[2022年11月10日]CCSK日本語問題集完全版問題、試験学習ガイド [Q30-Q53]

Share

[2022年11月10日]CCSK日本語問題集完全版問題、試験学習ガイド

Cloud Security Knowledge無料認定試験材料Fast2testからの112問題

質問 30
クラウドプロバイダーとのコンプライアンスの整合性とギャップを理解するには、クラウドの顧客は何に依存する必要がありますか?

  • A. プロバイダーのドキュメント
  • B. サードパーティの認証
  • C. プロバイダーは監査とレポートを実行します
  • D. 電子情報開示ツール
  • E. プロバイダーと消費者の契約

正解: B

 

質問 31
次のうち、クラウド監査のフェーズの1つではないものはどれですか?

  • A. 監査の目的を定義する
  • B. 学んだ教訓を報告する
  • C. データ侵害を報告する
  • D. 監査を実施する

正解: C

解説:
Reporting data breaches is not part of Auditing and not a function of Auditors.

 

質問 32
クラウドのお客様は、PaaSまたはIaaS環境よりもSaaS環境のイベントおよび診断データをより詳細に制御できます。

  • A. 本当
  • B. 偽

正解: B

解説:
This is false because it will be exactly opposite. ln SaaS environment, you will least amount of controls on event and diagnostic data. Your control will, in fact, increase as you for from SaaS to PaaS and eventually, in IaaS, you will have full control Event and diagnostic data (except of platform logs which is maintained by the cloud service provider).

 

質問 33
次のうち、不正なコピーや支払い者のみへの配布の制限を防ぐ手段としてセキュリティと暗号化を使用しているのはどれですか?

  • A. データの分散
  • B. デジタル著作権管理(DRM)
  • C. IPSEC
  • D. データ暗号化

正解: B

解説:
Digital rights management(DRM)was designed to focus on security and encryption as a means of preventing unauthorized copying and limitations on distribution of content to only those authorized(purchasers).

 

質問 34
リスクとしての「クラウドプロバイダーの買収」は、次のどのカテゴリーに該当しますか?

  • A. 法的リスク
  • B. ポリシーと組織のリスク
  • C. 環境リスク
  • D. 技術的リスク

正解: B

解説:
Cloud provider acquisition comes under Policy and Organizational Risk and can be categorised as follows.
As in any new IT market, competitive pressure, an inadequate business strategy, lack of financial support, etc, could lead some providers to go out of business or at least to force them to restructure their service portfolio offering. In other words, it is possible that in the short or medium term some cloud computing services could be terminated.

 

質問 35
SIEMデバイスは、次のように定期的に調整する必要があります。

  • A. ベンダーによる最新のパッチにデバイスを更新します
  • B. 既存の古いルールの上に新しいルールを追加して、その機能を強化します
  • C. 機能範囲をテストする
  • D. 新しいルールを追加し、古いルールを削除して、誤検知を排除します

正解: D

解説:
It is necessary to tuned regularly. It is helps in reducing false positives and keep the signatures latest and optimal.

 

質問 36
「SSAE16のような標準には定義された範囲があります。これには、評価されるもの(たとえば、プロバイダーのサービスのどれ)とどのコントロールが評価されるかが含まれます。したがって、プロバイダーは、セキュリティコントロールを含まない監査に「合格」できます。これは、セキュリティおよびリスク管理者にとってあまり有用ではありません。「正誤問題?

  • A. 偽
  • B. 本当

正解: B

解説:
This is true, When cloud assessment is done, it is very important to understand the scope of the audit and the standard used. In statement above, we can see that, audit scope ofSSAE16 is decided by cloud provider and can be very limited and one may not be get full visilibility into the security of the cloud service provider.

 

質問 37
オペレーティング システムのリソースを共有して使用する、オペレーティング システム内で実行されるコード実行環境として知られているものは何ですか?

  • A. ポッド
  • B. コンテナ
  • C. 仮想マシン
  • D. プラットフォーム ベースのワークロード
  • E. 抽象化

正解: B

 

質問 38
以下のどのアイテムで、異種のディレクトリサービスと独立したセキュリティドメインを相互接続できますか?

