HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「ファジング」における「モニタリング」の役割はどれか。

異常な入力を送り込んだ結果、システムにどのような不具合が生じたかを正確に捉える。

2026年3月5日

「LINDDUN」モデルの「L」である「Linkability（リンク可能性）」とは何か。

プライバシー保護の観点で、個人の行動履歴などが紐付けられるリスクを指す。

2026年3月5日

「特権アクセス管理（PAM）」における「セッションレコーディング」の目的はどれか。

高権限アカウントによる不正やミスの証拠を残し、抑止力と追跡性を確保する。

2026年3月5日

「疎結合（Loose Coupling）」なシステムがセキュリティに有利な理由はどれか。

コンポーネント間の依存度を下げることで、リスクの隔離と封じ込めが容易になる。

2026年3月5日

「サニタイズ（無害化）」処理が失敗しやすい原因はどれか。

ブラックリスト形式や単純な置換では、攻撃者の巧妙な回避策（難読化等）を防ぎきれない。

2026年3月5日

「セキュリティ監査」において「独立性」が求められる理由はどれか。

被監査部門（開発等）から独立した者が評価することで、報告の信頼性が担保される。

2026年3月5日

「非機能要件」としてのセキュリティ基準を定量化した例はどれか。

「ゼロ」や「XX時間以内」など、客観的に測定可能な基準で定義する必要がある。

2026年3月5日

「パッチ管理」において、パッチを適用できない（互換性問題等）場合の代替策を何と呼ぶか。

WAFでの防御やネットワーク分離など、別の手段でリスクを許容レベルまで下げる。

2026年3月5日

「属性ベースアクセス制御（ABAC）」の利点はどれか。

RBAC（ロールベース）よりもきめ細かく、コンテキストに応じた判断が可能になる。

2026年3月5日

「定性的リスク分析」の結果、リスクが「極めて高い」と判断された場合の一般的な対応はどれか。

重大なリスクは許容できないため、迅速な緩和または回避が必要である。

2026年3月5日