HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「機能要件」の中に含まれるセキュリティ要素の例はどれか。

ビジネスロジックとして定義される「誰が何をできるか」という制御。

2026年3月5日

「インシデント対応」の「封じ込め（Containment）」フェーズの目的はどれか。

感染した端末を隔離するなどして、他のシステムへの影響を遮断する。

2026年3月5日

「定数時間（Constant Time）」アルゴリズムが防ぐ攻撃はどれか。

処理時間の差から秘密情報を推測されるのを防ぐため、入力に関わらず一定時間で処理する。

2026年3月5日

「クレームベース認証（Claims-based Authentication）」における「クレーム」とは何か。

信頼された発行者が発行する、ユーザーの属性を含むデジタルな証明。

2026年3月5日

「攻撃面（Attack Surface）」を定量的に評価する際に考慮すべき要素はどれか。

外部からアクセス可能な経路が多いほど、攻撃を受ける可能性が高まる。

2026年3月5日

「データフロー図（DFD）」において、外部境界を越える際に考慮すべきことは何か。

外部（信頼できない領域）からのデータは、必ず検証してから内部プロセスに渡す。

2026年3月5日

「SoX法」がITシステムに求める主な要件はどれか。

企業の透明性を確保するため、システム上の操作ログや権限管理が厳格に求められる。

2026年3月5日

「SCIM（System for Cross-domain Identity Management）」の役割はどれか。

クラウドサービス間などでユーザーアカウントの作成・更新・削除を自動化する標準。

2026年3月5日

「SAST」で見つかり、「DAST」で見つかりにくい脆弱性はどれか。

SASTはソースコードを直接見るため、埋め込まれた秘密情報を特定しやすい。

2026年3月5日

「パッチ管理」における「緊急パッチ」適用の判断基準はどれか。

リスクが高いもの（CVSSスコアが高い等）は、通常の更新サイクルを待たずに適用する。

2026年3月5日