Secure-Software-Design 試験問題 1
情報へのタイムリーで信頼性の高いアクセスと情報の使用を保証することとして定義されている SDL セキュリティ目標はどれですか。
Secure-Software-Design 試験問題 2
最高情報セキュリティ責任者 (CISO) は、侵入テストを含む企業のソフトウェア製品の年次レビューを実行するために外部の専門家と契約することを推奨しています。
リリース後の成果物はどれについて説明されていますか?
リリース後の成果物はどれについて説明されていますか?
Secure-Software-Design 試験問題 3
ソフトウェアセキュリティグループは、セキュリティ成熟度モデル(BSIMM)を用いて成熟度評価を実施しています。現在は、最近完了した取り組みで作成された攻撃モデルのレビューに重点を置いています。
どの BSIMM ドメインが評価されていますか?
どの BSIMM ドメインが評価されていますか?
Secure-Software-Design 試験問題 4
経営陣に定期的に報告できる対策を定義するセキュリティ評価成果物はどれですか?
Secure-Software-Design 試験問題 5
ユーザーが保存ボタンをクリックした後、リクエストが API に投稿される前に、攻撃者がフォーム データを傍受して操作できる場合、どのような種類の脅威が存在するでしょうか。