合格目指せCCSP日本語試験最新のCCSP日本語試験問題集PDF 2025年更新 [Q43-Q60]

Share

合格目指せCCSP日本語試験最新のCCSP日本語試験問題集PDF 2025年更新

CCSP日本語試験問題集、365日更新無料サンプル

質問 # 43
「私」はSTRIDE脅威モデルでどのような概念を表していますか?

  • A. 情報開示
  • B. ITセキュリティ
  • C. 完全性
  • D. インサイダーの脅威

正解:A

解説:
Perhaps the biggest concern for any user is having their personal and sensitive information disclosed by an application. There are many aspects of an application to consider with security and protecting this information, and it is very difficult for any application to fully ensure security from start to finish. The obvious focus is on security within the application itself, as well as protecting and storing the data.


質問 # 44
SDNはクラウド環境内で何を表していますか?

  • A. システム動的ノード
  • B. ソフトウェア定義ネットワーキング
  • C. ソフトウェア依存のネットワーキング
  • D. ソフトウェア動的ネットワーク

正解:B

解説:
説明
ソフトウェア定義のネットワーキングにより、ネットワークフィルタリングとネットワーク転送の管理が分離され、分散管理が可能になります。


質問 # 45
BCDR戦略には通常、組織の運用全体が含まれるのではなく、ビジネスにとって重要と見なされるものだけが含まれます。
BCDRの目的を満たすために回復する必要があるサービスの量に関係する概念はどれですか。

  • A. SRE
  • B. RSL
  • C. RPO
  • D. RTO

正解:B

解説:
The recovery service level (RSL) measures the percentage of operations that would be recovered during a BCDR situation. The recovery point objective (RPO) sets and defines the amount of data an organization must have available or accessible to reach the determined level of operations necessary during a BCDR situation. The recovery time objective (RTO) measures the amount of time necessary to recover operations to meet the BCDR plan. SRE is provided as an erroneous response.


質問 # 46
「A」はDREADモデルでどのような概念を表していますか?

  • A. 承認
  • B. アフィニティ
  • C. 影響を受けるユーザー
  • D. 認証

正解:C

解説:
説明
影響を受けるユーザーとは、エクスプロイトの成功によって影響を受けるユーザーの割合を指します。スコアリングの範囲は0(ユーザーに影響がないことを意味します)から10(すべてのユーザーが影響を受けることを意味します)までです。


質問 # 47
どのタイプのマスキング戦略には、マスキングを配置したデータの個別のコピーを作成することが含まれますか?

  • A. 静的
  • B. 動的
  • C. レプリケーション
  • D. 複製

正解:A

解説:
With static masking, a separate and distinct copy of the data set is created with masking in place.
This is typically done through a script or other process that takes a standard data set, processes it to mask the appropriate and predefined fields, and then outputs the data set as a new one with the completed masking done.


質問 # 48
フェデレーションIDシステム内で情報を交換するために最も一般的に使用されている標準はどの形式ですか?

  • A. HTML
  • B. SAML
  • C. JSON
  • D. XML

正解:B

解説:
説明
セキュリティアサーションマークアップ言語(SAML)は、フェデレーションIDシステム内の情報交換のための最も一般的なデータ形式です。これは、認証および許可データの送信と交換に使用されます。XMLはSAMLに似ていますが、汎用データのエンコードとラベル付けに使用され、SAMLがフェデレーテッドシステムで使用される方法での認証および許可データの交換には使用されません。 。 JSONは、XMLと同様に、通常は属性と値のペアを使用するテキストベースのデータ交換形式として使用されますが、認証と承認の交換には使用されません。 HTMLは、WebブラウザーのWebページのエンコードにのみ使用され、データ交換には使用されません。もちろん、連合システムでは使用されません。


質問 # 49
データと送信の両方で暗号化が広く使用されているため、クラウド環境ではキーのメンテナンスとセキュリティが最も重要です。
次のキー管理システムのどれが、クラウドの顧客にキー管理プロセスの最も強力な制御と所有権を提供しますか?

  • A. 内部キー管理サービス
  • B. ローカル鍵管理サービス
  • C. リモートキー管理サービス
  • D. クライアントキー管理サービス

正解:C

解説:
説明
リモートの鍵管理システムは、クラウド環境から離れて存在し、クラウドの顧客によって所有および制御されます。リモートサービスを使用することで、クラウドの顧客はクラウドプロバイダーの専用システムにロックされることを回避できますが、サービスがクラウドプロバイダーが提供するサービスと互換性があることを確認する必要もあります。ローカルの鍵管理システムは、鍵を使用する実際のサーバーに常駐しますが、最適なセキュリティや制御を提供しません。内部キー管理サービスとクライアントキー管理サービスの両方の用語は、注意散漫として提供されます。


質問 # 50
次のうちどれがHIDSが監視しないものですか?

  • A. 重要なシステムファイル
  • B. ユーザーログイン
  • C. 構成
  • D. ネットワークトラフィック

正解:B

解説:
説明
ホスト侵入検知システム(HIDS)は、重要なシステムファイルと構成だけでなく、ネットワークトラフィックも監視します。


質問 # 51
次のデータ保護方法論のうち、値を元の値に戻す機能を維持しているのはどれですか?

  • A. 難読化
  • B. トークン化
  • C. 動的マッピング
  • D. 匿名化

正解:B


質問 # 52
あなたの組織は、クラウド環境への移行を検討しており、適切なセキュリティ制御とプロセスを確保するために、クラウドプロバイダーからの認証または監査レポートを探しています。次のうち、適切なセキュリティ認証または監査レポートではないものはどれですか?

