HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

「攻撃表面（Attack Surface）」を最小化する具体的な行動はどれか。

外部からアクセス可能な経路を減らすことで攻撃を受ける可能性を低減する。

2026年3月5日

「バイナリ署名」が提供する主な保証はどれか。

配布元を証明し整合性を担保することで悪意ある差し替えを検知できる。

2026年3月5日

サービス拒否攻撃（DoS）への耐性を高める設計はどれか。

特定のユーザーが資源を独占できないように制御することで可用性を維持する。

2026年3月5日

「TOCTOU」脆弱性はどのような問題に関連するか。

状態を確認してから処理するまでの間にデータが書き換わる競合状態の不備。

2026年3月5日

セキュリティ文化を組織に定着させるための最も効果的な手段はどれか。

人間の意識と行動を変えるためには定期的な啓発活動が不可欠である。

2026年3月5日

「責任共有モデル」においてクラウド利用者が負うべき責任はどれか。

インフラはプロバイダーが守るがその上の設定やデータは利用者の責任となる。

2026年3月5日

機能要件と非機能要件のうちセキュリティはどちらに分類されるか。

セキュリティはシステムの「品質」や「特性」に関連するため非機能要件とされる。

2026年3月5日

「職務分離」の矛盾を防ぐための補完的な制御はどれか。

分離された役割が正しく機能しているかを第三者が確認することが重要。

2026年3月5日

パッチ管理プロセスにおいて「ステージング環境」での検証が重要な理由はどれか。

パッチ適用によって既存の機能が壊れないか（デグレード）を確認する。

2026年3月5日

安全な乱数生成（CSPRNG）が必要な理由はどれか。

予測可能な乱数は暗号鍵の推測やセッションハイジャックにつながるため。

2026年3月5日