試験合格保証付きのCloud Security Knowledge CCSK日本語試験問題集 [Q97-Q122]

Share

試験合格保証付きのCloud Security Knowledge CCSK日本語試験問題集

Cloud Security Alliance CCSK日本語日常練習試験は2025年最新のに更新された179問あります

質問 # 97
組織のリーダーシップと利害関係者が喜んで受け入れるリスクの量。として知られている:

  • A. リスク制限
  • B. 残留リスク
  • C. リスク回避
  • D. リスク許容度

正解:D

解説:
Risk tolerance is the amount of risk that the leadership and stakeholders of an organization are willing to accept.


質問 # 98
クラウド利用者が行うあらゆる状況を表す用語はどれですか?
基盤となるハードウェアや仮想マシンをまったく管理していないのですか?

  • A. 抽象化
  • B. プロバイダー管理
  • C. コンテナ
  • D. 仮想マシンレス
  • E. サーバーレスコンピューティング

正解:E


質問 # 99
従来のインフラストラクチャとクラウド コンピューティングの最も重要なセキュリティの違いは何ですか?

  • A. 侵入検知オプション
  • B. 二次認証要素
  • C. ネットワークアクセスポイント
  • D. モバイル セキュリティ構成オプション
  • E. 管理プレーン

正解:E


質問 # 100
企業がパートナーにデータベースまたはアプリケーションへのクライアントベースのアクセスを提供できるようにするクラウドベースのサービス モデルはどれですか?

  • A. サービスとしてのデスクトップ (DaaS)
  • B. サービスとしてのインフラストラクチャ (IaaS)
  • C. サービスとしてのプラットフォーム (PaaS)
  • D. サービスとしてのソフトウェア (SaaS)
  • E. サービスとしてのアイデンティティ (IDaaS)

正解:C


質問 # 101
DNS ログとフロー ログの違いは何ですか?

  • A. これらはさまざまなネットワークソリューションのログを表しており、DNSログはZTA実装に適しています。
  • B. 同じ機能を果たし、互換的に使用できます。
  • C. DNSログは、送信元、宛先、プロトコルなど、ネットワークの動作に関するすべての情報を記録し、フローログはユーザーのアプリケーションの動作を記録します。
  • D. DNSログはドメイン名解決の要求と応答を記録し、フローログは送信元、送信先、プロトコルに関する情報を記録します。

正解:D

解説:
DNS logs capture information on domain name resolution, while Flow logs capture details about network traffic, including source, destination, and protocol. Reference: [CCSK Study Guide, Domain 7 - Infrastructure
& Networking]


質問 # 102
法的、規制、および管轄の要因のために、データについて特に理解すべき要因は何ですか?

  • A. データの言語とそれがユーザーに与える影響
  • B. データの物理的な場所とデータへのアクセス方法
  • C. 採用された断片化および暗号化アルゴリズム
  • D. データの実際のサイズと保存形式
  • E. 単純なストレージシステムに複雑な情報を保存することの影響

正解:E


質問 # 103
クラウドでのデータ廃棄の最も実用的なオプションは、次のうちどれですか?

  • A. 溶ける
  • B. 暗号シュレッダー
  • C. 常温核融合
  • D. 上書き

正解:B


質問 # 104
次のクラウドサービスモデルのうち、お客様がオペレーティングシステムを保守する必要があるのはどれですか?

  • A. PaaS
  • B. IaaS
  • C. パブリッククラウド
  • D. SaaS

正解:B

解説:
According to "The NIST Definition of Cloud Computing," in IaaS, "the capability provided to the consumer is to provision processing, storage, networks, and other fundamental computing resources where the consumer is able to deploy and run arbitrary software, which can include OSs and applications. The consumer does not manage or control the underlying cloud infrastructure but has control over OSs, storage, and deployed applications; and possibly limited control of select networking components (e.g, host firewalls)."


質問 # 105
特定のプロセッサとメモリは、ほとんどの場合、異なるテナントからの複数のワークロードを実行しています。

  • A. 真
  • B. いいえ

正解:A


質問 # 106
可能な場合はエラスティックサーバーを使用し、ワークロードを新しいインスタンスに移動します。

  • A. 真
  • B. 偽

正解:A


質問 # 107
クラウド コンピューティングが共有リソースを管理する方法を最もよく説明しているのは次のどれですか。

  • A. 物理システムを一度に1人の顧客に割り当てることで
  • B. 抽象化と自動化を通じて顧客にリソースを配布する
  • C. 仮想化により、管理者はSLAに基づいてリソースを割り当てる
  • D. 各ユーザーのニーズに合わせてリソースを手動で構成する

正解:B

解説:
Cloud computing uses abstraction and automation to pool and distribute resources efficiently among multiple tenants. This allows dynamic allocation based on demand. Reference: [CCSK v5 Curriculum, Domain 1 - Cloud Computing Models]


質問 # 108
次のうち、不正なコピーや支払い者のみへの配布の制限を防ぐ手段としてセキュリティと暗号化を使用しているのはどれですか?

  • A. IPSEC
  • B. デジタル著作権管理(DRM)
  • C. データ暗号化
  • D. データの分散

正解:B

解説:
Digital rights management(DRM)was designed to focus on security and encryption as a means of preventing unauthorized copying and limitations on distribution of content to only those authorized(purchasers).


質問 # 109
API と Web サービスには広範な強化が必要であり、認証済みおよび未認証の攻撃者からの攻撃を想定する必要があります。

  • A. 真
  • B. いいえ

正解:A


質問 # 110
ネットワーク ログ データにギャップがある場合、何ができますか?

