究極のガイド準備CCSK日本語認証試験Cloud Security Knowledgeは2023年更新 [Q21-Q41]

Share

究極のガイド準備CCSK日本語認証試験Cloud Security Knowledgeは2023年更新

リアルCCSK日本語問題集でCloud Security Alliance正確なアンサーは最新問題は2023年更新

質問 # 21
次のステートメントのうち、クラウド環境におけるガバナンスとエンタープライズ リスク管理の要件ではないものはどれですか?

  • A. クラウド環境の一時的な性質を回避するために、十分に吟味されたソフトウェア アプリケーションを使用する企業と長期契約を交渉します。
  • B. クラウド サプライ チェーンに内在するリスクの相互依存性を尊重し、企業のリスク体制と準備状況を消費者と依存関係者に伝えます。
  • C. クラウド サプライ チェーンの他のメンバーから継承されたリスクを検査して説明し、運用上の回復力によってリスクを軽減および封じ込めるための積極的な対策を講じます。
  • D. 財務上のソルベンシーと組織の透明性を示すステークホルダーと株主に透明性を提供します。
  • E. B と C の両方。

正解:A


質問 # 22
Platform as a Service(PaaS)では、プラットフォームのセキュリティは次の責任があります。

  • A. どちらでもない
  • B. お客様
  • C. それは共通の責任です
  • D. クラウドサービスプロバイダー

正解:C

解説:
This is a very confusing question and we need to understand that its a shared responsibility between cloud service provider and customer.


質問 # 23
リスクとしての「クラウドプロバイダーの買収」は、次のどのカテゴリーに該当しますか?

  • A. 法的リスク
  • B. 環境リスク
  • C. ポリシーと組織のリスク
  • D. 技術的リスク

正解:C

解説:
Cloud provider acquisition comes under Policy and Organizational Risk and can be categorised as follows.
As in any new IT market, competitive pressure, an inadequate business strategy, lack of financial support, etc, could lead some providers to go out of business or at least to force them to restructure their service portfolio offering. In other words, it is possible that in the short or medium term some cloud computing services could be terminated.


質問 # 24
SIEMデバイスは、次のように定期的に調整する必要があります。

  • A. ベンダーによる最新のパッチにデバイスを更新します
  • B. 既存の古いルールの上に新しいルールを追加して、その機能を強化します
  • C. 新しいルールを追加し、古いルールを削除して、誤検知を排除します
  • D. 機能範囲をテストする

正解:C

解説:
It is necessary to tuned regularly. It is helps in reducing false positives and keep the signatures latest and optimal.


質問 # 25
サービスとしてのインフラストラクチャ(IaaS)モデルのインフラストラクチャセキュリティの責任者は誰ですか?

  • A. クラウドサービスユーザー
  • B. クラウドサービスプロバイダー
  • C. クラウドサービスプロバイダーとクラウドサービス顧客の間の責任の共有
  • D. クラウドサービスアーキテクト

正解:C

解説:
Infrastructure security is shared responsibility between cloud service provider and cloud customer.


質問 # 26
ビジネス継続性を継続的にテストするためにクラウドの一部を選択的に低下させるツールの使用を説明するために使用されている用語はどれですか?

  • A. 期待されるエンジニアリング
  • B. 計画停止
  • C. カオスエンジニアリング
  • D. 回復力計画
  • E. 組織的なダウンタイム

正解:C


質問 # 27
ドライブに障害が発生した場合、仮想化ストレージはどのようにデータ損失を回避するのに役立ちますか?

  • A. 毎週のフル バックアップ
  • B. ドライブは常にバックアップ、交換、およびアーカイブされます
  • C. 異なる場所にある複数のコピー
  • D. ドライブの故障によるデータ損失は避けられない
  • E. 毎日の増分バックアップ

正解:C


質問 # 28
アカウントの細分性と制限を支援するために実装できるもの
LaaS と PaaS の爆発範囲は?

  • A. ロールベース認証の設定
  • B. 複数のアカウントを作成する
  • C. プライマリアカウント所有者の認証情報を厳密に管理する
  • D. 最小権限アカウントの実装
  • E. 二次認証の設定

正解:B


質問 # 29
個別の仮想ネットワーク上でアプリケーションを実行し、必要なネットワークのみを接続することはどのように役立ちますか?

