
本日更新の2023年12月試験エンジンとPDF CCSP日本語テスト無料!
究極のガイド準備CCSP日本語正確なPDF解答
質問 # 37
クラウドセキュリティアライアンス(CSA)は、クラウドコンピューティングに参加している組織に対する一般的な脅威のリストであるNotoriousNineを公開しています。
CSAによると、____________を除いて、次のすべてのアクティビティによってデータが失われる可能性があります。
- A. 効果のないバックアップ手順
- B. 偶発的な上書き
- C. 不適切なポリシー
- D. 暗号鍵の置き忘れ
正解:C
質問 # 38
REST APIで最も一般的に使用されるデータ形式はどれですか?
- A. JSONおよびSAML
- B. XMLおよびJSON
- C. SAMLおよびHTML
- D. XMLおよびSAML
正解:B
解説:
説明
JavaScript Object Notation(JSON)とExtensible Markup Language(XML)は、Representational State Transfer(REST)APIで最も一般的に使用されるデータ形式であり、通常、スケーラビリティとパフォーマンスを向上させるためにキャッシングを使用して実装されます。
質問 # 39
クラウド環境全体の実装と構成方法に関して、クラウドの顧客に最も多くの制御と入力を提供するクラウド導入モデルはどれですか。
- A. ハイブリッド
- B. 公開
- C. プライベート
- D. コミュニティ
正解:C
解説:
説明
プライベートクラウドモデルとそれに関連する特定の契約関係により、クラウドのお客様は、クラウド環境全体の設計と実装方法について、最高レベルの入力と制御を得ることができます。これは、プライベートクラウドが、その中でサービスをホストしているのと同じ組織によって所有および運用されている場合には、さらに当てはまります。
質問 # 40
Software as a Service(SaaS)カテゴリー内で、クラウドの顧客とクラウドプロバイダーの間で共有される責任の領域は次のうちどれですか?
- A. 物理的
- B. アプリケーション
- C. ガバナンス
- D. データ
正解:B
解説:
With SaaS, the application is a shared responsibility between the cloud provider and cloud customer.
Although the cloud provider is responsible for deploying, maintaining, and securing the application, the cloud customer does carry some responsibility for the configuration of users and options. Regardless of the cloud service category used, the physical environment is always the sole responsibility of the cloud provider. With all cloud service categories, the data and governance are always the sole responsibility of the cloud customer.
質問 # 41
次のうち、米国連邦政府の規制システムではないものはどれですか。
- A. PCI DSS
- B. FISMA
- C. HIPAA
- D. SOX
正解:A
解説:
説明
ペイメントカード業界データセキュリティ標準(PCI DSS)は、クレジットカードトランザクションを処理する組織に関係し、政府の規格ではなく業界の規制規格です。
質問 # 42
ベアメタルハイパーバイザーはタイプ____________です。
- A. 0
- B. 1
- C. 2
- D. 3
正解:D
質問 # 43
システムの構成とポリシーは、さまざまなソースから取得され、さまざまな形式をとることができます。
すべてのシステムまたはシステムのクラスに適用される一連の構成とポリシーの適用に関連する概念はどれですか。
- A. レベリング
- B. ベースライン
- C. 標準
- D. 硬化
正解:B
解説:
Baselines are a set of configurations and policies applied to all new systems or services, and they serve as the basis for deploying any other services on top of them. Although standards often form the basis for baselines, the term is applicable in this case. Hardening is the process of securing a system, often through the application of baselines. Leveling is an extraneous but similar term to baselining.
質問 # 44
クラウドデータライフサイクルの「共有」フェーズで、元のシステムとセキュリティコントロールを離れたときにデータを保護し続けるために役立つテクノロジーはどれですか。
- A. DLP
- B. WAF
- C. IDS
- D. IPS
正解:A
解説:
Data loss prevention (DLP) can be applied to data that is leaving the security enclave to continue to enforce access restrictions and policies on other clients and systems.
質問 # 45
3つの中心的な概念は、組織が電子情報開示に関連する責任を負うデータと情報のタイプを定義します。
必要な開示を構成する3つのコンポーネントは次のうちどれですか?
- A. 管理、保管、使用
- B. 所有、所有、管理
- C. 所有権、使用、作成
- D. 所有、監護、統制
正解:D
解説:
Data that falls under the purview of an eDiscovery request is that which is in the possession, custody, or control of the organization. Although this is an easy concept in a traditional data center, it can be difficult to distinguish who actually possesses and controls the data in a cloud environment due to multitenancy and resource pooling. Although these options provide similar- sounding terms, they are ultimately incorrect.
質問 # 46
以下を除くすべてがデータ分析モードです。
- A. データマイニング
- B. 難治性の反復
- C. アジャイルビジネスインテリジェンス
- D. リアルタイム分析
正解:B
解説:
説明
他のすべてはデータ分析手法ですが、「難治性の反復」はレッドニシンとして投入されたナンセンスな用語です。
質問 # 47
セキュリティは重要ですが、しばしば見落とされがちなBCDR計画の考慮事項です。
計画プロセスのどの段階でセキュリティを関与させる必要がありますか?
- A. リスク評価
- B. 分析
- C. 要件収集
- D. スコープ定義
正解:D
解説:
説明
計画の範囲を定義することは、プロセス全体の最初のステップです。セキュリティは、ごく初期の段階からプロセス全体に含めるべきです。後の段階でセキュリティを導入すると、計画のギャップを補うために追加のコストと時間の遅延が発生する可能性があります。リスク評価、要件の収集、および分析はすべてプロセスの後半のステップであり、これらのポイントのいずれかにセキュリティを追加すると、コストと時間の遅延が増加する可能性があります。
質問 # 48
クラウドで仮想化が使用される主な理由は何ですか?
