Secure-Software-Design 試験問題 11
組織はウォーターフォール型からアジャイル型ソフトウェア開発手法へと移行しており、ソフトウェアセキュリティグループもセキュリティ開発ライフサイクルを適応させる必要があります。そこで、セキュリティ要件と成果物を、スプリント毎の要件、単発要件、バケット要件、そして最終セキュリティレビュー要件を定義することで、反復的なライフサイクルにより適合するように細分化することにしました。
チームが主要なセキュリティとプライバシーの連絡先を特定する必要があると規定されている要件のタイプはどれですか?
チームが主要なセキュリティとプライバシーの連絡先を特定する必要があると規定されている要件のタイプはどれですか?
Secure-Software-Design 試験問題 12
会社の経営陣は、セキュリティ企業と契約し、自動および手動のシステムインタラクションを通じて、外部と連携するすべてのエンタープライズアプリケーションの脆弱性を評価しています。どのようなセキュリティテスト手法が使用されていますか?
Secure-Software-Design 試験問題 13
製品開発チームは、最近の機能強化の製品展開を準備中です。
ある朝、彼らはテストデータの量が一夜にして指数関数的に増加していることに気づきました。ほとんどのフィールドはランダムな文字で埋められていましたが、構造化されたクエリ言語がいくつか発見されました。
どのようなタイプのセキュリティ開発ライフサイクル (SDL) ツールが使用されていた可能性がありますか?
ある朝、彼らはテストデータの量が一夜にして指数関数的に増加していることに気づきました。ほとんどのフィールドはランダムな文字で埋められていましたが、構造化されたクエリ言語がいくつか発見されました。
どのようなタイプのセキュリティ開発ライフサイクル (SDL) ツールが使用されていた可能性がありますか?
Secure-Software-Design 試験問題 14
意思決定には複数のエンティティの同意を必要とする方が常に安全であると述べている安全なソフトウェア設計原則はどれですか?
Secure-Software-Design 試験問題 15
セキュリティ対応チームのメンバーは、Webベースの共通脆弱性評価システム(CVSS)計算機を使用して、同社の最新製品のユーザー認証コンポーネントに報告された脆弱性の評価を実施しました。この脆弱性の基本スコアは8.3でしたが、時間的および環境的指標を調整した結果、9.4に変更されました。
CVSS はこの脆弱性にどのような評価を割り当てますか?
CVSS はこの脆弱性にどのような評価を割り当てますか?
