無料セールまもなく終了！100%有効CCSK日本語試験問題集に120問題と解答が待ってます [Q54-Q73]

無料セールまもなく終了！100%有効CCSK日本語試験問題集に120問題と解答が待ってます

検証済みCCSK日本語問題集と解答であなたを合格確定させるCloud Security Knowledge試験解答！

質問 # 54
ドライブに障害が発生した場合、仮想化ストレージはどのようにデータ損失を回避するのに役立ちますか?

• A. 毎週のフル バックアップ
• B. ドライブは常にバックアップ、交換、およびアーカイブされます
• C. ドライブの故障によるデータ損失は避けられない
• D. 異なる場所にある複数のコピー
• E. 毎日の増分バックアップ

正解：D

質問 # 55
次のうち、SDPのクラウドセキュリティアライアンスワーキンググループによって定義されたソフトウェア定義境界のコンポーネントではないものはどれですか？

• A. SDPクライアント
• B. SDPゲートウェイ
• C. SDPコントローラー
• D. SDPホスト

正解：D

解説：
The CSA Software Defined Perimeter Working Group has developed a model and specification that combines device and user authentication to dynamically provision network access to resources and enhance security. SDP includes three components:
An SDP client on the connecting asset (e.g. a laptop).
* The SDP controller for authenticating and authorizing SDP clients and configuring the connections to SDP gateways.
* The SDP gateway for terminating SDP client network traffic and enforcing policies in communication with the SDP controller. Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)

質問 # 56
次のうち、クラウド展開のエンタープライズ リスクを管理する利点または欠点として認識されているものはどれですか?

• A. クラウド プロバイダーが受け入れるリスクを管理する必要性が高まっていますが、コストは削減されています。
• B. 可視性または管理の欠如により、契約、監査、評価への依存度が高くなります。
• C. 関係を積極的に管理し、契約を遵守するという要件の減少。
• D. 上記のいずれでもない。
• E. 資産とプロセスに対するより物理的な制御。

正解：B

質問 # 57
次のうち、リスク軽減戦略ではないものはどれですか？

• A. 受け入れ
• B. 転送
• C. 抑制
• D. 回避

正解：C

解説：
Following are the risk mitigation strategies

質問 # 58
基本的に、インスタンス化された仮想マシンまたはVMの仮想ハードドライブであるクラウドストレージテクノロジーはどれですか。

• A. アプリケーション
• B. オブジェクトストレージ
• C. プラットフォーム
• D. データベース
• E. ボリュームストレージ

正解：E

質問 # 59
頻繁に変更されるデータに適さないオブジェクトストレージ、それは本当ですか？

• A. True。ファイルを更新するたびに、要求が最新バージョンを返す前に、変更がすべてのレプリカに伝達されるまで待機する必要がある場合があるためです。
• B. False、オブジェクトストレージはすべてのタイプのデータに適しています
• C. False。1つのレプリカを変更すると、その場所に関係なく最新バージョンも返されるためです。
• D. データは地理的に分散しており、複製できないため、本当です

正解：A

解説：
With object storage systems, data consistency is achieved eventually. Whenever you update a file, you may have to wait until the change is propagated to all the replicas before requests return the latest version.

質問 # 60
クラウドインフラストラクチャを作成するための重要な手法は、次のうちどれですか？

• A. 自動化
• B. オーケストレーション
• C. オリエンテーション
• D. データ分類

正解：B

解説：
The key techniques to create a cloud are abstraction and orchestration. We abstract the resources from the underlying physical infrastructure to create our pools, and use orchestration(and automation)to coordinate carving out and delivering a set of resources from the pools to the consumers. As you will see, these two techniques create all the essential characteristics we use to define something as a
"cloud."
Ref: CSA Security Guidelines V4.0

質問 # 61
企業がパートナーにデータベースまたはアプリケーションへのクライアントベースのアクセスを提供できるようにするクラウドベースのサービスモデルはどれですか。

• A. Identity-as-a-service (IDaaS)
• B. Desktop-as-a-service (DaaS)
• C. Software-as-a-service (SaaS)
• D. Infrastructure-as-a-service (IaaS)
• E. Platform-as-a-service (PaaS)

正解：E

質問 # 62
通常、サービスタイプのネットワークが異なるハードウェアに分離されているのはなぜですか？

• A. 他のネットワークとは異なる機能があります
• B. 他のネットワーク間のトラフィックを管理します
• C. 独自のセキュリティが必要
• D. 明確なアクセス制御が必要です
• E. クラウドコンシューマーのリソースプールを管理します

正解：B

質問 # 63
CCM：「Health4Sure」と呼ばれる架空の会社が米国にあり、患者の健康を追跡するためのクラウドベースのサービスを提供しています。同社は、他の業界標準の中でも特にHIPAA / HITECH法に準拠しています。 Health4Sureは、このドキュメントを潜在的なクライアントに提示できるように、CCMツールキットに対するクラウドサービスの全体的なセキュリティを評価することを決定します。
次のアプローチのうち、Health4Sureのクラウドサービスの全体的なセキュリティ状況を評価するのに最も適したアプローチはどれですか。