  • A. アクセスをロックダウンし、より強力なデータ セキュリティを提供します。
  • B. 侵害されたシステムの爆発範囲を縮小します
  • C. ビジネス グループを中心にアプリケーションを構成できます。
  • D. ハードウェア コストを削減します。
  • E. 管理オーバーヘッドが少ない動的で詳細なポリシーを提供します。

正解:B


質問 # 30
組織の株主(およびその他の利害関係者)と組織の上級管理職との関係は、以下によって管理されます。

  • A. コーポレートガバナンス
  • B. 企業の使命
  • C. ITガバナンス
  • D. 企業ビジョン

正解:A

解説:
Corporate governance is the system of rules, practices and processes by which a company is directed and controlled. Corporate governance, essentially involves balancing the interests of a company's many stakeholders, such as shareholders, management, customers, suppliers, financiers, government and the community.


質問 # 31
エリンは、クラウドに保存したい写真を持っていて、そのURLを共有して、友達がその写真を見ることができるようにしたいと考えています。彼にどのタイプのクラウドストレージをお勧めしますか?

  • A. Glacier
  • B. Object Storage
  • C. Block Storage
  • D. Raw storage

正解:B

解説:
Object storage(also referred to as object-based storage) is a general term that refers to the way in which we organize and work with units of storage, called objects.
Every object contains three things:
The data itself: The data can be anything you want to store, from a family photo to a400,000-page manual for assembling an aircraft.
An expandable amount of metadata: The metadata is defined by whoever creates the object storage; it contains contextual information about what the data is, what it should be used for, its confidentiality, or anything else that is relevant to the way in which the data is used.
A globally unique identifier: The identifier is an address given to the object in order for the object to be found over a distributed system. This way, it's possible to find the data without having to know the physical location of the data(which could exist within different parts of a data center or different parts of the world).


質問 # 32
クラウド環境でのすべてのデータ損失と侵害に対して最終的に責任を負うのは誰ですか?

  • A. クラウドリセラー
  • B. クラウドサービスプロバイダー
  • C. クラウドアクセスセキュリティブローカー(CASB)
  • D. クラウドのお客様

正解:D

解説:
It is the customer who is ultimately responsible for any type of data loss or breaches


質問 # 33
IaaSプロバイダーに割り当てられる可能性が最も低いデータセキュリティコントロールはどれですか。

  • A. 暗号化ソリューション
  • B. アプリケーションロジック
  • C. アクセス制御
  • D. 資産管理と追跡
  • E. 物理的な破壊

正解:B


質問 # 34
以下のすべては、以下を除いてアクセス制御のタイプです。

  • A. 管理
  • B. テクニカル
  • C. ナチュラル
  • D. 物理的

正解:C

解説:
There is no control as such for Natural control.
There are three types of controls
1. Physical
2. Technical
3. Administrative


質問 # 35
ITリスク管理は、次の場所で最もよく説明されています。

  • A. FIPS 140-2
  • B. ISO 27017
  • C. ISO 27005
  • D. NIST SP800-14

正解:C

解説:
IS027005 standards describes IT Risk Management process


質問 # 36
クラウド コンピューティングが内部セキュリティ ポリシーや規制や立法などのさまざまな法的要件への準拠にどのように影響するかを評価するガバナンス ドメインはどれですか?

  • A. ガバナンスとエンタープライズ リスク管理
  • B. 情報ガバナンス
  • C. コンプライアンスと監査管理
  • D. インフラストラクチャ セキュリティ
  • E. 法的問題: 契約と電子的証拠開示

正解:C


質問 # 37
プロバイダーの制限により、脆弱性評価を CI/CD パイプラインに簡単に統合することはできません。

  • A. いいえ
  • B. 真

正解:A


質問 # 38
IaaS プロバイダーに割り当てられる可能性が最も低いデータ セキュリティ コントロールはどれですか?

  • A. 暗号化ソリューション
  • B. アクセス制御
  • C. 資産管理と追跡
  • D. アプリケーション ロジック
  • E. 物理破壊

正解:D


質問 # 39
クラウドプロバイダーとのSLAは、すべてのサービスの継続性を保証します。

  • A. 偽
  • B. 真

正解:A


質問 # 40
単一のクラウド資産は通常、従来のインフラストラクチャの場合よりも回復力が低くなります。

  • A. 偽
  • B. 本当

正解:B

解説:
Cloud platforms can be incredibly resilient. but single cloud assets are typically less resilient than in the case of traditional infrastructure. This is due to the inherently greater fragility of virtualized resources running in highly-complex environments.
Reference: CSA Security Guidelines V.4 (reproduced here for the educational purpose)


質問 # 41
......

Cloud Security Knowledge CCSK日本語試験練習問題集:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어