最新CCSK日本語テスト材料には有効なCCSK日本語テストエンジン
CCSK日本語更新された試験問題集で[2024年最新] 練習には有効な試験問題集
質問 # 12
アカウントの細分性と制限を支援するために実装できるもの
LaaS と PaaS の爆発範囲は?
- A. 最小権限アカウントの実装
- B. ロールベース認証の設定
- C. 二次認証の設定
- D. 複数のアカウントを作成する
- E. プライマリアカウント所有者の認証情報を厳密に管理する
正解:D
質問 # 13
以下のオプションから「コンプライアンス」の最適な定義を選択してください。
- A. すべての必要なセキュリティ対策をカバーするルーチンの開発。
- B. 適切なセキュリティ慣行とその記録の勤勉な習慣。
- C. タイムリーかつ効率的なセキュリティレポートの提出。
- D. 必要かつ適切であると見なされた是正措置の評価と優先順位付けを含む、義務の認識と遵守。
- E. 防御可能な紙の証跡を作成するために必要なすべてのフォームと事務処理を完了するプロセス。
正解:D
質問 # 14
アプリケーションの開発と展開の自動化に焦点を当てた、新しいアプリケーション開発の方法論と哲学は何ですか?
- A. BusOps
- B. SecDevOps
- C. スクラム
- D. アジャイル
- E. DevOps
正解:E
質問 # 15
仮想化テクノロジーが導入する攻撃面は、あるとすればどのようなものですか?
- A. ハイパーバイザー以外の仮想化管理コンポーネント
- B. 上記すべて
- C. ハイパーバイザー
- D. 構成とVMのスプロールの問題
正解:B
質問 # 16
クラウドの顧客とクラウドサービスプロバイダーは、契約またはSLAに書面による条項がない場合、データ侵害またはデータ損失に対して共同で法的責任を負います。
- A. 偽
- B. 本当
正解:A
解説:
This is false, because, unless, specified cloud customer is legally liable for any loss to data
質問 # 17
クラウドソリューション用のWebアプリケーションまたはAPIを設計するときに、Web開発者に推奨する業界をリードする主要な標準はどれですか?
- A. OWASP
- B. SOC2
- C. FIPS 140
- D. ISO 27001
正解:A
解説:
OWASP is an open project and is leading industry standard for designing web applications and its security.
質問 # 18
クラウドサービスは、従来のコンピューティングアプローチとの関係との違いを示す5つの重要な特性を示します。 5つの特性のうちどれを説明するか:コンシューマーは、サーバー時間やネットワークストレージなどのコンピューティング機能を必要に応じて一方的にプロビジョニングできます。
- A. リソースプーリング
- B. 弾力性
- C. オンデマンドのセルフサービス
- D. 測定サービス
- E. 幅広いネットワークアクセス
正解:C
質問 # 19
お客様のご要望により、クラウドサービスで提供されないものは次のうちどれですか?
- A. SIEMログ
- B. セキュリティ管理の詳細
- C. DLPソリューションの結果
- D. データセンターの地理的位置
正解:B
解説:
The cloud service provider will not provide the details of security controls as it will harm the security of its infrastructure if the adversaries knows the details.
質問 # 20
Platform as a Service(PaaS)では、プラットフォームのセキュリティは次の責任があります。
- A. お客様
- B. どちらでもない
- C. クラウドサービスプロバイダー
- D. それは共通の責任です
正解:D
解説:
This is a very confusing question and we need to understand that its a shared responsibility between cloud service provider and customer.
質問 # 21
クラウドベースのリソースへのアクセスレベルを決定するために使用される、トランザクション内のエンティティのクレームと属性で構成されるルールの定義セットは何と呼ばれますか?
- A. 資格マトリックス
- B. エントリログ
- C. アクセスログ
- D. サポートテーブル
- E. 検証プロセス
正解:E
質問 # 22
ネットワークログデータにギャップがある場合、何ができますか?
- A. なし。クラウドプロバイダーは、情報を利用可能にする必要があります。
- B. クラウドプロバイダーにさらにポートを閉じるよう依頼します。
- C. なし。クラウドに記録できるデータに関しては、単に制限があります。
- D. 独自のロギングでテクノロジースタックを計測できます。
- E. さらに多くのポートを開くようにクラウドプロバイダーに依頼します。
正解:D
質問 # 23
クラウドで操作を完了するために必要な2人の管理者の例は、次の例です。
- A. コラボレーティブエフォン
- B. マンディ
- C. 利益相反
- D. セパリー
正解:D
解説:
Separation of duties(SoD)(also known as "Segregation of duties") is the concept of having more than one person required to complete a task. ln business the separation by sharing of more than one individual in one single task is an internal control intended to prevent fraud and error.
質問 # 24
ENISA:クラウドプロバイダーが買収されるリスクの懸念の理由は次のとおりです。
- A. プロバイダーは物理的な場所を変更する場合があります
- B. 買収会社による任意の契約終了
- C. リソースの分離が失敗する可能性があります
- D. 拘束力のない契約がリスクにさらされている
- E. 大量解雇が発生する可能性があります
正解:D
質問 # 25
今日のクラウドコンピューティングで一般的に見られるネットワーク仮想化の2つの主要なカテゴリはどれですか?
- A. ソフトウェア定義ネットワークと仮想LAN(VLAN)
- B. 仮想プライベートネットワークとコンバージドネットワーク
- C. 仮想LAN(VLAN)とコンバージドネットワーク
- D. ソフトウェア定義ネットワークと仮想プライベートネットワーク
正解:C
解説:
There are two major categories of network virtualization commonly seen in cloud computing today:
. Virtual Local Area Networks (VLANs): VLANs leverage existing network technology implemented in most network hardware.