応答:
- A. VMの管理が簡単
- B. VMを使用すると、クラウドプロバイダーは新しいユーザーごとにハードウェアデバイス全体をデプロイする必要はありません。
- C. VMがマルウェアに感染している場合、簡単に交換できます
- D. VMは実際のデバイスよりも操作が簡単です
正解:B
質問 # 49
パッチは、____________を除く次のすべてを実行します。
応答:
- A. 既存のシステムに新しい機能を追加する
- B. 新たに発見された脆弱性に対処する
- C. クラウドの相互運用性の問題を解決する
- D. パフォーマンスの問題に対処する
正解:C
質問 # 50
データセンターには、施設全体に分散されて消費される膨大な電力リソースがあります。
次の基準のどれがその範囲内の適切な火災安全基準に関連していますか?
- A. Uptime Institute
- B. BICSI
- C. NFPA
- D. IDCA
正解:C
解説:
The National Fire Protection Association (NFPA) publishes a broad range of fire safety and design standards for many different types of facilities. Building Industry Consulting Services International (BICSI) issues certifications for data center cabling. The Uptime Institute publishes the most widely known and used standard for data center topologies and tiers. The International Data Center Authority (IDCA) offers the Infinity Paradigm, which takes a macro-level approach to data center design.
質問 # 51
環境全体で使用される仮想マシンイメージを格納するために通常使用されるクラウドストレージタイプはどれですか?
- A. オブジェクト
- B. 構造化
- C. ボリューム
- D. 非構造化
正解:A
解説:
説明
オブジェクトストレージは他のシステムから独立しており、ストレージのみに焦点を当てているため、通常、仮想マシンイメージを格納するために使用されます。また、大きな個別ファイルの処理にも最適です。ボリュームストレージは特定のホストに割り当てられているため、仮想イメージの保存には適していません。
構造化および非構造化はPaaSに固有のストレージタイプであり、クラウド環境全体で使用されるアイテムの保存には使用されません。
質問 # 52
次のうち、規制の厳しい環境の例ではないものはどれですか。
- A. 公開企業
- B. ヘルスケア
- C. 卸売または流通
- D. 金融サービス
正解:C
解説:
説明
卸売業者や流通業者は、規制されていませんが、販売している製品は規制されている場合があります。
質問 # 53
アプリケーションの使用と依存関係のためにIaaS内でオブジェクトストレージとボリュームストレージを使用する場合の潜在的な問題は何ですか?
- A. オブジェクトストレージは小さなファイルに対してのみ最適化されます。
- B. オブジェクトストレージは独自のシステムであり、データの一貫性はレプリケーションに依存します。
- C. オブジェクトストレージは、ホストサーバーからのアクセス制御に依存しています。
- D. オブジェクトストレージに可用性の問題がある可能性があります。
正解:B
解説:
Object storage runs on its own independent systems, which have their own redundancy and distribution.
To ensure data consistency, sufficient time is needed for objects to fully replicate to all potential locations before being accessed. Object storage is optimized for high availability and will not be any less reliable than any other virtual machine within a cloud environment. It is hosted on a separate system that does not have dependencies in local host servers for access control, and it is optimized for files of all different sizes and uses.
質問 # 54
米国商務省は、技術輸出と呼ばれるものとして何を管理していますか?
- A. EAR
- B. ITAR
- C. EAL
- D. DRM
正解:A
解説:
EAR is a Commerce Department program. Evaluation assurance levels are part of the Common Criteria standard from ISO. Digital rights management tools are used for protecting electronic processing of intellectual property.
質問 # 55
変更管理の目的は何ですか?
(該当するものをすべて選択してください。)
応答:
- A. サービスとビジネスニーズの関連付けを解除する変更を求めるビジネスおよびITの要求に対応する
- B. すべての変更に優先順位を付け、計画し、テストし、実装し、文書化し、管理された方法でレビューするようにします。
- C. 変更が記録および評価されていることを確認します
- D. 価値を最大化し、インシデント、混乱、やり直しを減らしながら、お客様の変化するビジネス要件に対応します
正解:C、D
質問 # 56
クラウドキャリアを最もよく表しているのは次のうちどれですか。
- A. インターネットを介したデータの転送を担当する個人またはエンティティ
- B. 消費者がクラウドサービスを利用できるようにする責任がある個人または団体
- C. クラウドプロバイダーとクラウドコンシューマーの接続とトランスポートを提供する仲介者
- D. 顧客のためにクラウドサービスを実行し続ける責任がある人またはエンティティ
正解:C
解説:
説明
クラウドキャリアは、クラウドプロバイダーとクラウドカスタマ間のクラウドサービスの接続と転送を提供する仲介者です。
質問 # 57
IaaSで、ボリュームストレージスペースのセキュリティと制御を処理する責任は何ですか?
- A. 管理プレーン
- B. ハイパーバイザー
- C. アプリケーション
- D. オペレーティングシステム
正解:D
解説:
説明
ボリュームストレージはLUNを介してシステムに割り当てられ、従来のストレージと同じように扱われます。オペレーティングシステムは、ボリュームストレージのフォーマットと保護、およびボリュームストレージへのすべてのアクセスの制御を担当します。アプリケーションは、ボリュームストレージを使用し、書き込み権限を持っている場合がありますが、フォーマットとセキュリティについては責任を負いません。ハイパーバイザーと管理プレーンはどちらも個々のシステムの外部にあり、そのシステム内のファイルとストレージの管理を担当していません。
質問 # 58
......
合格させるISCはJPNTest試験問題集:https://www.jpntest.com/shiken/CCSP-JPN-mondaishu