• A. CCMドメインはHIPAA / HITECH Actにマップされていません。したがって、Health4Sureは、CCMのすべてのコントロールに対するクラウドサービスのセキュリティ状況を評価する必要があります。このアプローチにより、セキュリティ体制の徹底的な評価が可能になります。
• B. CCMドメインコントロールはHIPAA / HITECH法にマップされているため、Health4SureはHIPPA / HITECH法への準拠の結果としてすでにカバーされているCCMコントロールを検証できます。その後、残りのコントロールを徹底的に評価できます。このアプローチにより、時間を節約しながら、会社の全体的なセキュリティ体制を効率的に評価できます。
• C. CCM列はHIPAA / HITECH法にマップされているため、Health4Sureは、HIPAA / HITECH法への準拠の結果としてすでにカバーされているCCMコントロールを検証できます。その後、残りのコントロールを評価できます。このアプローチは時間を節約します。

正解：A

質問 # 64
Dynamic Application Security Testing（DAST）が制限されているか、プロバイダーからの事前テスト許可が必要な場合があります。

• A. 偽
• B. 真

正解：B

質問 # 65
ITリスク管理は、次の場所で最もよく説明されています。

• A. ISO 27005
• B. FIPS 140-2
• C. NIST SP800-14
• D. ISO 27017

正解：A

解説：
IS027005 standards describes IT Risk Management process

質問 # 66
セキュリティとコンプライアンスのように。 BC / DRは共同責任ではありません。

• A. 偽
• B. 本当

正解：B

解説：
This is True
Like security and compliance, BC/DR is a shared responsibility. There are aspects that the cloud provider has to manage, but the cloud customer is also ultimately responsible for how they use and manage the cloud service. This is especially true when planning for outages of the cloud provider (or parts of the cloud provider's service).
Ref Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)

質問 # 67
クラウドの顧客の観点から、メンテナンスや管理が最も少ないクラウドサービスモデルはどれですか？

• A. IaaS
• B. PaaS
• C. SaaS
• D. XaaS

正解：C

解説：
SaaS requires least maintenance from the customer as all the infrastructure up to application is managed by the cloud service provider

質問 # 68
クラウドへのデータ移行を検出して防止するための通常の方法ではないのは、次のうちどれですか?

• A. データ損失防止
• B. URL フィルター
• C. クラウド アクセスおよびセキュリティ ブローカー (CASB)
• D. 侵入防止システム
• E. データベース アクティビティの監視

正解：D

質問 # 69
次のうち、クラウドコンピューティングの特徴ではないものはどれですか？

• A. 人件費の削減
• B. 従量制サービス
• C. リソースプーリング
• D. オンデマンドセルフサービス

正解：A

解説：
The characteristics of cloud computing are
1. 0n-demand self-service: A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
2. Broad network access: Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms(e.g, mobile phones, tablets, laptops and workstations).
3. Resource pooling: The provider's computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction(e.g, country, state or datacenter).
Examples of resources include storage, processing, memory and network bandwidth.
4. Rapid elasticity: Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at anytime.
5. Measured service: Cloud systems automatically control and optimize resource use by leveraging a metering capability at some level of abstraction appropriate to the type of service(e.g, storage, processing, bandwidth and active user accounts).
Resource usage can be monitored, controlled and reported, providing transparency for the provider and consumer.

質問 # 70
次のlS0標準のうち、クラウドサービスのIS0 / IEC 27002に基づく情報セキュリティ管理の実施基準を提供しているのはどれですか？

• A. ISO 27032
• B. ISO 27034
• C. ISO 27018
• D. ISO 27017

正解：D

解説：
IS0 27017 provides Code of practice for information security controls based on ISO/IEC27002 for cloud services.

質問 # 71
ジョンは、セルフサービスでオンデマンドの容量を持つクラウドサービスを探していると述べました。彼はどのサービスモデルを参照していますか？

• A. PaaS
• B. SaaS
• C. IaaS
• D. XaaS

正解：C

解説：
Following are the characteristics of IaaS service model of cloud computing:
1. Scale
2. Converged network and IT capacity pool
3. Self-service and on-demand capacity
4. High reliability and resilience

質問 # 72
ログストリームの集中化は、どのデバイスの特徴ですか？

• A. DLP
• B. SIEM
• C. IDS
• D. IPS

正解：B

解説：
SIEM is a combination of Security Incident Management(SIM)and Security Event Management(SEM).
A SEM system centralizes the storage and interpretation of logs and allows near real-time analysis which enables security personnel to take defensive actions more quickly. A SIM system collects data into a central repository for trend analysis and provides automated reporting for compliance and centralised reporting.

質問 # 73
......

CCSK日本語試験問題集で100%合格率CCSK日本語試験：https://www.jpntest.com/shiken/CCSK-JPN-mondaishu