[2023年12月24日]CCSP日本語試験問題集、CCSP日本語練習テスト問題 [Q240-Q255]

Share

[2023年12月24日]CCSP日本語試験問題集、CCSP日本語練習テスト問題

無料で使えるCCSP日本語学習ガイド試験問題と解答

質問 # 240
PaaSソリューションを使用する場合、顧客に提供される機能は何ですか?

  • A. プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して作成された、消費者が作成または取得したアプリケーションをクラウドインフラストラクチャにデプロイするため。コンシューマーは、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの基盤となるクラウドインフラストラクチャを管理または制御しませんが、デプロイされたアプリケーションと、場合によってはアプリケーションホスティング環境の構成設定を制御します。
  • B. プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して作成された、プロバイダーが作成または取得したアプリケーションをクラウドインフラストラクチャにデプロイします。コンシューマーは、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの基盤となるクラウドインフラストラクチャを管理または制御しませんが、デプロイされたアプリケーションと、場合によってはアプリケーションホスティング環境の構成設定を制御します。
  • C. プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して作成された、コンシューマーが作成または取得したアプリケーションをクラウドインフラストラクチャにデプロイします。プロバイダーは、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの基盤となるクラウドインフラストラクチャを管理または制御しませんが、展開されたアプリケーションと、場合によってはアプリケーションホスティング環境の構成設定を制御します。
  • D. 消費者がサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して作成された、消費者が作成または取得したアプリケーションをクラウドインフラストラクチャにデプロイします。コンシューマーは、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの基盤となるクラウドインフラストラクチャを管理または制御しませんが、デプロイされたアプリケーションと、場合によってはアプリケーションホスティング環境の構成設定を制御します。

正解:A

解説:
説明
PaaSの「NIST Definition of Cloud Computing」では、「消費者に提供される機能は、プロバイダーがサポートするプログラミング言語、ライブラリ、サービス、およびツールを使用して作成された、消費者が作成または取得したアプリケーションをクラウドインフラストラクチャにデプロイすることです。コンシューマーは、ネットワーク、サーバー、オペレーティングシステム、ストレージなどの基盤となるクラウドインフラストラクチャを管理または制御しませんが、展開されたアプリケーションと、場合によってはアプリケーションホスティング環境の構成設定を制御します。


質問 # 241
BIAは、以下を除くすべての情報を提供するために使用できます。

  • A. 安全な取得
  • B. リスク分析
  • C. BC / DR計画
  • D. セキュリティ管理策の選択

正解:A

解説:
説明
ビジネスインパクト分析は、リスク分析とセキュリティ管理の選択に役立つ資産評価情報(5ドルの自転車に10ドルのロックをかけることを回避するのに役立ちます)と、BC / DR計画に役立つ重要度情報を収集します。組織は、継続的に維持するために必要なシステム、データ、および要員を理解しています。ただし、BIAが調査した資産はすでに取得されているため、安全な取得の取り組みには役立ちません。


質問 # 242
従来のデータセンターであろうとクラウドであろうと、データセンター内で転送中のデータを保護または監視するための多くのツールとテクノロジーが利用可能です。
転送中のデータを保護するテクノロジーではないものは次のうちどれですか?

  • A. HTTPS
  • B. DNSSEC
  • C. TLS
  • D. VPN

正解:B

解説:
説明
DNSSECは通常のDNSプロトコルの拡張機能であり、これにより、信頼できるソースから署名し、署名チェーンを検証することで、システムがDNSクエリ解決の整合性を検証できるようになります。データ送信または交換のセキュリティ保護には使用されません。 HTTPSはクラウド内のWebサービスとデータ呼び出しを保護するための最も一般的な方法であり、TLSはHTTPSトラフィックを暗号化するための現在の標準です。 VPNは、データ転送とサービスアクセスの保護に広く使用されています。


質問 # 243
システムにインストールされているが、目的の機能を実行するために必要ではないサービスまたはユーティリティを処理するための最良のアプローチは何ですか?

  • A. 削除
  • B. モニター
  • C. 停止
  • D. 無効にする

正解:A

解説:
The best practice is to totally remove any unneeded services and utilities on a system to prevent any chance of compromise or use. If they are just disabled, it is possible for them to be inadvertently started again at any point, or another exploit could be used to start them again.
Removing also negates the need to patch and maintain them going forward.


質問 # 244
フェデレーションIDシステム内で情報を交換するために最も一般的に使用されている標準はどの形式ですか?

  • A. XML
  • B. JSON
  • C. HTML
  • D. SAML

正解:D

解説:
説明
セキュリティアサーションマークアップ言語(SAML)は、フェデレーションIDシステム内の情報交換のための最も一般的なデータ形式です。これは、認証および許可データの送信と交換に使用されます。XMLはSAMLに似ていますが、汎用データのエンコードとラベル付けに使用され、SAMLがフェデレーテッドシステムで使用される方法での認証および許可データの交換には使用されません。 。 JSONは、XMLと同様に、通常は属性と値のペアを使用するテキストベースのデータ交換形式として使用されますが、認証と承認の交換には使用されません。 HTMLは、WebブラウザーのWebページのエンコードにのみ使用され、データ交換には使用されません。もちろん、連合システムでは使用されません。


質問 # 245
データセンターのスペースをリースして独自のスペースを構築または維持する最大の利点は何ですか?

  • A. コントロール
  • B. 規制
  • C. 認証
  • D. 費用

正解:D

解説:
説明
データセンターのスペースをリースする場合、組織はデータセンターに関連する莫大な立ち上げコストと構築コストを回避でき、代わりに他の組織とグループ化してコストを共有することにより、規模の経済を活用できます。


質問 # 246
使用されているクラウドモデルに関係なく、クラウドプロバイダーの責任は次のうちどれですか。

  • A. インフラストラクチャ
  • B. プラットフォーム
  • C. データ
  • D. 物理的環境

正解:D

解説:
Regardless of which cloud-hosting model is used, the cloud provider always has sole responsibility for the physical environment.


