HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「回帰テスト（リグレッションテスト）」におけるセキュリティの重要性はどれか。

機能の追加や変更が既存のセキュリティ制御に悪影響を与えていないかを検証する。

2026年3月5日

STRIDEにおける「権限昇格（Elevation of Privilege）」の例はどれか。

本来認められていない高い権限を取得してシステムを操作すること。

2026年3月5日

ディレクトリトラバーサル攻撃を防ぐための対策はどれか。

「../」などの相対パスを排除し許可されたディレクトリ内のみを参照させる。

2026年3月5日

「リスクの回避（Risk Avoidance）」の具体例はどれか。

リスクの原因となる活動そのものを行わないことでリスクをゼロにする。

2026年3月5日

「職務分離（SoD）」が最も強く求められるプロセスはどれか。

同一人物が開発とリリースの両方を行うことによる不正やミスを防ぐ。

2026年3月5日

セキュリティ要件における「可用性」の指標として適切なものはどれか。

システムが必要な時にいつでも利用可能であることを示す指標。

2026年3月5日

「ハードコーディング」された認証情報の最大のリスクはどれか。

ソースコード内に埋め込まれた秘密情報は漏洩しやすく変更も困難である。

2026年3月5日

「完全性（Integrity）」を確認するための最も一般的な手法はどれか。

データのハッシュ値を比較することで1ビットの改ざんも検知できる。

2026年3月5日

「変更管理（Change Management）」におけるセキュリティ上の役割はどれか。

すべての変更が評価・承認・記録されることを確実にし整合性を保つ。

2026年3月5日

「IAST（インタラクティブアプリケーションセキュリティテスト）」の特徴はどれか。

SASTとDASTの利点を組み合わせ実行時の挙動を内部から詳細に分析する。

2026年3月5日