HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「規制要件」を特定しなかった場合に発生する最大のリスクはどれか。

GDPRやHIPAAなどの法規制違反は、組織の存続に関わる致命的な損害を招く。

2026年3月5日

「脆弱性管理」サイクルにおいて、パッチ適用「後」に最初に行うべきことは何か。

対策が正しく反映され、脆弱性が解消されたことを技術的に証明する。

2026年3月5日

「FIDO2」がパスワード認証より安全な主な理由はどれか。

デバイス側で生体認証等を行い、ネットワーク上には署名のみを流す仕組み。

2026年3月5日

「データの機密性（Confidentiality）」に対する脅威の例はどれか。

認可されていない者が情報を閲覧してしまうことは機密性の侵害である。

2026年3月5日

「オープンデザイン」が推奨されない唯一の例外的なケースはどれか。

仕組みは公開すべきだが、秘密の情報（秘密鍵等）は厳重に隠匿しなければならない。

2026年3月5日

「カナリ・リリース（Canary Release）」のセキュリティ上の利点はどれか。

新バージョンに脆弱性があった場合でも、被害を一部のユーザーに抑えて切り戻せる。

2026年3月5日

「セキュリティポリシー」の階層構造において、最も具体的な手順を示すのはどれか。

「AをするときはBのボタンを押す」といった、実行レベルの詳細な指示。

2026年3月5日

「リスク評価」において、「定量的手法」が「定性的手法」より優れている点はどれか。

具体的な損失額を算出することで、ビジネス上の投資判断を容易にする。

2026年3月5日

「上流（Upstream）」の依存関係を管理する理由として適切なものはどれか。

自社コードが安全でも、依存している外部部品に不備があれば製品全体が危険になる。

2026年3月5日

「ネガティブテスト」のシナリオ例はどれか。

意図的に誤った操作を行い、システムが安全に拒絶するかを検証する。

2026年3月5日