
CCSP日本語試験問題集合格させるのは2023年最新の認証済み試験問題
CCSP日本語試験問題でリアルに更新された問題PDF
質問 # 397
あなたは小さな外科センターのセキュリティマネージャーです。組織は、現在のオンプレミスデータセンターのアップグレードオプションを検討しています。あなたのニーズを最もよく満たすために、次のオプションのどれを上級管理職に勧めますか?
応答:
- A. Tier2データセンターでプライベートクラウドスペースを借りる
- B. まったく新しいデータセンターの構築
- C. 現在別の会社が所有しているデータセンターのリース
- D. 現在のデータセンターにとどまる
正解:B
質問 # 398
IRMソリューションを使用すると、組織は、従来のセキュリティ管理を通じて可能であった場合とは異なるデータ使用制限を設けることができます。
IRMでは、次の制御のうち、従来のセキュリティ制御では不可能なものはどれですか。
- A. 読み取り
- B. 印刷
- C. コピー
- D. 削除
正解:B
解説:
説明
従来のセキュリティ制御では、ユーザーがアクセスして読み取ることができるものを印刷することをユーザーに制限することはできませんが、IRMソリューションではそのような制限を許可していました。ユーザーがファイルを読み取る権限を持っている場合は、ファイルをコピーしたり、従来の制御下で印刷したりすることもできます。変更または書き込みを行う機能により、ユーザーは削除することができます。
質問 # 399
ビジネス継続性と災害復旧はどのセキュリティ概念に該当しますか?
- A. 守秘義務
- B. 完全性
- C. フォールトトレランス
- D. 可用性
正解:D
解説:
Disaster recovery and business continuity are vital concerns with availability. If data is destroyed or compromised, having regular backup systems in place as well as being able to perform disaster recovery in the event of a major or widespread problem allows operations to continue with an acceptable loss of time and data to management. This also ensures that sensitive data is protected and persisted in the event of the loss or corruption of data systems or physical storage systems.
質問 # 400
暗号化が適切に適用されていない場合、または安全でない転送メカニズムが使用されている場合に発生する可能性がある脅威のタイプは次のうちどれですか?
- A. 機密データの漏洩
- B. 安全でない直接オブジェクト参照
- C. 未検証のリダイレクトと転送
- D. セキュリティの構成ミス
正解:A
解説:
Sensitive data exposure occurs when information is not properly secured through encryption and secure transport mechanisms; it can quickly become an easy and broad method for attackers to compromise information. Web applications must enforce strong encryption and security controls on the application side, but secure methods of communications with browsers or other clients used to access the information are also required. Security misconfiguration occurs when applications and systems are not properly configured for security, often a result of misapplied or inadequate baselines. Insecure direct object references occur when code references aspects of the infrastructure, especially internal or private systems, and an attacker can use that knowledge to glean more information about the infrastructure. Unvalidated redirects and forwards occur when an application has functions to forward users to other sites, and these functions are not properly secured to validate the data and redirect requests, thus allowing spoofing for malware or phishing attacks.
質問 # 401
クラウドサービスを利用する際の組織の主な目的は、ベンダーロックインを回避して、柔軟性を確保し、独立性を維持することです。
クラウドコンピューティングのコアコンセプトのうち、ベンダーロックインに最も関連するものはどれですか。
- A. 可逆性
- B. 移植性
- C. スケーラビリティ
- D. 相互運用性
正解:B
解説:
Portability is the ability for a cloud customer to easily move their systems, services, and applications among different cloud providers. By avoiding reliance on proprietary APIs and other vendor-specific cloud features, an organization can maintain flexibility to move among the various cloud providers with greater ease. Reversibility refers to the ability for a cloud customer to quickly and easy remove all their services and data from a cloud provider. Interoperability is the ability to reuse services and components for other applications and uses. Scalability refers to the ability of a cloud environment to add or remove resources to meet current demands.
質問 # 402
次の説明のどれがVLANを正確に説明していますか?
- A. 同じデータセンターまたは同じラックに制限されていません。
- B. 同じラックとデータセンターに制限されています。
- C. 名前のラックに限定されず、同じデータセンターに限定されます。
- D. 同じラックに限定されず、同じスイッチに限定されます。
正解:A
解説:
説明
仮想エリアネットワーク(VLAN)は、データセンター内の任意のネットワークにまたがることができます。または、物理的な場所やデータセンターにまたがることができます。
質問 # 403
システムにインストールされているが、目的の機能を実行するために必要ではないサービスまたはユーティリティを処理するための最良のアプローチは何ですか?
- A. 無効にする
- B. 停止
- C. 削除
- D. モニター
正解:C
解説:
The best practice is to totally remove any unneeded services and utilities on a system to prevent any chance of compromise or use. If they are just disabled, it is possible for them to be inadvertently started again at any point, or another exploit could be used to start them again.
Removing also negates the need to patch and maintain them going forward.
質問 # 404
次のうち、アクセス制御のコンポーネントではないものはどれですか?
- A. 会計
- B. 承認
- C. 認証
- D. 連合
正解:D
解説:
Federation is not a component of access control. Instead, it is used to allow users possessing credentials from other authorities and systems to access services outside of their domain. This allows for access and trust without the need to create additional, local credentials. Access control encompasses not only the key concepts of authorization and authentication, but also accounting.
Accounting consists of collecting and maintaining logs for both authentication and authorization for operational and regulatory requirements.
質問 # 405
データ管理者は次のどれに責任がありますか?
