HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「多要素認証（MFA）」で「知識」「所有」に続く3つ目の要素はどれか。

指紋、顔認証、虹彩など、身体的特徴を認証の要素として組み合わせる。

2026年3月5日

「OSS」の脆弱性対策として「SCA（ソフトウェア構成分析）」ツールが提供する主な機能はどれか。

SBOMの作成を支援し、脆弱な古いバージョンのライブラリが含まれていないか監視する。

2026年3月5日

「機密データの保護」において、保存時（At Rest）に推奨される対策はどれか。

物理的な媒体の紛失や盗難、不正アクセスに備え、データを解読不能な状態にする。

2026年3月5日

「データフロー図（DFD）」における「境界（Boundary）」が重要な理由はどれか。

信頼できない領域からのデータを受け取る際、検証漏れを防ぐためのチェックポイントとなる。

2026年3月5日

「デフォルトで非公開（Default deny）」の原則をファイアウォールに適用するとどうなるか。

「安全なものだけを通す」という考え方が、攻撃対象領域を最小化する。

2026年3月5日

「セキュアバイデザイン」における「攻撃者の視点」を取り入れる手法はどれか。

設計段階で「どう攻撃されるか」を構造的に考えることで、弱点を早期に潰す。

2026年3月5日

「デジタルフォレンジック」において、揮発性データ（メモリ等）を最初に収集すべき理由はどれか。

情報の消失しやすさ（Order of Volatility）に従い、最も消えやすいものから確保する。

2026年3月5日

「職務分離（SoD）」を強制できない小規模チームでの代替策はどれか。

人による分離が難しい場合、記録による追跡性と事後監査でリスクを補完する。

2026年3月5日

「リスクアペタイト」を定義するのは誰の責任か。

組織がどの程度のリスクを許容するかという戦略的な決定は、経営層が行うべき事項である。

2026年3月5日

「ファジング」における「モニタリング」の役割はどれか。

異常な入力を送り込んだ結果、システムにどのような不具合が生じたかを正確に捉える。

2026年3月5日