最新 [2023年11月11日] 100%合格率を保証します素晴らしいCCSK日本語試験問題PDF
CCSK日本語認定有効な試験問題集解答で学習ガイド!(最新の120問題)
質問 # 18
______は、アプリケーションの展開とインフラストラクチャの運用の自動化に重点を置いた、より優れたコラボレーションとコミュニケーションによる開発チームと運用チームのより深い統合を指しますか?
- A. SySOpS
- B. 自動化
- C. シェフ
- D. DevOps
正解:D
解説:
Thats how Devops is referred
質問 # 19
クラウドコンピューティングが内部のセキュリティポリシーや規制や立法などのさまざまな法的要件への準拠にどのように影響するかを評価するのは、どのガバナンスドメインですか
- A. コンプライアンスおよび監査管理
- B. インフラストラクチャセキュリティ
- C. 法的問題:契約と電子情報開示
- D. 情報ガバナンス
- E. ガバナンスとエンタープライズリスク管理
正解:A
質問 # 20
次のうち、クラウドコンピューティングの本質的な特徴の1つではないものはどれですか?
- A. 幅広いネットワークアクセス
- B. 急速弾性
- C. リソース共有
- D. オンデマンドセルフサービス
正解:C
解説:
Resource sharing is not one of the key characteristics of Cloud Computing
質問 # 21
ENISA:ロックインは、ENISA調査で高リスクとしてランク付けされています。ロックインを引き起こす主要な潜在的な脆弱性は次のとおりです。
- A. 管轄区域に関する情報の欠如
- B. 監査または認定はお客様にご利用いただけません
- C. 資産の所有権が不明確
- D. ソースエスクロー契約なし
- E. 使用に関する完全性と透明性の欠如
正解:E
質問 # 22
クラウドサービスプロバイダーとクラウド顧客の間の最も重要な信頼メカニズムはどれですか?
- A. ログと監視レポート
- B. 監査レポート
- C. SLA要件を満たす
- D. 契約
正解:D
解説:
Contract is the most important document which defines trust and relationship between cloud service provider and the customer.
質問 # 23
クラウドプロバイダーとのSLAは、すべてのサービスの継続性を保証します。
- A. 真
- B. 偽
正解:B
質問 # 24
ロール、ペルソナ、属性などの ID から承認へのマッピングの概念はどれですか?
- A. フェデレーテッド ID 管理
- B. 資格
- C. 信頼できる情報源
- D. 認証
- E. アクセス制御
正解:B
質問 # 25
セキュリティリスクと推奨事項に関するENISA(欧州ネットワーク情報セキュリティ機関)の文書によると。分離の失敗は次のとおりです。
- A. 技術的リスク
- B. コンプライアンスリスク
- C. 管理リスク
- D. 組織のリスク
正解:A
解説:
Isolation failure is defined as:
Multi-tenancy and shared resources are two of the defining characteristics of cloud computing environments. Computing capacity, storage, and network are shared between multiple users. This class of risks includes the failure of mechanisms separating storage, memory, routing, and even reputation between different tenants of the shared infrastructure(e.g, so-called guest-hopping attacks, SQL injection attacks exposing multiple customers' data stored in the same table, and side channel attacks).
質問 # 26
コンテナは移植性の高いコード実行環境です。
- A. いいえ
- B. 真
正解:B
質問 # 27
安全な保管、輸送、データ保管の責任者。プライバシーに関連するビジネスルールの実装?
- A. データ管理者
- B. データ所有者
- C. データプロセッサ
- D. データコントローラー
正解:A
解説:
Data custodians are responsible for the safe custody. transport. data storage. and implementation of business rules
質問 # 28
すべての対策と戦略が適用された後にシステムに残されたリスクは、次のように呼ばれます。
- A. 残留リスク
- B. 残りのリスク
- C. リスクの軽減
- D. 年間リスク
正解:A
解説:
Thats the definition of residual risk
質問 # 29
組織のクラウドセキュリティプログラムを設計する際に最優先すべきものは次のうちどれですか?
- A. クラウド管理計画の保護
- B. IPSECトンネルを構成します
- C. OWASPガイドラインを検討する
- D. DDoS攻撃の防止
正解:A
解説:
In most cases, those APIs are both remotely accessible and wrapped into a web-based user interface.
This combination is the cloud management plane, since consumers use it to manage and configure the cloud resources, such as launching virtual machines (instances) or configuring virtual networks. From a security perspective, it is both the biggest difference from protecting physical infrastructure(since you can't rely on physical access as a control)and the top priority when designing a cloud security program. If an attacker gets into your management plane, they potentially have full remote access to your entire cloud deployment.
