HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「完全媒介（Complete Mediation）」の原則が意味することはどれか。

バイパスを許さず、すべてのオブジェクトへのアクセスを常にチェックする原則。

2026年3月5日

「ファジング」で「異常な挙動」として検知すべき事象はどれか。

予期せぬ入力によってメモリ破壊や例外が発生したことを示す。

2026年3月5日

「データフロー図（DFD）」における「プロセス」が表すものはどれか。

入力データを受け取り、何らかの処理を行って出力する論理的な単位。

2026年3月5日

「メモリ安全性」のない言語（C/C++等）で特に注意すべき脆弱性はどれか。

プログラマが直接メモリを管理するため、境界外への書き込みミスが起こりやすい。

2026年3月5日

「RTM（要件トレーサビリティマトリクス）」において、セキュリティ要件がリンクされるべき対象はどれか。

要件が漏れなく実装され、正しく検証されたことを追跡可能にする。

2026年3月5日

「フェイルセーフ」と「フェイルオープン」の違いにおいて、電子錠が停電時に「開く」設定はどちらか。

利便性や安全確保（避難）を優先して、故障時に制限を解除する状態。

2026年3月5日

「ABAC（属性ベースアクセス制御）」が「RBAC（ロールベース）」より柔軟な理由はどれか。

役割（Role）だけでなく、様々なコンテキスト（属性）を用いて動的に判断できる。

2026年3月5日

「セキュリティ意識向上トレーニング」の有効性を測る指標として適切なものはどれか。

教育によって実際の行動（不審なメールをクリックしない等）が改善されたかを確認する。

2026年3月5日

「リスクレジストリ」に記載すべき最小限の項目はどれか。

特定されたリスクを追跡・管理するための公式な記録簿。

2026年3月5日

「変更諮問委員会（CAB）」の主な役割はどれか。

変更がシステム全体の安定性やセキュリティに与える影響を多角的に審査する。

2026年3月5日