HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

(ISC)2 Code of Ethics

2026年3月5日

「SBOM」の形式の一つである「SPDX」が主に重視している情報はどれか。

ISO国際標準としても認められており、サプライチェーンの透明性を確保するために使われる。

2026年3月5日

「特権アクセス管理（PAM）」において「チェックアウト方式」を導入する目的はどれか。

パスワードを秘匿したまま、必要な時にだけ特定の権限を安全に利用させる仕組み。

2026年3月5日

「セキュアな文字列比較」において、タイミング攻撃を防ぐために行うべきことはどれか。

処理時間のわずかな差からパスワード等の推測を許さないための対策である。

2026年3月5日

「STRIDE」における「なりすまし（Spoofing）」を防ぐために最も重要な機能はどれか。

相手が正当な本人であることを確実に確認することで、他者への偽装を防ぐ。

2026年3月5日

「疎結合」な設計において「APIゲートウェイ」を導入するセキュリティ上の利点はどれか。

バックエンドサービスへの入り口を統一し、共通のセキュリティポリシーを適用しやすくする。

2026年3月5日

「セキュリティ規程」の遵守状況を確認するために行われる形式的な評価はどれか。

独立した視点から、ポリシーや標準が正しく守られているかを客観的に検証する。

2026年3月5日

「完全性（Integrity）」を保証するために通信プロトコルで一般的に行われる計算はどれか。

ハッシュ技術等を用いて、途中でデータが改ざんされていないかを検証可能にする。

2026年3月5日

「データ廃棄」において、磁気メディアからデータを完全に消去する物理的な手法はどれか。

強力な磁界をかけることで磁気情報を破壊し、物理的に復元不可能な状態にする。

2026年3月5日

「リスクレジストリ」を更新し続けるべき理由はどれか。

リスク管理は一時的な作業ではなく、ライフサイクルを通じた継続的なプロセスである。

2026年3月5日