Ref: CSA Security Guidelines V4
質問 # 30
次のうち、クラウドセキュリティリファレンスアーキテクチャについて説明しているのはどれですか?
- A. ISO 27032
- B. ISO 27001
- C. ISO 17788
- D. ISO 17789
正解:C
解説:
ISO 17788 has a cloud reference architecture
質問 # 31
ボリュームストレージでは、復元力とセキュリティをサポートするためにどの方法がよく使用されますか?
- A. データ分散
- B. データ著作権管理
- C. ランダム配置
- D. プロキシ暗号化
- E. ハイパーバイザーエージェント
正解:A
質問 # 32
仮想化テクノロジによって導入される攻撃対象領域がある場合、どのような攻撃対象領域が発生しますか?
- A. ハイパーバイザー以外の仮想化管理コンポーネント
- B. 構成と VM のスプロールの問題
- C. ハイパーバイザー
- D. 上記のすべて
正解:D
質問 # 33
CCM: 「Health4Sure」という架空の会社は米国にあり、患者の健康を追跡するためのクラウドベースのサービスを提供しています。同社は、他の業界標準の中でも HIPAA/HITECH Act に準拠しています。Health4Sure は、クラウド サービスの全体的なセキュリティを CCM ツールキットに照らして評価し、このドキュメントを潜在的なクライアントに提示できるようにすることにしました。
次のアプローチのうち、Health4Sure のクラウド サービスの全体的なセキュリティ体制を評価するのに最も適しているのはどれですか?
- A. CCM ドメイン コントロールは HIPAA/HITECH Act にマッピングされているため、Health4Sure は HIPPA/HITECH Act への準拠の結果として既にカバーされている CCM コントロールを検証できます。その後、残りのコントロールを徹底的に評価できます。このアプローチにより、企業の全体的なセキュリティ体制を効率的に評価できるため、時間を節約できます。
- B. CCM ドメインは HIPAA/HITECH Act にマッピングされていません。したがって、Health4Sure は、CCM のすべてのコントロールに対してクラウド サービスのセキュリティ体制を評価する必要があります。このアプローチにより、セキュリティ体制を徹底的に評価できます。
- C. CCM 列は HIPAA/HITECH 法にマッピングされているため、Health4Sure は、HIPPA/HITECH 法への準拠の結果として、CCM コントロールが既にカバーされていることを確認できます。その後、残りのコントロールを評価できます。このアプローチは時間を節約します。
正解:B
質問 # 34
クラウド環境でのデータ侵害から保護するための2つの最も効果的な方法は次のうちどれですか?
- A. 多要素認証と暗号化
- B. 契約とSLA
- C. 暗号化とハニーポット
- D. データ損失防止技術とWebアプリケーションファイアウォール
正解:A
解説:
Multifactor Authentication and Encryption are most effective protect mechanisms against data breaches in cloud environment. Other options do form part of overall security strategy in cloud but Option D is the strongest contender for the answer.
質問 # 35
オペレーティングシステムのリソースを共有して使用するオペレーティングシステム内で実行されるコード実行環境とは何ですか?
- A. ポッド
- B. コンテナー
- C. プラットフォームベースのワークロード
- D. 仮想マシン
- E. 抽象化
正解:B
質問 # 36
CCM: CCM の Cloud Service Delivery Model Applicability 列は、次のどの要素に対するクラウド セキュリティ コントロールの適用可能性を示していますか?
- A. SaaS、PaaS、または IaaS
- B. 物理、ネットワーク、コンピューティング、ストレージ、アプリケーションまたはデータ
- C. よく知られている標準およびフレームワークへのマッピング
- D. サービス プロバイダーまたはテナント/コンシューマー
正解:A
質問 # 37
クラウドサービスが提供するレポートのうち、機密保持契約なしに顧客と共有し、パブリックドメインになっているものはどれですか?
- A. SOC2 Type2
- B. SOC1 Type1
- C. SOC3
- D. SOC2 Type1
正解:C
解説:
A Soc3 reports on the same information as a Soc2 report. The main difference between the two is that a Soc3 is intended fora general audience. These reports are shorter and do not include the same details as a Soc2 report, which is distributed to an informed audience of stakeholders. Due to their more general nature, Soc3 reports can be shared openly and posted on a company's website with a seal indicating their compliance
質問 # 38
すべての資産は、クラウド内で同じ継続性を必要とします。
- A. いいえ
- B. 真
正解:A
質問 # 39
......
CCSK日本語時間限定!無料アクセス:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu