素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CSSLP (ISC2) ソフトウェアライフサイクル
「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧
ファジング(Fuzzing)テストの手法として正しいものはどれか。
予期しないデータ入力を自動生成してアプリのクラッシュや例外を探る。
2026年3月5日
DREADスコアにおいて「Discoverability」が評価するものはどれか。
脆弱性がどれだけ簡単に見つけられてしまうかを指標化したものである。
2026年3月5日
ソースコードの「エスクロー契約」が保護するリスクはどれか。
第三者にコードを預けることで開発元が存続不能になった際の利用を保証する。
2026年3月5日
ゼロトラストモデルの根本的な考え方はどれか。
ネットワークの場所に関わらずすべてのアクセスを都度認証・認可する。
2026年3月5日
「残留リスク」とはどのような状態を指すか。
管理策を適用した後も完全に排除できずに許容されたリスクのことである。
2026年3月5日
暗号化における「ソルト(Salt)」の役割はどれか。
パスワードハッシュ化時にランダムなデータを加えることで解析を困難にする。
2026年3月5日
受入テストにおけるセキュリティ基準に含めるべきものはどれか。
製品がリリース可能なセキュリティレベルに達しているかを確認する。
2026年3月5日
特権管理(PAM)ソリューションの主な機能はどれか。
管理者権限などの強力なアカウントの使用を厳格に管理・記録する。
2026年3月5日
ログ管理において「改ざん防止」が重要な理由はどれか。
攻撃者による証拠消滅を防ぎ事後調査を正確に行うために不可欠である。
2026年3月5日
静的解析(SAST)を導入する最適なフェーズはどれか。
コード記述中にリアルタイムまたはビルド時に解析することで早期修正を促す。
2026年3月5日
投稿のページ送り
1
…
66
67
68
…
199
