参照：
https://books.google.com.pk/books?id=9gCn86CmsNQC&pg=PA478&lpg=PA478&dq=CISSP+taken+into+acc

これらはすべて構成管理のコンポーネントです。
次の答えは正しくありません。
Trusted Computing Base への変更の監査。これは変更の監査のみに言及しており、変更の制御については何も言及していないため、不正確です。Trusted Computing Base への変更の制御。これは変更の制御のみを指しており、変更がシステムの脆弱性や障害につながらないことを保証するものではないため、不正確です。Trusted Computing Base への構成アクセスの変更。これは、変更を制御することや、変更がシステムの弱点や障害につながらないことを保証することを意味するものではないため、不正解です。

ホワイトボックス テスト (クリア ボックス テスト、ガラス ボックス テスト、透明ボックス テスト、構造テストとも呼ばれる) は、アプリケーションの機能 (ブラック ボックスなど) ではなく、アプリケーションの内部構造や動作をテストするソフトウェアのテスト方法です。テスト中）。ホワイトボックス テストでは、システムの内部的な観点とプログラミング スキルがテスト ケースの設計に使用されます。テスターは入力を選択してコード内のパスを実行し、適切な出力を決定します。これは、回路内テスト (ICT) など、回路内のノードをテストすることに似ています。ホワイトボックス テストは、ソフトウェア テスト プロセスのユニット、統合、システム レベルで適用できます。従来のテスターはホワイトボックス テストがユニット レベルで行われると考える傾向がありましたが、現在では統合テストやシステム テストに使用されることが多くなっています。ユニット内のパス、統合中のユニット間のパス、システムレベルのテスト中のサブシステム間のパスをテストできます。このテスト設計方法では多くのエラーや問題を発見できますが、仕様の未実装部分や要件の欠落を見逃す可能性があります。
試験のために、以下の情報を知っておく必要があります。 アルファおよびベータ テスト - アルファ バージョンは、初期バージョンであり、テストのために内部ユーザーに送信されたアプリケーション システムの初期バージョンです。アルファ版には、最終バージョンで予定されているすべての機能が含まれていない可能性があります。通常、ソフトウェアは完成とみなされる前に 2 段階のテストを経ます。最初の段階はアルファ テストと呼ばれ、多くの場合、ソフトウェアを開発している組織内のユーザーのみが実行します。第 2 段階はベータ テストと呼ばれ、ユーザー受け入れテストの一種で、通常は限られた数の外部ユーザーが参加します。ベータ テストはテストの最終段階であり、通常、製品のベータ版を独立したベータ テスト サイトに送信するか、興味のあるユーザーに無料で提供するなど、現実世界に公開することが含まれます。
パイロット テスト - システムの特定の事前定義された側面に焦点を当てた予備テスト。それは
他のテスト方法を置き換えることを目的としたものではなく、むしろ、
システム。概念実証は初期のパイロット テストです。通常は暫定プラットフォーム上で、基本的なもののみを使用します。
機能性。
ホワイト ボックス テスト - ソフトウェア プログラム ロジックの有効性を評価します。具体的には、テストデータは、
プログラムの特定のロジック パスの手順の精度や条件を決定するために使用されます。しかし
大規模な情報システムで考えられるすべての論理パスをテストすることは現実的ではなく、コストがかかります
禁止されているため、選択的にのみ使用されます。
ブラック ボックス テスト - コンポーネントのテストに関連する完全性ベースのテスト形式。
特定の内部的な問題に関係なく、情報システムの「機能的な」運用効率
プログラムの構造。統合テストとユーザー受け入れテストに適用できます。
機能/検証テスト - システム テストに似ていますが、多くの場合、
詳細な要件に照らしてシステムの機能を検証し、ソフトウェアが
構築されたものは顧客の要件に合わせて追跡可能です。
回帰テスト - テスト シナリオまたはテスト計画の一部を再実行して、
変更または修正によって新たなエラーが発生していないこと。回帰テストで使用されるデータ
元のデータと同じである必要があります。
並列テスト - これは、テスト データを 2 つのシステム (変更されたシステム) に供給するプロセスです。
代替システムとその結果を比較します。
社交性テスト - これらのテストの目的は、新しいシステムまたは変更されたシステムが社会性を維持できることを確認することです。
既存のシステムに悪影響を与えることなく、ターゲット環境で動作します。これでカバーできるはずです
主要なアプリケーション処理を実行し、他のシステムとインターフェイスするプラットフォームだけではありません
ただし、クライアント サーバーや Web 開発では、デスクトップ環境に変わります。複数
アプリケーションはユーザーのデスクトップ上で同時に実行される可能性があるため、テストすることが重要です。
新しいダイナミック リンク ライブラリ (DLL) のインストール、オペレーティング システムのレジストリの作成、または
構成ファイルの変更、および場合によっては余分なメモリ使用量が発生します。
次の答えは正しくありません。
並列テスト - これは、テスト データを 2 つのシステム (変更されたシステム) に供給するプロセスです。
代替システムとその結果を比較します。
回帰テスト - テスト シナリオまたはテスト計画の一部を再実行して、
変更または修正によって新たなエラーが発生していないこと。回帰テストで使用されるデータ
元のデータと同じである必要があります。
パイロット テスト - システムの特定の事前定義された側面に焦点を当てた予備テスト。これは他のテスト方法に代わるものではなく、システムの限定的な評価を提供することを目的としています。概念実証は初期のパイロット テストです。通常は暫定プラットフォームを使用し、基本的な機能のみを使用します。
この質問の作成には次の参考文献が使用されました: CISA レビュー マニュアル 2014 ページ番号 167 CISSP CBK 3rd Edition の公式 ISC2 ガイド ページ番号 176
トピック 2、通信とネットワークのセキュリティ