
無料CCSK日本語試験ブレーン問題集認定ガイド問題と解答
CCSK日本語認定概要最新のCCSK日本語PDF問題集
質問 # 41
クラウドの顧客に十分な容量を提供する能力において、次のリスクのどれにつながる可能性があります。
- A. リソース使用率
- B. データ侵害
- C. データの分散
- D. リソースの枯渇
正解:D
解説:
Cloud services are on-demand Therefore there is a level of calculated risk in allocating all the resources of a cloud service, because resources are allocated according to statistical projections. In accurate modelling of resources usage common resources allocation algorithms are vulnerable to distortions of fairness or inadequate resource provisioning and inadequate investments in infrastructure.
質問 # 42
クラウド利用者が行うあらゆる状況を表す用語はどれですか?
基盤となるハードウェアや仮想マシンをまったく管理していないのですか?
- A. プロバイダー管理
- B. コンテナ
- C. 抽象化
- D. サーバーレスコンピューティング
- E. 仮想マシンレス
正解:D
質問 # 43
次の認証のうち、最も安全なものはどれですか?
- A. ユーザー名と暗号化されたパスワード
- B. Active Directory
- C. 生体認証アクセス
- D. 多要素認証
正解:D
解説:
All privileged user accounts should use multi-factor authentication(MFA). If possible, all cloud accounts(even individual user accounts) should use MFA. It's one of the single most effective security controls to defend against a wide range of attacks. This is also true regardless of the service model: MFA is just as important for SaaS as it is for IaaS.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)
質問 # 44
相手方当事者が訴訟で使用する私的文書を取得するプロセスとして定義されるものは何ですか?
- A. 召喚状
- B. 発見
- C. スコープ
- D. リスク評価
- E. お預かり
正解:B
質問 # 45
安全なクラウド運用の基盤と見なされているため、安全に最も重要な層はどれですか。
- A. データ構造
- B. メタ構造
- C. データ構造
- D. Applistructure
- E. インフラストラクチャ
正解:E
質問 # 46
情報システムに内在する弱点。セキュリティ手順。内部統制、または脅威ソースによって悪用される可能性のある実装。
- A. リスク
- B. 脅威
- C. 脆弱性
- D. ARO
正解:C
解説:
Thats the definition of vulnerbility
質問 # 47
異なる仮想ネットワークでアプリケーションを実行し、必要に応じてネットワークを接続するだけでどのように役立ちますか?
- A. 侵害されたシステムの爆発範囲を縮小します
- B. ハードウェアコストを削減
- C. アクセスをロックダウンし、より強力なデータセキュリティを提供します
- D. 管理オーバーヘッドが少ない動的で詳細なポリシーを提供します
- E. ビジネスグループを中心にアプリケーションを構成できます
正解:A
質問 # 48
リスク移転に使用される最も一般的なコントロールはどれですか?
- A. Webアプリケーションファイアウォール
- B. SLA
- C. 契約
- D. 保険
正解:D
解説:
Buying insurance is most common method of transferring risk.
質問 # 49
次のうち、クラウドのキーストレージの非定型アプローチではないものはどれですか?
- A. 内部管理
- B. クラウドサービスプロバイダーが管理
- C. 第3部が管理
- D. 外部管理
正解:B
解説:
Remember, two key considerations when doing key management
1) Do not save it alongside data
2) Do not let cloud service provider manage the keys
質問 # 50
アプリケーションの開発と展開の自動化に焦点を当てた、新しいアプリケーション開発の方法論と哲学は何ですか?
- A. アジャイル
- B. スクラム
- C. BusOps
- D. DevOps
- E. SecDevOps
正解:D
質問 # 51
API を介してプロバイダーのストレージにデータを送信することは、同じプロバイダーの VM に独自の SFTP サーバーをセットアップするよりも、信頼性と安全性が高い可能性があります。
- A. いいえ
- B. 真
正解:B
質問 # 52
通常、サービスタイプのネットワークが異なるハードウェアに分離されているのはなぜですか?
- A. 独自のセキュリティが必要
- B. 他のネットワーク間のトラフィックを管理します
- C. クラウドコンシューマーのリソースプールを管理します
- D. 他のネットワークとは異なる機能があります
- E. 明確なアクセス制御が必要です
正解:B
質問 # 53
ビジネス継続性とビジネス継続性管理の主な違いは何ですか?
- A. これらは同じ概念で同じ意味で使用されます
- B. 事業継続は全体的なプロセスであるのに対し、事業継続管理は組織の能力です
- C. 上記のいずれでもない
- D. ビジネス継続性は組織の能力ですが、ビジネス継続性管理は全体的なプロセスです。
正解:D
解説:
Definitions:
Business continuity: The capability of the organisation to continue delivery of products or services at acceptable predefined levels following a loss of service.
Business continuity management: A holistic management process that identifies potential threats to an organisation and the impacts to business operations those threats, if realised, might cause. It provides a framework for building organisational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand, and value-creating activities
質問 # 54
何百もの異なるクラウドとリソースにまたがるリソースのIDとアクセス管理を管理するために使用される主要なツールはどれですか?
- A. SAML 2.0
- B. Active Directory
- C. フェデレーション
- D. 資格マトリックス
正解:C
解説:
In cloud computing, the fundamental problem is that multiple organizations are now managing the identity and access management to resources, which can greatly complicate the process. For example, imagine having to provision the same user on dozens-or hundreds-of different cloud services.
Federation is the primary tool used to manage this problem, by building trust relationships between organizations and enforcing them through standards-based technologies.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)
質問 # 55
クラウド プロバイダーとのコンプライアンスの整合性とギャップを理解するために、クラウドの顧客は何に依存する必要がありますか?
- A. プロバイダーの実行監査とレポート
- B. EDiscovery ツール
- C. 第三者認証
- D. プロバイダーと消費者の契約
- E. プロバイダーのドキュメント
正解:C
質問 # 56
SaaS コンシューマーが利用できる暗号化オプションは何ですか?
- A. ボリューム ストレージ、オブジェクト ストレージ、または PaaS で使用可能な暗号化オプション
- B. オブジェクト暗号化 ボリュームストレージ暗号化
- C. プロバイダー管理および (場合によっては) プロキシ暗号化
- D. クライアント/アプリケーションおよびファイル/フォルダーの暗号化
正解:C
質問 # 57
規制の厳しい業界または環境にサービスとしてのセキュリティを導入する場合、両者は事前に何を合意し、SLAに含める必要がありますか?
- A. 規制目標を達成するために必要なサービスレベルを定義するメトリック。
- B. クライアントが規制罰金の評価を開始する前に、セキュリティ違反が発生する可能性がある期間。
- C. 規制と必要なライセンス数に適合するセキュリティソフトウェアのタイプ。
- D. 契約に関連する規制とそれらを回避する方法。
- E. 規制対象の情報のセキュリティ違反に対するインシデントあたりのコスト。
正解:A
質問 # 58
お客様がデータのみに責任を持つのはどのクラウドサービスモデルですか?
- A. IaaS
- B. CaaS
- C. PaaS
- D. SaaS
正解:D
解説:
SaaS is the model in which the customer supplies only the data; in the other models, the customer also supplies the 0S, the application, or both.
質問 # 59
......
ベストなCloud Security Alliance CCSK日本語学習ガイドと問題集には2024:https://jp.fast2test.com/CCSK-JPN-premium-file.html