無料でゲット!2025に更新されたCloud Security Alliance CCSK日本語試験問題と解答 [Q12-Q30]

Share

無料でゲット!2025年最新のに更新されたCloud Security Alliance CCSK日本語試験問題と解答

CCSK日本語問題集PDFとテストエンジン試験問題

質問 # 12
リソースの上限に関するポリシーは、次のことにつながる可能性はありません。

  • A. データ開示
  • B. リソースの枯渇
  • C. リソース操作
  • D. データ操作

正解:B

解説:
It can lead to resource exhaustion if you do not put upper limit on resource allocation.
Cloud services are on-demand Therefore there is a level of calculated risk in allocating all the resources of a cloud service, because resources are allocated according to statistical projections. In accurate modelling of resources usage- common resources allocation algorithms are vulnerable to distortions of fairness


質問 # 13
APIを介してプロバイダーのストレージにデータを送信する方が、同じプロバイダーのVMに独自のSFTPサーバーを設定するよりもはるかに信頼性が高く安全です

  • A. 真
  • B. 偽

正解:A


質問 # 14
従来のインフラストラクチャとクラウド コンピューティングの最も重要なセキュリティの違いは何ですか?

  • A. 二次認証要素
  • B. モバイル セキュリティ構成オプション
  • C. ネットワークアクセスポイント
  • D. 管理プレーン
  • E. 侵入検知オプション

正解:D


質問 # 15
次のうち、仮想ネットワークトポロジを活用してより多くを実行するのはどれですか。小さい。歴史的にそのようなモデルを法外なものにする追加のハードウェアコストを負担することなく、より分離されたネットワーク?

  • A. マイクロLAN
  • B. BitVLANS
  • C. マイクロセグメンテーション
  • D. VLAN

正解:C

解説:
Micro segmentation(also sometimes referred to as hyper segregation) leverages virtual network topologies to run more, smaller, and more isolated networks without incurring additional hardware costs that historically make such models prohibitive. Since the entire networks are defined in software without many of the traditional addressing issues, it is far more feasible to run these multiple, software- defined environments.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 16
クラウドのお客様の責任は次のうちどれですか?

  • A. メタ構造
  • B. 画像資産管理
  • C. 分離
  • D. 安全な仮想化インフラストラクチャ

正解:B

解説:
Image asset management. Cloud compute deployments are based on master images-be it a virtual machine, container, or other code-that are then run in the cloud. This is often highly automated and results in a larger number of images to base assets on, compared to traditional computing master images. Managing these-including which meet security requirements, where they can be deployed, and who has access to them-is an important security responsibility.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 17
次の機能のうち、データセキュリティライフサイクルのすべてのフェーズに対応しているのはどれですか?

  • A. 破壊する
  • B. 読み取り/アクセス
  • C. ストア
  • D. プロセス

正解:B

解説:
Functions: There are three things we can do with a given datum:
. Read, View/read the data, including creating, copying, file transfers, dissemination, and other exchanges of information.
* Process. Perform a transaction on the data; update it; use it in a business processing transaction, etc.
. Store, Hold the data (in a file, database, etc.).


質問 # 18
CCM:CCMツールの「暗号化とキー管理」は、次のうちどれですか。

  • A. リスクの影響
  • B. ドメイン
  • C. 制御仕様

正解:B


質問 # 19
エンタープライズリスクを管理するために通常従う基準は次のうちどれですか?

  • A. ISO 27032
  • B. ISO 27005
  • C. ISO 31000
  • D. ISO 27001

正解:C

解説:
ISO 31000 provides principles and guidelines to do Enterprise Risk Management.


質問 # 20
Software as a Service(SaaS)サービスモデルのインフラストラクチャセキュリティの責任者は誰ですか?

  • A. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
  • B. クラウドサービスプロバイダー
  • C. クラウドキャリア
  • D. クラウドのお客様

正解:B

解説:
Cloud service Provider is responsible for infrastructure in Software as a service(SaaS) service Model


質問 # 21
CCM: CCM の Cloud Service Delivery Model Applicability 列は、次のどの要素に対するクラウド セキュリティ コントロールの適用可能性を示していますか?

  • A. SaaS、PaaS、または IaaS
  • B. サービス プロバイダーまたはテナント/コンシューマー
  • C. 物理、ネットワーク、コンピューティング、ストレージ、アプリケーションまたはデータ
  • D. よく知られている標準およびフレームワークへのマッピング

正解:A


質問 # 22
クラウドインフラストラクチャを作成するための重要な手法は、次のうちどれですか?

