HOME
CISSP-ISSEP エンジニアリング専門家

「CISSP-ISSEP エンジニアリング専門家」の記事一覧

ゴールデンイメージ（マスターイメージ）を使用するセキュリティ上の利点はどれか。

ゴールデンイメージは、セキュリティパッチや設定が適用済みの標準OSイメージであり、安全な環境を均一か…

2026年3月5日

ISO/IEC 12207規格が定義している範囲はどれか。

ISO/IEC 12207は、ソフトウェアの取得、供給、開発、運用、保守、廃棄に関する共通の枠組み（ライフサイク…

2026年3月5日

リスク対応において、プロジェクト自体を中止することを決定したのはどの戦略か。

リスクの原因となる活動そのものを停止または実施しないことは、リスク回避（Risk Avoidance）に該当する。

2026年3月5日

x86アーキテクチャにおける「リングプロテクション」で、最も特権が高いレベルはどれか。

x86アーキテクチャでは、Ring 0がカーネルモードとして最も高い特権を持ち、ハードウェアに直接アクセスで…

2026年3月5日

CC（コモンクライテリア）において、Protection Profile（PP）を作成するのは通常誰か。

PPは、特定の種類の製品（例：ファイアウォール）に対する一般的なセキュリティ要件を定義したもので、通…

2026年3月5日

認定（Accreditation/Authorization）と認証（Certification/Assessment）の主な違いはどれか。

認証（評価）はセキュリティ対策が正しく機能しているかの技術的検証であり、認定はその結果に基づきシス…

2026年3月5日

結合テスト（Integration Test）で主に検証される事項はどれか。

結合テストは、複数のモジュールを組み合わせた際に、データの受け渡しや連携（インターフェース）が正し…

2026年3月5日

「セキュリティカーネル」が満たすべき3つの要件に含まれないものはどれか。

セキュリティカーネルは、全てのアクセスを仲介し（完全性）、改ざんから保護され（分離）、正しさを証明…

2026年3月5日

リスクマトリックス（Risk Matrix）を使用する主な目的はどれか。

リスクマトリックスは、発生可能性と影響度を軸にリスクをプロットし、対応の優先順位を視覚的に判断する…

2026年3月5日

ISSEにおいて、セキュリティ要件を詳細な設計仕様に変換するプロセスはどれか。

Develop Detailed Designフェーズでは、アーキテクチャに基づき、実装可能なレベルまでセキュリティ詳細設…

2026年3月5日