まとめと知識のチェック

完了

このモジュールでは、Microsoft Online Services が Microsoft のセキュリティ開発ライフサイクル (SDL) を実装して、Microsoft の製品とサービスにセキュリティとプライバシーを構築する方法について学習しました。

これで、このモジュールは完了しました。次の点が習得できているかご確認ください。

• Microsoft の SDL プロセスの各フェーズを挙げることができる。
• Microsoft の開発チームのすべてのメンバーのトレーニング要件を説明できる。
• 設計により Microsoft の開発チームがセキュリティとプライバシーの保護を実践する方法を説明できる。
• ソフトウェアの脆弱性を検出して修正するために Microsoft が使用する自動ツールを挙げることができる。
• 継続的な侵入テストを使用して、Microsoft が運用上のセキュリティ要件を適用およびテストする方法を説明できる。
• コード承認とコード リリースのための、セキュリティとプライバシーに関するレビュー要件について説明できる。
• Microsoft がコンポーネント ガバナンス (CG) を使用してオープン ソース ソフトウェアを管理する方法を説明できる。

自分の知識をチェックする

1.

Microsoft の SDL の 5 つの中心的な開発フェーズの正しい順番はどれですか?

設計 > 要件 > 実装 > 検証 > リリース

要件 > 設計 > 実装 > リリース > 検証

実装 > 要件 > 設計 > 検証 > リリース

要件 > 設計 > 実装 > 検証 > リリース

2.

Microsoft SDL では、どのようにして脅威モデリングを使用してセキュリティを強化していますか?

コードをチェックインする前に、コードが設計の仕様を満たしていることを検証する

製品またはサービスの脆弱性を特定する

環境全体でコードを安全にリリースする

潜在的なセキュリティ インシデントを検出して対応する

3.

Microsoft は、ソース コードに脆弱性が含まれているかどうかをテストおよび検証するために、どのカテゴリの自動化ツールを使用していますか?

静的コード解析ツール

バイナリ解析ツール

リング展開

コンポーネント ガバナンス

4.

Microsoft は、Microsoft サービスの検出機能と対応機能をテストするために次のどれを使用しますか?

攻撃シミュレーション

コンポーネント ガバナンス

セキュリティの意識向上トレーニング

脅威モデリング

5.

Microsoft は、Microsoft の製品とサービスでオープンソース コンポーネントをどのように検出していますか?

静的コード解析ツール

バイナリ解析ツール

リング展開

コンポーネント ガバナンス

作業を確認する前にすべての問題に回答する必要があります。