HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「最小権限の原則」をデータベースアクセスに適用する例はどれか。

必要な操作（SELECTのみ等）に限定したアカウントを使用し、被害を最小化する。

2026年3月5日

「デジタルフォレンジック」の「保管の連鎖（Chain of Custody）」とは何か。

証拠の妥当性を法的に証明するため、採取から提出までの経路を明確にする。

2026年3月5日

「特権アカウント」の管理において「共用アカウント」を避けるべき理由はどれか。

誰が操作を行ったかを特定できないと、不正時の追跡や監査が不可能になる。

2026年3月5日

「LINDDUN」モデルが主に焦点を当てている分野はどれか。

データのリンク可能性や特定可能性など、プライバシー保護に関する脅威を抽出する。

2026年3月5日

「不変（Immutable）インフラストラクチャ」がセキュリティに寄与する理由はどれか。

変更が必要な場合は新しいイメージを作成・置換することで、常に既知の安全な状態を保つ。

2026年3月5日

「多層防御」における「物理的制御」の例はどれか。

デジタルな対策だけでなく、物理的な資産へのアクセスを制限する層。

2026年3月5日

「セキュリティチャンピオン」の役割に含まれるものはどれか。

開発チームの一員として、設計やコードのセキュリティ品質を現場で向上させる。

2026年3月5日

「リスク修正（Risk Modification）」に含まれる活動はどれか。

リスクの発生確率や影響度を、許容可能なレベルまで低減させる行為。

2026年3月5日

「動的解析（DAST）」で見つかりやすい脆弱性の例はどれか。

実際のブラウザやHTTPリクエストを通じて、実行時の反応を確認することで検知できる。

2026年3月5日

「信頼できるパス（Trusted Path）」の目的はどれか。

トロイの木馬などに邪魔されず、正当なソフトウェアと通信していることを保証する。

2026年3月5日