HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「ホワイトボックステスト」と「ブラックボックステスト」の決定的な違いはどれか。

ホワイトボックスは内部ロジックを把握した上で行い、網羅性を高める。

2026年3月5日

「VAST」脅威モデリング手法が主に焦点を当てている領域はどれか。

VASTはアジャイル環境に適応し、開発と運用の両面から脅威を可視化する。

2026年3月5日

「SBOM」に含まれるべき情報の最低限のセットはどれか。

何が含まれているかを正確に特定し、脆弱性管理を可能にするための情報。

2026年3月5日

「XML外部実体参照（XXE）」攻撃を防止する最も確実な方法はどれか。

パーサーの設定で外部エンティティの読み込みを禁止することが標準的な対策。

2026年3月5日

「攻撃ツリー」において、ルートノード（一番上の節）が表すものはどれか。

「データベースの奪取」など、攻撃者が最終的に達成したい目的を記述する。

2026年3月5日

「オープンデザインの原則」に反する行為はどれか。

仕組みを秘密にすることで安全を保とうとする（隠洩によるセキュリティ）は推奨されない。

2026年3月5日

「インシデントレスポンス」における「トリアージ」の意味はどれか。

限られたリソースで最大の効果を得るため、緊急度の高いものから順に対応する。

2026年3月5日

「多要素認証（MFA）」において、「所有」の要素に該当するものはどれか。

本人が持っている物理的なデバイスなどを認証の要素とするもの。

2026年3月5日

「リスクアセスメント」の3つの主要なステップはどれか。

リスクが何かを見つけ、その影響を調べ、対策の優先順位を決めるプロセス。

2026年3月5日

「SAST（静的解析）」をCI/CDパイプラインに組み込む利点はどれか。

コードが記述された直後に機械的にチェックすることで、手戻りを最小限にする。

2026年3月5日