HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「上流（Upstream）」のオープンソースプロジェクトで脆弱性が発見された場合、利用者が取るべき行動はどれか。

サプライチェーン上の脆弱性は自社製品の一部として、迅速に管理・修正する必要がある。

2026年3月5日

「IAST（インタラクティブ解析）」が「DAST」より優れている点はどれか。

エージェントが内部から監視するため、DASTの外部スキャンより正確な場所を特定できる。

2026年3月5日

「STRIDE」における「サービスの拒否（DoS）」が侵害するプロパティはどれか。

正当なユーザーがサービスを利用できなくなることは、可用性の欠如を意味する。

2026年3月5日

「攻撃表面（Attack Surface）」を縮小する具体的な手法はどれか。

外部からの入り口を最小限に絞ることで、攻撃の機会を減らす。

2026年3月5日

「クロスサイトスクリプティング（XSS）」を防ぐための適切な出力処理はどれか。

HTMLタグやスクリプトとして解釈される特殊文字を無害な文字列に変換する。

2026年3月5日

「インシデント対応」において、教訓（Lessons Learned）フェーズを行う目的はどれか。

経験を組織の資産に変え、将来のレジリエンス（回復力）を高めるために行う。

2026年3月5日

「カプセル化（Encapsulation）」がセキュリティに寄与する理由はどれか。

オブジェクトの境界を明確にし、意図しない干渉や改ざんを制限する。

2026年3月5日

「リスク評価」の結果に基づき、最初に行うべきことはどれか。

限られたリソースで効率的に対策するため、重大なリスクから順に扱う。

2026年3月5日

「シングルサインオン（SSO）」を導入する際のセキュリティ上の懸念点はどれか。

利便性は高まるが、認証の起点が単一障害点（SPOF）になるため、MFA等の補完が必要。

2026年3月5日

「入力値のバリデーション」において、最も安全な手法はどれか。

想定外の入力をすべて拒否するホワイトリスト形式が最も堅牢である。

2026年3月5日