  • A. 分類
  • B. オリエンテーション
  • C. 認証
  • D. 抽象化

正解:D

解説:
The key techniques to create a cloud are abstraction and orchestration. We abstract the resources from the underlying physical infrastructure to create our pools, and use orchestration (and automation) to coordinate carving out and delivering a set of resources from the pools to the consumers. As you will see, these two techniques create all the essential characteristics we use to define something as a
"cloud."
Ref: CSA Security Guidelines V4.0


質問 # 23
ボリューム ストレージでは、復元力とセキュリティをサポートするためによく使用される方法はどれですか?

  • A. ランダム配置
  • B. プロキシ暗号化
  • C. データ著作権管理
  • D. ハイパーバイザー エージェント
  • E. データ分散

正解:E


質問 # 24
Cloud Security Alliance の Cloud Control Matrix にはどのような種類の情報が含まれていますか?

  • A. 多数の標準および規制要件に基づいて実装される多数の要件
  • B. 典型的なクラウド企業のコマンド アンド コントロール管理階層
  • C. クラウド環境のネットワーク トラフィック ルール
  • D. トラフィック ロジックと効率的なルートを含むクラウド構成の一覧
  • E. すべてのクラウド オペレーターに対する連邦法的ビジネス要件

正解:A


質問 # 25
今日のクラウドコンピューティングで一般的に見られるネットワーク仮想化の2つの主要なカテゴリはどれですか?

  • A. ソフトウェア定義ネットワークと仮想LAN(VLAN)
  • B. 仮想LAN(VLAN)とコンバージドネットワーク
  • C. 仮想プライベートネットワークとコンバージドネットワーク
  • D. ソフトウェア定義ネットワークと仮想プライベートネットワーク

正解:B

解説:
There are two major categories of network virtualization commonly seen in cloud computing today:
. Virtual Local Area Networks (VLANs): VLANs leverage existing network technology implemented in most network hardware.
VLANs are extremely common in enterprise networks, even without Management Storage Service Management plane to nodes storage nodes (volumes) to compute nodes (instances) Internet to compute nodes Instances to instance Common networks underlying IaaS. They are designed for use in single-tenant networks (enterprise data centers) to separate different business units, functions, etc. (like guest networks). VLANs are not designed for cloud-scale virtualization or security and shouldn't be considered, on their own, an effective security control for isolating networks. They are also never a substitute for physical network segregation.
. Software Defined Networking(SDN): A more complete abstraction layer on top of networking hardware, SDNs decouple the network control plane from the data. This allows us to abstract networking from the traditional limitations of a LAN.
Ref: CSA Security Guidelines V.4 (reproduced here for the educational purpose)


質問 # 26
ネットワーク ログ データにギャップがある場合、何ができますか?

  • A. 何もありません。クラウドに記録できるデータには単純な制限があります。
  • B. クラウド プロバイダーにポートを増やすよう依頼してください。
  • C. 独自のログを使用してテクノロジ スタックをインストルメント化できます。
  • D. 何もありません。クラウド プロバイダーは、情報を利用できるようにする必要があります。
  • E. クラウド プロバイダーに、さらに多くのポートを閉じるよう依頼してください。

正解:C


質問 # 27
アプリケーションのバックエンドとしてオブジェクト ストレージを使用する場合、次の暗号化方式のうちどれを使用しますか?

  • A. クライアント/アプリケーションの暗号化
  • B. オブジェクト暗号化
  • C. データベースの暗号化
  • D. メディアの暗号化
  • E. 非対称暗号化

正解:A


質問 # 28
Software as a Service(SaaS)サービスモードのデータセキュリティの責任者は誰ですか?

  • A. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
  • B. クラウドキャリア
  • C. クラウドサービスプロバイダー
  • D. クラウドのお客様

正解:D

解説:
Remember that data security will always remain responsibility of the cloud customer in all service models


質問 # 29
プロバイダーの制限により、脆弱性評価を CI/CD パイプラインに簡単に統合することはできません。

  • A. 真
  • B. いいえ

正解:B


質問 # 30
......

検証済みのCCSK日本語テスト問題集と解答で正確な179問題と解答あります:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어