HOME
CSSLP (ISC2) ソフトウェアライフサイクル

「CSSLP (ISC2) ソフトウェアライフサイクル」の記事一覧

リスク転嫁（Risk Transference）の具体例はどれか。

保険などを通じてリスクの経済的影響を第三者に移転することである。

2026年3月5日

SQLインジェクションを防ぐための最良のプラクティスはどれか。

パラメータ化クエリ（プリペアドステートメント）は入力をデータとして扱い命令を分離する。

2026年3月5日

STRIDEモデルにおいて「情報の漏洩」に該当するプロパティはどれか。

機密性が侵害されると認可されていない個人に情報が公開されてしまう。

2026年3月5日

安全なデフォルト（Fail-safe defaults）の設定例として適切なものはどれか。

初期状態で最も制限の厳しい設定を適用することがセキュリティの基本である。

2026年3月5日

セキュリティ要件のトレーサビリティマトリクス（RTM）が保証するものはどれか。

RTMは各要件が設計やテストに反映されていることを追跡可能にする。

2026年3月5日

オープンソースライブラリを使用する際のリスク管理として適切なものはどれか。

既知の脆弱性を把握しパッチ適用やバージョン管理を行うことが重要である。

2026年3月5日

バッファオーバーフローを防ぐための最も効果的な実装方法はどれか。

メモリ範囲外への書き込みを防ぐためにプログラム側でサイズを確認する。

2026年3月5日

「偽装」の脅威に対する直接的な対抗策はどれか。

認証（Authentication）はエンティティの正当性を確認し偽装を防ぐ。

2026年3月5日

最小権限の原則を適用する最大の利点はどれか。

必要最小限の権限のみを付与することで侵害時の影響範囲を限定できる。

2026年3月5日

多層防御（Defense in Depth）の主な目的はどれか。

複数のセキュリティ層を設けることで単一障害点によるリスクを低減する。

2026年3月5日