- A. データ内容
- B. 安全な保管、データの転送、保管、およびビジネスルールの実装
- C. ログアクセスとアラート
- D. データコンテキスト
正解:B
解説:
A data custodian is responsible for the safe custody, transport, and storage of data, and the implementation of business roles.
質問 # 406
ユーザーがRSAトークンを持っている場合、多要素認証の2番目のコンポーネントとして使用できるのは次のどれですか?
- A. RFID
- B. アクセスカード
- C. USBサムドライブ
- D. 網膜スキャン
正解:D
解説:
説明
網膜スキャンは、RSAトークンと組み合わせて使用できます。RSAトークンは、生体認証要素であり、したがって、別のタイプの要素であるためです。アクセスカード、RFID、USBサムドライブはすべて、RSAトークンと同じようにユーザーが所有するアイテムであるため、適切ではありません。
質問 # 407
データ検出に使用する最も効率的な方法は、通常どのアプローチですか?
- A. ラベル
- B. メタデータ
- C. ACL
- D. コンテンツ分析
正解:B
解説:
説明
メタデータはデータに関するデータです。これには、データのタイプ、データの格納方法と編成方法、またはデータの作成と使用に関する情報が含まれています。
質問 # 408
保存データ(DAR)のベンダーに依存しない暗号化スキームを持つクラウドサービスカテゴリのどのタイプが最も重要ですか?
- A. プライベート
- B. ハイブリッド
- C. 公開
- D. コミュニティ
正解:B
質問 # 409
ベースラインが変更される理由の1つは何ですか?
- A. 冗長性を減らすため
- B. 自然災害
- C. パワー変動
- D. 多数の変更要求
正解:D
解説:
説明
CMBがベースラインを変更することによって要求の量が減少するところまで、多数の変更要求を受信している場合は、それがベースラインを変更する適切な理由です。他の理由はどれもベースラインをまったく含まないはずです。
質問 # 410
America Society of Heating、Refrigeration、and Air Conditioning Engineers(ASHRAE)によって確立されたガイドラインに従って、データセンターの最適な湿度レベルは次のうちどれですか?
- A. 30-50パーセントの相対湿度
- B. 50〜75%の相対湿度
- C. 20〜40%の相対湿度
- D. 相対湿度40〜60%
正解:D
解説:
The guidelines from ASHRAE establish 40-60 percent relative humidity as optimal for a data center.
質問 # 411
特定のアプリケーションがレガシー環境からクラウドに移行されたときに、適切なレベルの機能とパフォーマンスを提供しないリスクを軽減するための最良の方法は、次のうちどれですか?
応答:
- A. 永続的に移行する前に、そのアプリケーションのクラウド環境でネゴシエートして試運転を実行します。
- B. エミュレーターでアプリケーションを実行します。
- C. 組織の実稼働環境からアプリケーションを削除し、別のものに置き換えます。
- D. すべてのベンダー仕様に従って、アプリケーションが完全に更新され、パッチが適用されていることを確認してください。
正解:A
質問 # 412
「D」はSTRIDE脅威モデルでどのような概念を表しますか?
- A. データ侵害
- B. サービス拒否
- C. データ損失
- D. 分散
正解:B
解説:
説明
どのアプリケーションも、サービス拒否(DoS)攻撃の標的になる可能性があります。アプリケーション側から、開発者は認証されていないユーザーに対して実行される操作の数を最小限に抑える必要があります。これにより、アプリケーションを可能な限り迅速に実行し、最小限のシステムリソースを使用して、このような攻撃の影響を最小限に抑えることができます。
質問 # 413
クラウド環境で最も一般的に使用されるAPIは次のうちどれですか。
- A. RESTおよびXML
- B. SOAPおよびREST
- C. XMLおよびSAML
- D. RESTとSAML
正解:B
解説:
Simple Object Access Protocol (SOAP) and Representational State Transfer (REST) are the most commonly used APIs within a cloud environment. Extensible Markup Language (XML) and Security Assertion Markup Language (SAML) are both standards for exchanging encoded data between two parties, with XML being for more general use and SAML focused on authentication and authorization data.
質問 # 414
クラウドコンピューティングの多くの側面と機能により、eDiscoveryへのコンプライアンスが困難または高コストになる可能性があります。
クラウドコンピューティングのどの側面が最も複雑な要素になりますか?
- A. 実測サービス
- B. マルチテナンシー
- C. 移植性
- D. 幅広いネットワークアクセス
正解:B
解説:
説明
マルチテナンシーでは、複数の顧客が同じ物理ハードウェアとシステムを共有します。クラウド環境の性質と、他のユーザーが共有するさまざまなシステム間でデータを書き込む方法により、eDiscoveryのプロセスははるかに複雑になります。管理者は、物理ドライブをプルしたり、キャプチャするデータを簡単に分離したりすることはできません。収集する必要のあるデータに集中し、すべてのデータを確実に見つけるだけでなく、他のデータが誤って収集されて一緒に公開されないようにする必要もあります。
測定されたサービスとは、顧客が実際に使用しているサービスとその使用期間に対してのみ料金を支払うクラウドの側面です。移植性とは、アプリケーションまたはサービスをさまざまなクラウドプロバイダー間で簡単に移動できることを指します。ブロードネットワークアクセスとは、安全なトンネリングテクノロジーの有無にかかわらず、パブリックインターネット経由でアクセスされるクラウドサービスの性質を指します。これらの概念はいずれも、eDiscoveryには関係しません。
質問 # 415
......
合格させる保証付き無料クイズ2023年最新の実際に出ると確認されたISC:https://www.jpntest.com/shiken/CCSP-JPN-mondaishu