HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「サーバーサイドリクエストフォージェリ（SSRF）」の根本的な原因はどれか。

攻撃者がサーバーを踏み台にして内部ネットワークへアクセスさせる脆弱性。

2026年3月5日

「非機能要件」としてのセキュリティ要件の例はどれか。

システムの機能そのものではなく、動作の品質や安全性の基準を規定する。

2026年3月5日

「OSS」の利用において、プロジェクトが放棄されているかどうかを確認する指標はどれか。

メンテナンスが止まっているOSSは、脆弱性が発見されても修正されないリスクが高い。

2026年3月5日

「多層防御」をネットワーク設計に適用した例はどれか。

複数の異なる種類の制御を組み合わせることで、一つの防御が破られても他で防ぐ。

2026年3月5日

「セキュリティチャンピオン」プログラムの主な目的はどれか。

各チームに推進役を置くことで開発の現場にセキュリティ意識を浸透させる。

2026年3月5日

「パッチ管理」において、パッチ適用後に既存機能が壊れていないか確認するテストはどれか。

変更によって意図しない副作用が生じていないかを網羅的に確認する。

2026年3月5日

「ファジング」において、既知のデータ構造を理解して入力を生成する手法はどれか。

対象のプロトコルやフォーマットを理解して効率的に異常値を生成する。

2026年3月5日

整数オーバーフローを防ぐために開発者が行うべき対策はどれか。

演算結果がデータ型の保持できる範囲を超えないか事前に検証する必要がある。

2026年3月5日

「STRIDE」モデルにおいて、ログの削除や改ざんが該当するカテゴリはどれか。

操作の証拠を消す行為は、後からその行為を否定できるようにする「否認」に該当する。

2026年3月5日

「特権の最小化」をマイクロサービスに適用する際、サービス間通信で推奨される手法はどれか。

サービスごとに必要な権限のみを短期間付与することで侵害時のリスクを抑える。

2026年3月5日