  • A. クラウド プロバイダーに、さらに多くのポートを閉じるよう依頼してください。
  • B. 独自のログを使用してテクノロジ スタックをインストルメント化できます。
  • C. 何もありません。クラウドに記録できるデータには単純な制限があります。
  • D. クラウド プロバイダーにポートを増やすよう依頼してください。
  • E. 何もありません。クラウド プロバイダーは、情報を利用できるようにする必要があります。

正解:B


質問 # 111
PaaS(Platform as a Service)モデルでセキュリティインシデントおよびイベント管理(SIEM)機能を維持するのは誰の責任ですか?

  • A. クラウドサービスプロバイダー
  • B. クラウドキャリア
  • C. クラウドのお客様
  • D. クラウドアクセスセキュリティブローカー

正解:A

解説:
In forms of service models, it is cloud service provider's responsibility to maintain security incident and event management(SIEM) capabilities


質問 # 112
次のプロセスのうち、システムの脆弱性を管理する上で主要な役割を果たすのはどれですか?

  • A. パッチ管理
  • B. リリース管理
  • C. キャパシティ管理
  • D. インシデント管理

正解:A

解説:
Although other process are part of overall security strategy proper patch management plays key role in keeping control on system vulnerabilities.


質問 # 113
「リソースの使用状況を監視、制御、および報告できるため、利用するサービスのプロバイダーとコンシューマーの両方に透明性が提供されます。」これを定義する特性は次のうちどれですか。

  • A. 測定されたサービス
  • B. リソースプーリング
  • C. 幅広いネットワークアクセス
  • D. 急速な弾力性

正解:A

解説:
Measured service is defined as "Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service. "


質問 # 114
次のうち、組織で最大のリスクをもたらすのはどれですか?

  • A. アクセス制御
  • B. DDoS攻撃
  • C. 人
  • D. テクノロジー

正解:C

解説:
People pose the biggest risk in the organization.
People form the biggest risk as they can expose the sensitive data accidentally or on purpose.
Disgruntled employees or careless employees form a great threat to the organization.


質問 # 115
クラウドの顧客とクラウドサービスプロバイダーは、契約またはSLAに書面による条項がない場合、データ侵害またはデータ損失に対して共同で法的責任を負います。

  • A. 本当
  • B. 偽

正解:B

解説:
This is false, because, unless, specified cloud customer is legally liable for any loss to data


質問 # 116
どのサービスモデルで、クラウドコンシューマーは、承認と資格のみを管理する責任がありますか?

  • A. Platform as a Service(PaaS)
  • B. それらすべて
  • C. サービスとしてのインフラストラクチャ(IaaS)
  • D. サービスとしてのソフトウェア(SaaS)

正解:D

解説:
It is important to read the question carefully and then choose the best answer. Although cloud consumer is responsible for authorizations and entitlements across all service models but questions uses
"only''. Therefore, answer is Software as a Service (SaaS) and a SaaS provider is responsible for perimeter security, logging/ monitoring/auditing, and application security.


質問 # 117
サービスとしてのインフラストラクチャ(IaaS)モデルのインフラストラクチャセキュリティの責任者は誰ですか?

  • A. クラウドサービスプロバイダー
  • B. クラウドサービスユーザー
  • C. クラウドサービスプロバイダーとクラウドサービス顧客の間の責任の共有
  • D. クラウドサービスアーキテクト

正解:C

解説:
Infrastructure security is shared responsibility between cloud service provider and cloud customer.


質問 # 118
ID、資格、およびアクセス管理の構成要素としての「承認」を最もよく定義しているステートメントは、次のうちどれですか?

  • A. アプリケーションへの ID の確立/アサート
  • B. アクセス ポリシーを指定して維持するプロセス
  • C. リソースへのアクセスを許可するルールの適用
  • D. サード パーティ ベンダーにクラウド ソリューションで作業する許可を与える
  • E. データ ストレージをチェックして、コンプライアンス要件を満たしていることを確認します

正解:A


質問 # 119
CCM: 「ABC」という架空のスタートアップ企業が、クラウドベースの IT 管理ソリューションを提供しています。彼らは急速に成長しているため、運用環境の変更を管理するために制御を導入する必要があります。このシナリオで実装する必要がある変更管理と構成管理の実稼働環境固有の管理は、次のうちどれですか?

  • A. 組織が所有または管理するユーザー エンドポイント デバイス (たとえば、発行されたワークステーション、ラップトップ、およびモバイル デバイス) への無許可のソフトウェアのインストールを制限するために、ポリシーと手順を確立し、サポートするビジネス プロセスと技術的手段を実装する必要があります。 IT インフラストラクチャ ネットワークおよびシステム コンポーネント。
  • B. 会社のモバイル デバイスまたは BYOD によって使用されるすべてのクラウドベースのサービスは、会社のビジネス データの使用と保存について事前に承認されるものとします。
  • C. ビジネスに不可欠な、または顧客 (テナント) に影響を与える (物理的および仮想的な) アプリケーション、およびシステム間インターフェース (API) の設計と構成、インフラストラクチャ ネットワークおよびシステム コンポーネント。
  • D. 上記のいずれでもない

正解:C


質問 # 120
暗号化システムを設計するときは、脅威モデルから始める必要があります。

  • A. 真
  • B. いいえ

正解:A


質問 # 121
2 つ以上の固有のクラウドのクラウド展開は、次のように呼ばれます。

  • A. サービスとしてのインフラストラクチャ
  • B. ハイブリッド クラウド
  • C. プライベート クラウド
  • D. コミュニティ クラウド
  • E. ジェリコ クラウド キューブ モデル

正解:D


質問 # 122
......

テストエンジン練習CCSK日本語テスト問題:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어