  • A. PCI DSS
  • B. FIPS 140-2
  • C. FedRAMP
  • D. SOCタイプ2

正解:B


質問 # 53
ファイルシステムレベルで暗号化を使用する以外に、オブジェクトストレージシステムに格納されているデータを保護するために最も広く使用されているテクノロジーはどれですか。

  • A. IRM
  • B. VPN
  • C. TLS
  • D. HTTPS

正解:A

解説:
説明
Information Rights Management(IRM)テクノロジを使用すると、データオブジェクトがどこにあるかに関係なく、セキュリティコントロールとポリシーをデータオブジェクトに適用できます。また、従来の制御メカニズムでは利用できなかった有効期限やコピー制限などの拡張制御も可能です。ハイパーテキスト転送プロトコルセキュア(HTTPS)、仮想プライベートネットワーク(VPN)、トランスポート層セキュリティ(TLS)はすべて、システムやサービスへの安全なアクセスのためにクラウドの実装で広く使用されている技術とプロトコルであり、他のサービスと組み合わせて使用​​される可能性がありますオブジェクトデータ保護戦略。


質問 # 54
Infrastructure as a Service実装では、リソースプーリングの一部と見なされないのは次のうちどれですか?

  • A. ストレージ
  • B. CPU
  • C. アプリケーション
  • D. ママリー

正解:C

解説:
説明
Infrastructure as a Serviceは、CPU、メモリ、ストレージなど、プラットフォームとアプリケーションが構築するコンピューティングリソースをプールします。アプリケーションは、クラウドプロバイダーが提供するIaaSサービスの一部ではありません。


質問 # 55
不測の事態またはBCDRの運用後、組織が通常の状態に戻ることができると宣言できる唯一のエンティティは誰ですか?

  • A. 上級管理職
  • B. 法執行機関
  • C. インシデントマネージャー
  • D. 規制当局

正解:A


質問 # 56
クラウドコンピューティングの多くの側面と機能により、eDiscoveryへのコンプライアンスが困難または高コストになる可能性があります。
クラウドコンピューティングのどの側面が最も複雑な要素になりますか?

  • A. マルチテナンシー
  • B. 幅広いネットワークアクセス
  • C. 移植性
  • D. 実測サービス

正解:A

解説:
説明
マルチテナンシーでは、複数の顧客が同じ物理ハードウェアとシステムを共有します。クラウド環境の性質と、他のユーザーが共有するさまざまなシステム間でデータを書き込む方法により、eDiscoveryのプロセスははるかに複雑になります。管理者は、物理ドライブをプルしたり、キャプチャするデータを簡単に分離したりすることはできません。収集する必要のあるデータに集中し、すべてのデータを確実に見つけるだけでなく、他のデータが誤って収集されて一緒に公開されないようにする必要もあります。
測定されたサービスとは、顧客が実際に使用しているサービスとその使用期間に対してのみ料金を支払うクラウドの側面です。移植性とは、アプリケーションまたはサービスをさまざまなクラウドプロバイダー間で簡単に移動できることを指します。ブロードネットワークアクセスとは、安全なトンネリングテクノロジーの有無にかかわらず、パブリックインターネット経由でアクセスされるクラウドサービスの性質を指します。これらの概念はいずれも、eDiscoveryには関係しません。


質問 # 57
Open Web Application Security Project(OWASP)Top Tenは、アプリケーション開発の専門家で構成されるメンバー主導のOWASP委員会によって構成され、約24か月ごとに公開されるWebアプリケーションセキュリティの脅威のリストです。
2013 OWASPトップ10リストには、「クロスサイトスクリプティング(XSS)」が含まれています。
XSS攻撃のリスクを軽減する方法ではないものは次のうちどれですか?

  • A. HTMLはHTMLコンテキストでJSON値をエスケープし、JSON.parseでデータを読み取ります。
  • B. XMLはすべてのIDアサーションをエスケープします。
  • C. 目的のために設計されたライブラリを使用してHTMLマークアップをサニタイズします。
  • D. 自動エスケープテンプレートシステムを使用します。

正解:B


質問 # 58
安全でないAPIによって最も脅かされる可能性があるクラウドコンピューティングの重要な側面はどれですか。

  • A. 弾力性
  • B. リソースプーリング
  • C. 冗長性
  • D. 自動化

正解:D

解説:
Cloud environments depend heavily on API calls for management and automation. Any vulnerability with the APIs can cause significant risk and exposure to all tenants of the cloud environment. Resource pooling and elasticity could both be impacted by insecure APIs, as both require automation and orchestration to operate properly, but automation is the better answer here. Redundancy would not be directly impacted by insecure APIs.


質問 # 59
REST APIで最も一般的に使用されるデータ形式はどれですか?

  • A. JSONおよびSAML
  • B. XMLおよびJSON
  • C. SAMLおよびHTML
  • D. XMLおよびSAML

正解:B

解説:
説明
JavaScript Object Notation(JSON)とExtensible Markup Language(XML)は、Representational State Transfer(REST)APIで最も一般的に使用されるデータ形式であり、通常、スケーラビリティとパフォーマンスを向上させるためにキャッシングを使用して実装されます。


質問 # 60
......

CCSP日本語問題集、あなたを合格させる認証試験:https://jp.fast2test.com/CCSP-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어