HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「オープンソース」の「コピーレフト」ライセンスにおいて、特に注意すべき点はどれか。

ライセンス条件によっては自社の知的財産を公開せざるを得なくなるリスクがある。

2026年3月5日

「アイデンティティ・プロバイダー（IdP）」の役割はどれか。

SSO環境などで、ユーザーが「誰であるか」を各サービスに証明する中心。

2026年3月5日

「バックアップ」の「3-2-1ルール」において、「1」が指すものはどれか。

物理的な災害等からデータを守るため、地理的に離れた場所に保管する。

2026年3月5日

「例外処理（Exception Handling）」の不備が招くセキュリティリスクはどれか。

エラー時に安全な状態へ移行できないと、攻撃者に隙を与える。

2026年3月5日

「攻撃ツリー（Attack Tree）」における「ORノード」の意味はどれか。

攻撃者にとっての選択肢を示し、複数の経路を可視化する。

2026年3月5日

「単一障害点（SPOF）」を排除するための設計手法はどれか。

重要なコンポーネントを二重化することで、一部が故障してもサービスを継続できる。

2026年3月5日

「セキュリティ・バイ・デザイン」を実践する上で、最も初期に行うべき活動はどれか。

設計の「前」からセキュリティを考慮し、ライフサイクル全体に組み込む。

2026年3月5日

「ペネトレーションテスト」を「サードパーティ」に依頼する主なメリットはどれか。

開発に関わっていない外部の専門家が攻撃者の視点で検証することで、盲点を突ける。

2026年3月5日

「リスクアペタイト（Risk Appetite）」とは何か。

どの程度のリスクなら取っても良いかという、組織全体の姿勢や許容度。

2026年3月5日

「サービスレベル合意書（SLA）」においてセキュリティ可用性を定義する指標はどれか。

ビジネスが中断しても許容できる限界の時間を定義し、対策の基準とする。

2026年3月5日