<<前へ 次へ>>

質問 54/56

どの脅威モデリング手順で、製品内の悪用可能な弱点を収集しますか?

コメントを発表する

あなたのメールアドレスは公開されません。必要な部分に * が付きます。

質問一覧「56問」
質問1 承認された外部組織または独立した外部組織が関与する場合に個人
質問2 ソフトウェア開発ライフサイクル (SDLC) の 8 つのフェーズとは...
質問3 セキュリティ テスターはテストを完了し、脆弱性スキャンと侵入
質問4 自動セキュリティテストでは、既知のユーザー名とパスワードを用
質問5 スクラム チームは、変更をマージしてテストする前に、承認され
質問6 新製品のファズ テスト中に、入力要素にランダムな値が入力され
質問7 保護する必要がある資産を特定する脅威モデリングのどのステップ
質問8 上級ITスタッフは、新製品をクラウドでホストし、Webおよびモバ...
質問9 サービス拒否の脅威に対抗するために使用できる緩和技術はどれで
質問10 侵入テスト中に、アナリストは登録エンドポイントに個別のリクエ
質問11 承認された外部組織または独立した外部組織が関与する場合に個人
質問12 同社のオンライン決済システムに脆弱性があることを通知された後
質問13 安全なソフトウェア開発プロセスの 3 つの主な目標は何ですか?...
質問14 セキュリティ チームは、最終的な製品セキュリティ レビューを実...
質問15 スクラムマスター1名、ビジネスアナリスト1名、開発者2名、品質...
質問16 個人を特定できる情報を保存し、匿名データを継続的に転送してユ
質問17 高度なスキルを持つチーム メンバーによる多大な時間の投資が必
質問18 攻撃者が製品のソースコードと仕様を持っていることを前提とする
質問19 製品チームはユーザーインターフェース(UI)の更新を担当してい...
質問20 Web アプリケーション セキュリティ フレーム (ASF) 認証脅威カ...
質問21 ユーザーが保存ボタンをクリックした後、リクエストが API に投...
質問22 組織は、新しいソフトウェア製品への攻撃をシミュレートし、調査
質問23 実行可能ファイルまたは実行中のアプリケーションのオープン イ
質問24 PASTA 脅威モデリング方法論のどのステップで脆弱性とエクスプロ...
質問25 新しい製品は、個人を特定できる情報を表示せず、プライベート文
質問26 セキュリティ アーキテクトがデータ フロー ダイアグラムを作成...
質問27 クレジットカード番号はデータベースに保存される際に暗号化され
質問28 ブラウザとインターネット接続の間に存在し、開発者が意図しない
質問29 どのソフトウェア テスト手法が自動化または半自動化可能で、コ
質問30 自動システムテスト中に、API に送信された PATCH リクエストに...
質問31 ユーザーが管理者レベルの機能にアクセスできる可能性がある脅威
質問32 オリジナルのコード作成者以外の開発者がソフトウェアのソース
質問33 類似の脅威のコレクションを作成または使用することを伴う脅威モ
質問34 変更管理プロセスのセキュリティ変更管理コンポーネントを反映し
質問35 ソフトウェアセキュリティチームは先日、社内のセキュリティ保証
質問36 ある企業が新製品の開発を進めています。製品スコープが決定され
質問37 最近の脆弱性スキャンにより、XML リクエストに特定のペイロード...
質問38 ユーザーが選択した電子メール アドレスとパスワードを使用して
質問39 セキュリティ対応チームのメンバーは、Webベースの共通脆弱性評...
質問40 ある個人がバックエンド データベースを持つソフトウェア アプリ...
質問41 セキュリティチームには、組織内のすべての新入開発者に視聴が必
質問42 共有マシンで新製品の機能テストを行っていたQAアナリストが、ブ...
質問43 防御策が講じられておらず、アプリケーションを悪用される可能性
質問44 機密性、整合性、可用性を確保するために、情報および情報システ
質問45 ユーザーが夜間にログアウトするとすぐにすべてのローカル スト
質問46 ソフトウェアセキュリティグループは、セキュリティ成熟度モデル
質問47 セキュリティ ソフトウェア チームは、新しいソフトウェア製品の...
質問48 ソフトウェア セキュリティ チームは、セキュリティ開発ライフサ...
質問49 高度なスキルを持つチーム メンバーによる多大な時間の投資が必
質問50 変更管理プロセスのどのステップにソース コードの変更が含まれ
質問51 セキュリティ チームは、新製品で使用されるすべての非商用ソフ
質問52 製品のライフサイクル全体を通じて最新の状態に保つ必要があるア
質問53 共有マシンで新製品の機能テストを行っていたQAアナリストが、ブ...
質問54 どの脅威モデリング手順で、製品内の悪用可能な弱点を収集します
質問55 アプリケーションがランダムな識別子を使用し、識別子がアプリケ
質問56 上級ITスタッフは、新製品をクラウドでホストし、Webおよびモバ...