HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

メモリスコアリングやASLR（アドレス空間配置のランダム化）が防ぐ攻撃はどれか。

プログラムのメモリ配置を予測困難にすることで攻撃の成功率を下げる。

2026年3月5日

「オープンソースソフトウェア（OSS）」のライセンスコンプライアンスの問題はどれか。

OSSの利用規約に反することで法的リスクや公開義務が生じる可能性がある。

2026年3月5日

API設計において「レートリミット」を導入する目的はどれか。

特定のクライアントによるAPIの乱用を防ぎ可用性を確保する。

2026年3月5日

「データフロー図（DFD）」における「データストア」のセキュリティ上の懸念はどれか。

データが静止状態で保管されている場所での改ざんや漏洩を考慮する。

2026年3月5日

「侵入テスト（ペネトレーションテスト）」と「脆弱性スキャン」の主な違いはどれか。

侵入テストは脆弱性を組み合わせて目的が達成可能かを検証する。

2026年3月5日

「セキュアソフトウェアポリシー」が定義すべき内容はどれか。

組織全体が従うべき高レベルのセキュリティ方針と要件を規定する。

2026年3月5日

PCI DSSが対象としている主なデータはどれか。

カード決済を取り扱う組織が準拠すべきグローバルなセキュリティ基準。

2026年3月5日

「セキュアなエラー処理」において外部に返すべきでない情報はどれか。

詳細すぎるエラー情報は攻撃者にシステムの脆弱性を推測する手がかりを与える。

2026年3月5日

特権の委譲（Delegation）を行う際の安全な設計はどれか。

期間限定のトークンなどを用いて最小権限かつ追跡可能な形で委譲する。

2026年3月5日

「パッチの欠落」を特定するために最も効率的な手法はどれか。

既知の脆弱性と現在のシステム状態を照合し未適用のパッチを特定する。

2026年3月5日