質問 # 247
REST APIは通信と交換のためにさまざまなデータ形式をサポートしていますが、最も一般的に使用されているデータ形式はどれですか。

  • A. SAMLおよびHTML
  • B. XMLおよびSAML
  • C. JSONおよびSAML
  • D. XMLおよびJSON

正解:D

解説:
説明
JavaScript Object Notation(JSON)とExtensible Markup Language(XML)は、Representational State Transfer(REST)APIで最も一般的に使用されるデータ形式であり、スケーラビリティとパフォーマンスを向上させるために通常はキャッシングで実装されます。 Extensible Markup Language(XML)とSecurity Assertion Markup Language(SAML)はどちらも、2つのパーティ間でエンコードされたデータを交換するための標準です。XMLはより一般的な用途であり、SAMLは認証と承認のデータに焦点を当てています。 HTMLは、Webブラウザーが使用するWebページの作成に使用されます


質問 # 248
データ管理者は次のどれに責任がありますか?

  • A. ログアクセスとアラート
  • B. データ内容
  • C. 安全な保管、データの転送、保管、およびビジネスルールの実装
  • D. データコンテキスト

正解:C

解説:
A data custodian is responsible for the safe custody, transport, and storage of data, and the implementation of business roles.


質問 # 249
ベストプラクティスを満たすためにBCDR計画をテストするための最小の規則性は何ですか?

  • A. 1年に1回
  • B. 月に1回
  • C. 予算が許す場合
  • D. 6か月ごと

正解:A

解説:
説明
特定の規制要件により、より定期的なテストが必要になる場合がありますが、ベストプラクティスと業界標準により、BCDRソリューションは少なくとも年に1回テストする必要があります。 BCDR計画は、システムに大幅な変更が加えられたときにもテストする必要があります。


質問 # 250
アプリケーションの使用と依存関係のためにIaaS内でオブジェクトストレージとボリュームストレージを使用する場合の潜在的な問題は何ですか?

  • A. オブジェクトストレージは、ホストサーバーからのアクセス制御に依存しています。
  • B. オブジェクトストレージは独自のシステムであり、データの一貫性はレプリケーションに依存します。
  • C. オブジェクトストレージに可用性の問題がある可能性があります。
  • D. オブジェクトストレージは小さなファイルに対してのみ最適化されます。

正解:B

解説:
説明
オブジェクトストレージは、独自の冗長性と分散機能を持つ独自の独立したシステムで実行されます。データの一貫性を確保するには、オブジェクトがアクセスされる前にすべての潜在的な場所に完全に複製されるのに十分な時間が必要です。オブジェクトストレージは高可用性向けに最適化されており、クラウド環境内の他のどの仮想マシンよりも信頼性が低くなることはありません。これは、アクセス制御のためにローカルホストサーバーに依存しない別のシステムでホストされ、さまざまなサイズと用途のファイル用に最適化されています。


質問 # 251
IaaSで、ボリュームストレージスペースのセキュリティと制御を処理する責任は何ですか?

  • A. 管理プレーン
  • B. オペレーティングシステム
  • C. アプリケーション
  • D. ハイパーバイザー

正解:B

解説:
説明
ボリュームストレージはLUNを介してシステムに割り当てられ、従来のストレージと同じように扱われます。オペレーティングシステムは、ボリュームストレージのフォーマットと保護、およびボリュームストレージへのすべてのアクセスの制御を担当します。アプリケーションは、ボリュームストレージを使用し、書き込み権限を持っている場合がありますが、フォーマットとセキュリティについては責任を負いません。ハイパーバイザーと管理プレーンはどちらも個々のシステムの外部にあり、そのシステム内のファイルとストレージの管理を担当していません。


質問 # 252
あなたはクラウドサービスプロバイダーのために働いており、顧客の1つに関連する電子情報開示の注文を受け取ります。
次のうちどれが最初に取るべき最も適切な行動でしょうか?

  • A. 仮想マシンのスナップショットを撮ります
  • B. 顧客に通知
  • C. 暗号化キーをエスクロー
  • D. データをコピーします

正解:B

解説:
When a cloud service provider receives an eDiscovery order pertaining to one of their customers, the first action they must take is to notify the customer. This allows the customer to be aware of what was received, as well as to conduct a review to determine if any challenges are necessary or warranted. Taking snapshots of virtual machines, copying data, and escrowing encryption keys are all processes involved in the actual collection of data and should not be performed until the customer has been notified of the request.


質問 # 253
あなたは、クラウドで本番環境を運用している会社で働いています。同じクラウドプロバイダーを使用している別の会社が、法執行機関によるゆすりの調査中です。 ____________のクラウド特性のため、会社はこれについて心配する必要があります。
応答:

  • A. プールされたリソース
  • B. 自動化されたセルフサービス
  • C. 仮想化
  • D. 弾力性

正解:A


質問 # 254
お客様がOSを維持するために必要なクラウドサービスモデルはどれですか。

  • A. CaaS
  • B. PaaS
  • C. Iaas
  • D. SaaS

正解:C

解説:
説明
IaaSでは、サービスはベアメタルであり、顧客はOSとソフトウェアをインストールする必要があります。その後、顧客はそのOSの保守を担当します。他のモデルでは、プロバイダーがOSをインストールして保守します。


質問 # 255
......

CCSP日本語試験問題集、CCSP日本語練習テスト問題:https://www.jpntest.com/shiken/CCSP-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