポーネント設計）の内容を検証するのが単体テストである。

2026年3月5日

CC（コモンクライテリア）において、開発者が主張するセキュリティ要件を記述した文書はどれか。

ST（セキュリティターゲット）は、特定の製品（TOE）が満たすべきセキュリティ要件と仕様をベンダーが記述…

2026年3月5日

トラステッドコンピューティングベース（TCB）に含まれる要素として不適切なものはどれか。

TCBはセキュリティポリシーの実施に不可欠な保護メカニズムの総体であり、通常信頼されていないユーザーア…

2026年3月5日

認定（Authorization/Accreditation）の決定を行う責任者は誰か。

認定の公式な決定（Acceptance of Risk）を行うのはDAA（Designated Approving Authority）またはAO（Auth…

2026年3月5日

ISSEモデルにおいて、システム定義（Define System Definitions）フェーズの主な成果物はどれか。

システム定義フェーズでは、システム全体の目的とセキュリティの方向性を示すセキュリティコンセプトが作…

2026年3月5日

SLE（Single Loss Expectancy）を算出するための計算式はどれか。

SLE（単一損失予想額）は、資産価値（AV）に露出係数（EF）を掛けて算出される。

2026年3月5日