
100%の合格率を試そう!更新されたのはCCSK日本語試験問題 [2024]
合格させるCCSK日本語試験にはリアル問題解答
質問 # 51
次のうち、データセキュリティの重要な考慮事項であるが、データセキュリティライフサイクルには含まれていないものはどれですか?
- A. アクセス方法
- B. ストレージデバイス
- C. ストレージプロトコル
- D. 保管場所
正解:D
解説:
The lifecycle represents the phases information passes through but doesnt address its location or how it is accessed.
質問 # 52
次のうち、クラウド展開モデルではないものはどれですか?
- A. 公開
- B. ジョイント
- C. コミュニティ
- D. プライベート
正解:B
解説:
The four cloud deployment models are
1. Public
2. Private
3. Hybrid
4. Community
質問 # 53
Database as aServiceがPlatformas a Service(PaaS)モデルで提供される場合、データベースに適用する必要のあるセキュリティ機能の責任者は誰ですか?
- A. クラウドコンシューマー
- B. クラウドキャリア
- C. クラウドアクセスセキュリティブローカー(CASB)
- D. クラウドサービスプロバイダー
正解:A
解説:
This is a tricky question.
When using a Database as a Service, the provider manages fundamental security, patching, and core configuration, while the cloud user is responsible for everything else, including which security features of the database to use, managing accounts, or even authentication methods.
Ref: CSA Security Guidelines v4.0
質問 # 54
コンテナは移植性の高いコード実行環境です。
- A. いいえ
- B. 真
正解:B
質問 # 55
クラウド プロバイダーが顧客データに不適切にアクセスするのを防ぐために、キー管理をどのように活用できますか?
- A. キー管理システムの安全なバックアップ プロセス
- B. データをホストしているプロバイダからキーを分離します
- C. 契約言語で暗号化を規定
- D. 強力な多要素認証を使用する
- E. お客様と同じ国内のクラウド プロバイダーを選択
正解:B
質問 # 56
ビッグデータには、大量、多種類、高速が含まれます。
- A. いいえ
- B. 真
正解:B
質問 # 57
ENISA: 「VM ホッピング」とは:
- A. VM インスタンスの不適切な管理により、お客様の VM が他のお客様のシステムと混在する原因となります。
- B. 脆弱性管理基準の欠如。
- C. 仮想ルーティング システム内でのループ。
- D. 侵害された VM を使用してハイパーバイザーを悪用し、他の VM を制御するために使用されます。
- E. VM パッチ管理が不安定で、VM ルーティング エラーが発生しています。
正解:D
質問 # 58
次のうち、クラウドプロバイダーと顧客の関係を最もよく表しているのはどれですか?
- A. サービスレベル契約
- B. プライバシーレベル契約
- C. 契約
- D. 運用レベルの合意
正解:C
解説:
Contract is the most suitable answer here. It can be argued that Service Level Agreement could also be an answer but SLA is a negotiation/agreement for minimum service-levels expected. Contract is the document that defines the relation-ship between Cloud service provider and customer
質問 # 59
以下のハイパーバイザーのうち、0Sベースであり、攻撃者にとってより魅力的なものはどれですか?
- A. タイプI
- B. タイプIII
- C. タイプII
- D. タイプV
正解:C
解説:
Type II hypervisors are 0S-based and more attractive to attackers. There are lot of vulnerabilities which are found not only on 0S but also in applications residing on the 0S.
質問 # 60
クラウドプロバイダーとのコンプライアンスの整合性とギャップを理解するには、クラウドの顧客は何に依存する必要がありますか?
- A. プロバイダーと消費者の契約
- B. プロバイダーのドキュメント
- C. プロバイダーは監査とレポートを実行します
- D. 電子情報開示ツール
- E. サードパーティの認証
正解:E
質問 # 61
STRIDEモデルの一部は次のとおりです。
- A. セキュリティ
- B. 冗長性
- C. 評判
- D. サービス拒否
正解:D
解説:
The six components that made STRIDE are:
1. Spoofing: Attacker assumes identity of subject
2. Tampering: Data or messages altered by an attacker
3. Repudiation: illegitimate denial of an event
4. Information disclosure: Information obtained without authorization
5. Denial of service: Attacker overloads system to deny legitimate access
6. Elevation of privilege: Attacker gains a privilege level above what is permitted
質問 # 62
SaaS コンシューマーが利用できる暗号化オプションは何ですか?
- A. クライアント/アプリケーションおよびファイル/フォルダーの暗号化
- B. オブジェクト暗号化 ボリュームストレージ暗号化
- C. プロバイダー管理および (場合によっては) プロキシ暗号化
- D. ボリューム ストレージ、オブジェクト ストレージ、または PaaS で使用可能な暗号化オプション
正解:C
質問 # 63
Software as a Service(SaaS)サービスモデルのインフラストラクチャセキュリティの責任者は誰ですか?
- A. クラウドキャリア
- B. クラウドのお客様
- C. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
- D. クラウドサービスプロバイダー
正解:D
解説:
Cloud service Provider is responsible for infrastructure in Software as a service(SaaS) service Model
質問 # 64
次のうちどれがコンプライアンス継承の形式であり、クラウドサービスプロバイダーがそのインフラストラクチャまたはサービスの認定のコストと保守に責任を負いますか?
- A. サードパーティの監査
- B. パススルー監査
- C. 内部監査
- D. 物理的監査
正解:B
解説:
A pass-through audit is a form of compliance inheritance. ln this model. all or some of the cloud provider's infrastructure and services undergo an audit to a compliance standard. The provider takes responsibility for the costs and maintenance of these certifications.
Reference: CSA Security Guidelines V.4(reproduced here for the educational purpose)
質問 # 65
クラウドプロバイダーからのネットワークログは通常、完全なパケットキャプチャではなく、フローレコードです。
- A. 偽
- B. 真
正解:B
質問 # 66
コンプライアンスの継承について話すとき、正しいのは次のうちどれですか?
- A. クラウドサービスプロバイダーのインフラストラクチャは、お客様のコンプライアンス監査の範囲外です
- B. クラウドサービスプロバイダーはすでに準拠しているため、顧客による準拠監査の必要はありません。
- C. クラウドサービスプロバイダーのインフラストラクチャは、お客様のコンプライアンス監査に含める必要があります
- D. お客様が認定サービスに基づいて構成および構築するものはすべて秒単位ではありません
正解:A
解説:
With compliance inheritance, the cloud provider's infrastructure is out of scope fora customer's compliance audit, but everything the customer configures and builds on top of the certified services is still within scope.
Reference: CSA Security GuidelinesV.4 (reproduced here for the educational purpose)
質問 # 67
......
CCSK日本語試験問題を最新版を今すぐ試そうの[2024年最新] 正解回答付き:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu