次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 最新 [2023年12月28日] 100%合格率を保証します素晴らしいCCSK日本語試験問題PDF [Q52-Q68]

最新 [2023年12月28日] 100%合格率を保証します素晴らしいCCSK日本語試験問題PDF [Q52-Q68]

Share

最新 [2023年12月28日] 100%合格率を保証します素晴らしいCCSK日本語試験問題PDF

CCSK日本語認定有効な試験問題集解答で学習ガイド!(最新の120問題)

質問 # 52
すべての資産は、クラウド内で同じ継続性を必要とします。

  • A. いいえ
  • B. 真

正解:A


質問 # 53
次の認証のうち、最も安全なものはどれですか?

  • A. 多要素認証
  • B. 生体認証アクセス
  • C. ユーザー名と暗号化されたパスワード
  • D. Active Directory

正解:A

解説:
All privileged user accounts should use multi-factor authentication(MFA). If possible, all cloud accounts(even individual user accounts) should use MFA. It's one of the single most effective security controls to defend against a wide range of attacks. This is also true regardless of the service model: MFA is just as important for SaaS as it is for IaaS.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 54
攻撃者がVM上でコードを実行し、VM内で実行されているオペレーティングシステムがブレークアウトしてハイパーバイザーと直接対話できるようにするエクスプロイトは次のうちどれですか?

  • A. VMエスケープ
  • B. VM HBR
  • C. VM DOS
  • D. VMルートキット

正解:A

解説:
Virtual machine escape is an exploit in which the attacker runs code on a VM that allows an operating system running within it to break out and interact directly with the hypervisor. Such an exploit could give the attacker access to the host operating system and all other virtual machines(VMs) running on that host.


質問 # 55
クラウドベースのアプリケーションのリモート脆弱性テストを実行する際の重要な考慮事項は、

  • A. 手法を使用してクラウドプロバイダーの検出システムを回避する
  • B. アプリケーションレイヤーテストツールのみを使用する
  • C. ネットワークレイヤーテストツールのみを使用します
  • D. テストのプロバイダー許可を取得
  • E. 夜間に脆弱性テストをスケジュールする

正解:D


質問 # 56
クラウドプロバイダーとのコンプライアンスの整合性とギャップを理解するには、クラウドの顧客は何に依存する必要がありますか?

  • A. プロバイダーのドキュメント
  • B. サードパーティの認証
  • C. 電子情報開示ツール
  • D. プロバイダーは監査とレポートを実行します
  • E. プロバイダーと消費者の契約

正解:B


質問 # 57
クラウド アプリケーションは、高度に分離された環境のために、仮想ネットワークやその他の構造を使用できます。

  • A. 真
  • B. いいえ

正解:A


質問 # 58
Software as a Service(SaaS)サービスモードのデータセキュリティの責任者は誰ですか?

  • A. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
  • B. クラウドのお客様
  • C. クラウドキャリア
  • D. クラウドサービスプロバイダー

正解:B

解説:
Remember that data security will always remain responsibility of the cloud customer in all service models


質問 # 59
クラウド ネットワーク インフラストラクチャに関連するセキュリティについて、何が正しいのでしょうか?

  • A. 既存のファイアウォールと同じクラウド ファイアウォールを展開する必要があります。
  • B. クラウド ファイアウォールでデフォルトの許可を実装し、必要に応じて制限する必要があります。
  • C. 可視性を高めるために、同じ仮想サブネット内のワークロード間のトラフィックを常に開いておく必要があります。
  • D. ネットワークごとにクラウド ファイアウォールを適用する必要があります。
  • E. クラウド ファイアウォールでデフォルトの拒否を実装する必要があります。

正解:E


質問 # 60
顧客が独自の監査を実施できるようにするのは非現実的であり、データセンターのオペレーターが顧客に監査を提供することを要求されているのはどのような環境ですか?

  • A. マルチアプリケーション、単一テナント環境
  • B. マルチテナント環境
  • C. 単一テナント環境
  • D. 分散コンピューティングの配置
  • E. 長距離関係

正解:B


質問 # 61
組織がデータをクラウドに移行した後、正しいのは次のうちどれですか?

  • A. データ侵害が発生した場合でも、お客様としてのあなたは法的責任を負います。
  • B. 違反は知的財産の喪失と呼ばれます。
  • C. クラウドサービスプロバイダーは、データ侵害に対して法的責任を負います。
  • D. クラウドサービスプロバイダーの方がセキュリティが高いため、完全に安全です。

正解:A

解説:
Even after cloud migration. cloud customer is responsible for the data and ultimately liable for any data loss or breaches.


質問 # 62
次の機能のうち、データセキュリティライフサイクルのすべてのフェーズに対応しているのはどれですか?

  • A. 破壊する
  • B. プロセス
  • C. 読み取り/アクセス
  • D. ストア

正解:C

解説:
Functions: There are three things we can do with a given datum:
. Read, View/read the data, including creating, copying, file transfers, dissemination, and other exchanges of information.
* Process. Perform a transaction on the data; update it; use it in a business processing transaction, etc.
. Store, Hold the data (in a file, database, etc.).


質問 # 63
暗号化システムを設計するときは、脅威モデルから始める必要があります。

  • A. 真
  • B. いいえ

正解:A


質問 # 64
2 つ以上の固有のクラウドのクラウド展開は、次のように呼ばれます。

  • A. ハイブリッド クラウド
  • B. コミュニティ クラウド
  • C. サービスとしてのインフラストラクチャ
  • D. ジェリコ クラウド キューブ モデル
  • E. プライベート クラウド

正解:B


質問 # 65
プロバイダー、プラットフォームに関係なく、アプリケーションコンポーネントの移動と再利用の容易さを定義するもの
0S、インフラストラクチャ、場所、ストレージ、データまたはAPIの形式、アプリケーションがどの程度連携しているか、新しいアプリケーションがビジネス、組織、またはプロバイダーの既存のアーキテクチャに存在する他のソリューションとどの程度連携しているか。

  • A. スケーラビリティ
  • B. 移植性
  • C. 相互運用性
  • D. 弾力性

正解:C

解説:
Interoperability is an important characteristic.
Definition: Interoperability
Interoperability is the ability of a system or a product to work with other systems or products without special effort on the part of the customer.


質問 # 66
以下のどのアイテムで、異種のディレクトリサービスと独立したセキュリティドメインを相互接続できますか?

  • A. クラウド
  • B. フェデレーション
  • C. 交差
  • D. ユニオン
  • E. 連合

正解:B


質問 # 67
サラは、インフラストラクチャで実行されている非常に古いアプリケーションを持っています。クラウドへの移行は困難です。
代わりに、彼女は新しいカスタムアプリケーションをクラウドに組み込むことを選択しました。アプリケーションがさまざまな言語とデータベースの組み合わせを使用する場合、彼女はどのサービスモデルを使用する必要がありますか?

  • A. IaaS
  • B. XaaS
  • C. PaaS
  • D. SaaS

正解:C

解説:
It will best for Sara to use PaaS as a service delivery model as it will provide multiple hosting environments, PaaS Key characteristics are:
- Support multiple languages and frameworks
- Multiple hosting environments
- Flexibility(plugins)
- Allow choice and reduce lock-in
- Ability to auto-scale


質問 # 68
......

CCSK日本語時間限定!無料アクセス:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu

関するブログ

もっと
CCSK-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験