HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

クロスサイトスクリプティング（XSS）を防ぐための出力処理はどれか。

特殊文字を無害な形式に変換することで悪意あるスクリプトの実行を防ぐ。

2026年3月5日

ソフトウェア構成分析（SCA）ツールが主に分析対象とするものはどれか。

使用しているライブラリに含まれる既知の脆弱性やライセンスを特定する。

2026年3月5日

「完全性（Integrity）」を保護するための技術的手段はどれか。

ハッシュ値や署名を用いることでデータが改ざんされていないことを証明する。

2026年3月5日

攻撃ツリー（Attack Tree）分析の主な目的はどれか。

木構造を用いて攻撃手法を列挙しシステムの弱点を視覚化する。

2026年3月5日

GDPRなどの法規制要件をソフトウェアに組み込む手法を何と呼ぶか。

設計段階から個人のプライバシー保護を考慮してシステムを構築する概念。

2026年3月5日

本番環境への変更において「職務分離」が適用される理由はどれか。

作成者と承認者を分けることで内部不正やミスを検知しやすくする。

2026年3月5日

疎結合なアーキテクチャがセキュリティに寄与する理由はどれか。

コンポーネント間の依存を減らすことで影響範囲の封じ込めが容易になる。

2026年3月5日

コードリポジトリへのコミット時に秘密情報が含まれていないか確認する仕組みはどれか。

APIキーやパスワードが誤ってリポジトリに公開されるのを防ぐ。

2026年3月5日

共通脆弱性評価システム（CVSS）が提供する主な指標はどれか。

CVSSは脆弱性の特性を数値化し優先順位付けを支援する標準規格である。

2026年3月5日

動的アプリケーションセキュリティテスト（DAST）の特徴はどれか。

DASTは稼働中のソフトウェアに対して攻撃を試行し脆弱性を発見する。

2026年3月5日