HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「コンプライアンス要件」に違反した場合の「評判リスク（Reputational Risk）」の例はどれか。

法的罰金だけでなく、市場からの信頼を失うことは組織にとって大きな打撃となる。

2026年3月5日

「オープンデザイン（Open Design）」の原則が批判する手法を何と呼ぶか。

「仕組みを隠せば安全」という考え方は、発見された際の脆弱性が致命的になりやすい。

2026年3月5日

「インシデント対応計画（IRP）」において、経営層への報告ルートを定義しておく目的はどれか。

重大な侵害はビジネス全体に波及するため、組織的なトップダウンの対応が不可欠。

2026年3月5日

「FIDO2/WebAuthn」がフィッシング耐性を持つ主な理由はどれか。

公開鍵暗号とドメイン検証を組み合わせることで、従来のパスワード窃取を防ぐ。

2026年3月5日

「安全でないデシリアライゼーション」を回避する最も根本的な対策はどれか。

任意のオブジェクトを復元できる機能は非常に危険なため、入力を厳選する必要がある。

2026年3月5日

「多層防御」における「物理的セキュリティ」の役割はどれか。

サーバー室への侵入やデバイスの持ち出しを防ぐことは、防御の基本層である。

2026年3月5日

「セキュリティポリシー」を定期的にレビュー（見直し）すべき最大の理由はどれか。

古い基準は新しい攻撃手法や規制に対応できず、形骸化する恐れがある。

2026年3月5日

「ネガティブテスト」の具体例として適切なものはどれか。

「やってはいけない操作」をあえて行い、システムが安全に振る舞うかを確認する。

2026年3月5日

「定性的リスク分析」と比較した「定量的リスク分析」の欠点はどれか。

精密な金額や確率を出すためには、膨大な過去データと高度な分析が必要になる。

2026年3月5日

「サードパーティリスクマネジメント（TPRM）」において、契約終了時に確認すべき事項はどれか。

情報のライフサイクルが終了した際のデータ漏洩リスクを確実に排除する。

2026年3月5日