HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「インシデント対応」において、感染したサーバーをネットワークから「隔離」するフェーズはどれか。

被害の拡大を止めるため、侵害された箇所を一時的に切り離す。

2026年3月5日

「整数オーバーフロー」脆弱性が原因で発生しうる二次的な問題はどれか。

計算ミスがメモリ操作のインデックスやサイズ指定に影響し、深刻な破壊を招く。

2026年3月5日

「RTM（要件トレーサビリティマトリクス）」において、セキュリティ要件が満たされていることを証明するリンク先はどれか。

要件が実装されただけでなく、正しく検証されたことを追跡可能にする。

2026年3月5日

「職務分離（SoD）」が最も強く推奨されるシナリオはどれか。

一人がすべてのプロセスを完結できないようにし、内部不正やミスの隠蔽を防ぐ。

2026年3月5日

「セキュリティ文化」を醸成するための「ゲーミフィケーション」の例はどれか。

楽しみながらセキュリティを学ぶ機会を提供し、開発者の自発的な関与を促す。

2026年3月5日

「ファジング」において、テスト対象の「クラッシュ」を検知する役割を何と呼ぶか。

例外や異常終了を監視し、どの入力が不具合を引き起こしたかを特定するために必要である。

2026年3月5日

「SBOM」の主要なユースケースの1つである「ライセンス管理」の目的はどれか。

依存ライブラリのライセンスを把握し、意図しないソースコードの公開義務などを防ぐ。

2026年3月5日

「OSコマンドインジェクション」を防ぐための最も効果的な実装方法はどれか。

シェルの介在を避けることで、悪意のあるメタ文字が解釈されるリスクを根本から断つ。

2026年3月5日

「フェイルセーフ」の設計原則において、認証サービスがダウンした際の適切な挙動はどれか。

異常発生時に安全な側（アクセス拒否）へ倒れることで資産を保護する。

2026年3月5日

「STRIDE」における「否認（Repudiation）」の直接的な対抗策はどれか。

誰が何をしたかの証拠を確実に残すことで、後から行為を否定できないようにする。

2026年3月5日