VLANs are extremely common in enterprise networks, even without Management Storage Service Management plane to nodes storage nodes (volumes) to compute nodes (instances) Internet to compute nodes Instances to instance Common networks underlying IaaS. They are designed for use in single-tenant networks (enterprise data centers) to separate different business units, functions, etc. (like guest networks). VLANs are not designed for cloud-scale virtualization or security and shouldn't be considered, on their own, an effective security control for isolating networks. They are also never a substitute for physical network segregation.
. Software Defined Networking(SDN): A more complete abstraction layer on top of networking hardware, SDNs decouple the network control plane from the data. This allows us to abstract networking from the traditional limitations of a LAN.
Ref: CSA Security Guidelines V.4 (reproduced here for the educational purpose)
質問 # 26
アプリケーションセキュリティのすべてのコンポーネントのコンテナのフレームワーク。ベストプラクティス。 ORGANIZATIONによってカタログ化および活用されるのは、次のとおりです。
- A. ONF
- B. ANF
- C. CAF
- D. DAF
正解:A
解説:
Please notice that the question is asked for the organisation and therefore, ONF is the correct answer. If the similar question is asked for a particular application then answer would ANF
質問 # 27
2015年には、通信会社XYZ ltdから400万件のレコードが盗まれ、その後、この情報はXYZの顧客から銀行情報を取得するための詐欺電話に使用されました。次の保護のうち、盗難の影響を最小限に抑えるのに役立つのはどれですか?
- A. 暗号化
- B. 否認
- C. ファイアウォール
- D. VPNの使用
正解:A
解説:
Encryption of Data would have minimised the impact of the incident and it would have prevented data being used for scam calls.
質問 # 28
すべてのクラウド サービスは、仮想化テクノロジを利用しています。
- A. 真
- B. いいえ
正解:A
質問 # 29
Software as a Service(SaaS)サービスモデルのアプリケーションセキュリティの責任者は誰ですか?
- A. クラウドのお客様
- B. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
- C. クラウドサービスプロバイダー
- D. クラウドキャリア
正解:B
解説:
Its always a shared responsbility
質問 # 30
参照するものは、顧客がプロバイダーからの介入やプロバイダーとの事前の通信をほとんどまたはまったく行わずに、コンピューターやストレージのニーズを拡張できるモデルを指します。サービスはリアルタイムで行われますか?
- A. リソースプーリング
- B. オンデマンドセルフサービス
- C. 幅広いネットワークアクセス
- D. 急速な弾力性
正解:B
解説:
It is the characteristic of 0n-demand self-service that allows customers to scale their computer and/ or storage needs with little or no intervention from or prior communication with the provider
質問 # 31
Software as a Service(SaaS)サービスモデルのインフラストラクチャセキュリティの責任者は誰ですか?
- A. クラウドのお客様
- B. クラウドサービスプロバイダー
- C. クラウドキャリア
- D. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
正解:B
解説:
Cloud service Provider is responsible for infrastructure in Software as a service(SaaS) service Model
質問 # 32
プライベートクラウドモデルは、そのプライベートクラウドがサービスを提供する組織の一部ではない可能性のあるサードパーティによって管理できます。
- A. 本当
- B. 偽
正解:A
解説:
This is true
This is a tricky question that you should look into carefully. Main purpose of private cloud is usage by one organization (use) but it can be managed by third party as well.
Definition: Private cloud
According to NIST, "the cloud infrastructure is provisioned for exclusive use by a single organisation comprising multiple consumers (e.g, business units). It may be owned, managed, and operated by the organisation, a third party or some combination of them, and it may exist on or off premises. "
質問 # 33
アプリケーションのバックエンドとしてオブジェクト ストレージを使用する場合、次の暗号化方式のうちどれを使用しますか?
- A. 非対称暗号化
- B. クライアント/アプリケーションの暗号化
- C. データベースの暗号化
- D. メディアの暗号化
- E. オブジェクト暗号化
正解:B
質問 # 34
お客様がデータのみに責任を持つのはどのクラウドサービスモデルですか?
- A. IaaS
- B. CaaS
- C. SaaS
- D. PaaS
正解:C
解説:
SaaS is the model in which the customer supplies only the data; in the other models, the customer also supplies the 0S, the application, or both.
質問 # 35
エリンは、クラウドに保存したい写真を持っていて、そのURLを共有して、友達がその写真を見ることができるようにしたいと考えています。彼にどのタイプのクラウドストレージをお勧めしますか?
- A. Object Storage
- B. Block Storage
- C. Glacier
- D. Raw storage
正解:A
解説:
Object storage(also referred to as object-based storage) is a general term that refers to the way in which we organize and work with units of storage, called objects.
Every object contains three things:
The data itself: The data can be anything you want to store, from a family photo to a400,000-page manual for assembling an aircraft.
An expandable amount of metadata: The metadata is defined by whoever creates the object storage; it contains contextual information about what the data is, what it should be used for, its confidentiality, or anything else that is relevant to the way in which the data is used.
A globally unique identifier: The identifier is an address given to the object in order for the object to be found over a distributed system. This way, it's possible to find the data without having to know the physical location of the data(which could exist within different parts of a data center or different parts of the world).
質問 # 36
物理インフラストラクチャと仮想化プラットフォームのセキュリティを担当するのは誰ですか?
- A. 契約による
- B. 大半は消費者によってカバーされています
- C. クラウドプロバイダー
- D. 責任は均等に分割されます
- E. クラウドコンシューマー
正解:C
質問 # 37
......
CCSK日本語サンプルには正確な更新された問題:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu