HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「メモリリーク」が可用性に与える影響はどれか。

解放されないメモリが蓄積されることで、システムの正常な動作を妨げる。

2026年3月5日

「リスク所有者（Risk Owner）」の主な責任はどれか。

リスクを管理し、適切な対策が講じられていることに最終的な責任を持つ。

2026年3月5日

「職務分離（SoD）」を補完する、一人が長期間同じ権限を持つことを防ぐ策はどれか。

別の担当者が業務を引き継ぐことで、不正の隠蔽を困難にする。

2026年3月5日

「要件トレーサビリティ」を維持するためのツールで最も一般的なものはどれか。

要件が設計、実装、テストの各工程とどう対応しているかを可視化する。

2026年3月5日

「SBOM」の配布形式として標準的なものはどれか。

機械読み取り可能な形式で構成情報を共有するための業界標準規格。

2026年3月5日

「セキュリティプログラム」の有効性を測定するためのKPIとして適切なものはどれか。

問題が発見されてから解決されるまでの速さは、組織の対応力を示す重要な指標。

2026年3月5日

「ファジング」で、有効なメッセージの一部をランダムに変更する手法はどれか。

既存の正しいシードデータにノイズを加えて異常な入力を生成する。

2026年3月5日

「正規化（Normalization）」がセキュリティにおいて重要な理由はどれか。

異なる表現形式（URLエンコード等）を統一し、フィルタリングの漏れを防ぐ。

2026年3月5日

「STRIDE-LM」における「LM」が特に対象としているものはどれか。

AIやLLMの普及に伴い、プロンプトインジェクションなどの新しい脅威を追加したモデル。

2026年3月5日

「オープンソース」の脆弱性管理において「CVE」が果たす役割はどれか。

共通脆弱性識別子により、異なる組織やツール間で同じ脆弱性を特定できる。

2026年3月5日