
CCSK日本語問題集PDFでCCSK日本語リアル試験問題解答
時間限定!今すぐ試そうCCSK日本語試験 [2024] 問題集でCloud Security AllianceのPDF問題
質問 # 71
ネットワークログデータにギャップがある場合、何ができますか?
- A. 独自のロギングでテクノロジースタックを計測できます。
- B. クラウドプロバイダーにさらにポートを閉じるよう依頼します。
- C. なし。クラウドプロバイダーは、情報を利用可能にする必要があります。
- D. なし。クラウドに記録できるデータに関しては、単に制限があります。
- E. さらに多くのポートを開くようにクラウドプロバイダーに依頼します。
正解:A
質問 # 72
クラウドコンピューティングのビジネス関係を検討している企業に当てはまることは何ですか?
- A. クラウドコンピューティング企業はすべての顧客データを所有しています。
- B. 顧客データを保護する法律は、クラウドプロバイダーと顧客の場所のみに基づいています。
- C. クラウドプロバイダーを使用している企業は、プロバイダーに委託されたデータの管理者です。
- D. クラウドコンピューティングサービスを使用する会社間の機密保持契約は、プロバイダーではなく会社に法的に制限されています。
- E. クラウドコンピューティング企業は、契約とデータ法を通じて、すべてのデータセキュリティと関連するリスクを免除されています。
正解:C
質問 # 73
次のストレージタイプのうち、SaaSソリューションに関連付けられていないものはどれですか?
- A. Rawストレージ
- B. エフェメラルストレージ
- C. コンテンツ配信ネットワーク
- D. ボリュームストレージ
正解:D
解説:
Volume storage is commonly associated with IaaS solutions.
All the other 3 options are related to SaaS solutions
質問 # 74
アカウントの細分性と制限を支援するために実装できるもの
LaaS と PaaS の爆発範囲は?
- A. 最小権限アカウントの実装
- B. 二次認証の設定
- C. ロールベース認証の設定
- D. プライマリアカウント所有者の認証情報を厳密に管理する
- E. 複数のアカウントを作成する
正解:E
質問 # 75
クラウドベースのリソースへのアクセス レベルを決定するために使用される、トランザクション内のエンティティのクレームと属性で構成される一連の定義ルールは何と呼ばれますか?
- A. エントリーログ
- B. アクセスログ
- C. 検証プロセス
- D. サポートテーブル
- E. 資格マトリックス
正解:C
質問 # 76
2015年には、通信会社XYZ ltdから400万件のレコードが盗まれ、その後、この情報はXYZの顧客から銀行情報を取得するための詐欺電話に使用されました。次の保護のうち、盗難の影響を最小限に抑えるのに役立つのはどれですか?
- A. VPNの使用
- B. ファイアウォール
- C. 否認
- D. 暗号化
正解:D
解説:
Encryption of Data would have minimised the impact of the incident and it would have prevented data being used for scam calls.
質問 # 77
アプリケーションの開発と展開の自動化に焦点を当てた、新しいアプリケーション開発の方法論と哲学は何ですか?
- A. SecDevOps
- B. スクラム
- C. アジャイル
- D. BusOps
- E. DevOps
正解:E
質問 # 78
一般的なアプリケーション セキュリティの問題を軽減するのに役立つ機会はどれですか?
- A. デフォルトの拒否
- B. マイクロサービスの利用の減少
- C. エラスティック インフラストラクチャ
- D. デフォルトで分離
- E. サーバーレス構成が少ない
正解:C
質問 # 79
クラウドで操作を完了するために必要な2人の管理者の例は、次の例です。
- A. コラボレーティブエフォン
- B. マンディ
- C. 利益相反
- D. セパリー
正解:D
解説:
Separation of duties(SoD)(also known as "Segregation of duties") is the concept of having more than one person required to complete a task. ln business the separation by sharing of more than one individual in one single task is an internal control intended to prevent fraud and error.
質問 # 80
次のうち、NISTで定義されている本質的な特性ではないものはどれですか?
- A. リソース共有
- B. オンデマンドセルフサービス
- C. ラピッドエラスティ
- D. リソースプーリング
正解:D
解説:
All others are characteristics as defined by NIST.
質問 # 81
REST APIはHTTPSで実行され、さまざまな環境で適切に機能するため、Webベースのサービスの標準です。
- A. 真
- B. 偽
正解:A
質問 # 82
組織の情報セキュリティリスク環境を考慮した統制の選択、実装、管理など、組織の情報セキュリティ基準のガイドラインを提供するのはどれですか?
- A. ISO 27001
- B. FIPS 140-2
- C. NIST 800-9
- D. ISO 27002
正解:D
解説:
ISO 27002 is a standard which provides detailed description of security controls and how they need to implemented to provide effective ISMS.
質問 # 83
クラウド環境全体でデータを検索する場合、何が当てはまりますか?
- A. 検索と発見の時間は、常に消費者とプロバイダーの間の契約に織り込まれています。
- B. すべてのクラウドホスト型メールアカウントは簡単に検索できます。
- C. E-Discoveryツールを使用して、環境全体を簡単に検索できます。
- D. クラウドプロバイダーは、完全な管理制御で検索を実行する必要があります。
- E. ホストされているすべてのデータを検索またはアクセスする権限または管理者権限がない可能性があります。
正解:E
質問 # 84
「リソースの使用状況を監視、制御、および報告できるため、利用するサービスのプロバイダーとコンシューマーの両方に透明性が提供されます。」これを定義する特性は次のうちどれですか。
- A. 測定されたサービス
- B. 急速な弾力性
- C. 幅広いネットワークアクセス
- D. リソースプーリング
正解:A
解説:
Measured service is defined as "Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service. "
質問 # 85
CSAクラウドコントロールメトリックス(CCM)について正しくないのは次のうちどれですか?
- A. いくつかのドメインに分割されたセキュリティコントロールが含まれています
- B. 個人データの処理に関連する管理も含まれます。
- C. コントロールをISO27001などの既存の標準にマップします
- D. クラウド監査方法論を定義する
正解:D
解説:
Remember that CCM is a security framework and does not include any methodology The Cloud Security Alliance Cloud Controls Matrix(CCM) is an essential and up-to-date security controls framework that is addressed to the cloud community and stakeholders. A fundamental richness of the CCM is its ability to provide mapping and cross relationships with the main industry-accepted security
質問 # 86
次のうち、主要なデータ機能はどれですか?
- A. アクセス、調達、保管
- B. アクセス、調達、保存
- C. アクセス、処理、保存
- D. アクセス、処理、保存
正解:D
解説:
The key data functions are Access, process & Store
質問 # 87
......
CCSK日本語プレミアム試験エンジンとPDFダウンロード:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu