HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「型安全（Type Safety）」な言語を使用するセキュリティ上のメリットはどれか。

メモリ安全性に関する多くの脆弱性をコンパイル時や実行時に防ぐことができる。

2026年3月5日

「定量的リスク分析」で算出されるALE（年間損失期待値）の計算式はどれか。

1回あたりの損失額と年間の発生頻度を掛け合わせてリスクを数値化する。

2026年3月5日

OAuth 2.0において「アクセストークン」が表すものはどれか。

ユーザーの資格情報を渡さずにサードパーティに特定の操作を許可する手段。

2026年3月5日

「経済的実行可能性（Economic feasibility）」を考慮した対策とはどれか。

リスクによる損失額と対策コストのバランスを最適化する。

2026年3月5日

セキュリティ監査において「証跡」として最も適切なものはどれか。

実際に行われた操作を客観的に証明できる記録が監査には必要である。

2026年3月5日

マイクロサービス環境における「サイドカープロキシ」のセキュリティ上の役割はどれか。

サービス本体からセキュリティ機能を分離し共通のポリシーを適用しやすくする。

2026年3月5日

ゼロデイ脆弱性に対する最善の防御策はどれか。

修正策がない状態でも他の層で攻撃を検知・防御できるように準備する。

2026年3月5日

「悪用ケース（Misuse Case）」を作成する利点はどれか。

正常な利用だけでなく悪意ある利用を想定して要件を導き出す手法。

2026年3月5日

「オープンデザインの原則」が推奨することはどれか。

仕組みが公開されても鍵が安全であれば破られない設計にすべきという原則。

2026年3月5日

「ネガティブテスト」の目的はどれか。

意図しない操作や不正なデータが入った際のエラー処理能力を検証する。

2026年3月5日