  • A. フェデレーション
  • B. 交差
  • C. クラウド
  • D. 連合
  • E. ユニオン

正解: A

 

質問 39
クラウドの顧客とクラウドサービスプロバイダーは、契約またはSLAに書面による条項がない場合、データ侵害またはデータ損失に対して共同で法的責任を負います。

  • A. 本当
  • B. 偽

正解: B

解説:
This is false, because, unless, specified cloud customer is legally liable for any loss to data

 

質問 40
規制の厳しい業界または環境にサービスとしてのセキュリティを導入する場合、両者は事前に何を合意し、SLAに含める必要がありますか?

  • A. 規制目標を達成するために必要なサービスレベルを定義するメトリック。
  • B. 規制対象の情報のセキュリティ違反に対するインシデントあたりのコスト。
  • C. クライアントが規制罰金の評価を開始する前に、セキュリティ違反が発生する可能性がある期間。
  • D. 契約に関連する規制とそれらを回避する方法。
  • E. 規制と必要なライセンス数に適合するセキュリティソフトウェアのタイプ。

正解: A

 

質問 41
ベンはプロジェクトに取り組んでおり、そのすべてのデータをパブリッククラウドでホストしていました。プロジェクトはこれで完了し、彼はデータを削除したいと考えています。残りを残さないために彼にとって最良のオプションは次のうちどれですか?

  • A. ゼロ調整
  • B. 暗号化による消去
  • C. データの上書き
  • D. メディアを物理的に破壊する

正解: B

解説:
All the options given are correct methods of destroying data but when it comes to data in cloud. the most suitable method is cryptographic erasure.
Definition: Cryptographic Erasure
Cryptographic erasure is the process of using encryption software (either built-in or deployed) on the entire data storage device. and erasing the key used to decrypt the data.

 

質問 42
クラウドコンピューティングと従来の仮想化の主な違いは次のうちどれですか?

  • A. 分類
  • B. オーケストレーション
  • C. 抽象化
  • D. 分離

正解: B

解説:
Orchestration is the difference between cloud computing and traditional virtualization; virtualization abstracts resources. but it typically lacks the orchestration to pool them together and deliver them to customers on demand. instead relying on manual processes.
Ref: CSA Security Guidelines V4.0

 

質問 43
顧客が独自に監査を実施できるようにすることが現実的でなく、データセンターのオペレーターが顧客に監査を提供する必要があることが重要になるのは、どのタイプの環境ですか?

  • A. 遠距離恋愛
  • B. シングルテナント環境
  • C. マルチテナント環境
  • D. マルチアプリケーション、シングルテナント環境
  • E. 分散コンピューティングの配置

正解: C

 

質問 44
ログストリームの集中化は、どのデバイスの特徴ですか?

  • A. IPS
  • B. SIEM
  • C. IDS
  • D. DLP

正解: B

解説:
SIEM is a combination of Security Incident Management(SIM)and Security Event Management(SEM).
A SEM system centralizes the storage and interpretation of logs and allows near real-time analysis which enables security personnel to take defensive actions more quickly. A SIM system collects data into a central repository for trend analysis and provides automated reporting for compliance and centralised reporting.

 

質問 45
クラウドサービスは、従来のコンピューティングアプローチとの関係との違いを示す5つの重要な特性を示します。 5つの特性のうちどれを説明するか:コンシューマーは、サーバー時間やネットワークストレージなどのコンピューティング機能を必要に応じて一方的にプロビジョニングできます。

  • A. 測定サービス
  • B. 弾力性
  • C. オンデマンドのセルフサービス
  • D. 幅広いネットワークアクセス
  • E. リソースプーリング

正解: C

 

質問 46
REST APIはHTTPSで実行され、さまざまな環境で適切に機能するため、Webベースのサービスの標準です。

  • A. 真
  • B. 偽

正解: A

 

質問 47
ENISA:ロックインは、ENISA調査で高リスクとしてランク付けされています。ロックインを引き起こす主要な潜在的な脆弱性は次のとおりです。

  • A. 管轄区域に関する情報の欠如
  • B. 監査または認定はお客様にご利用いただけません
  • C. 資産の所有権が不明確
  • D. ソースエスクロー契約なし
  • E. 使用に関する完全性と透明性の欠如

正解: E

 

質問 48
バックアップ テープなどのすべてのメディアを含むすべてのデータがパブリック クラウド環境から確実に削除されていることを確認する最善の方法は何ですか?

  • A. キーをクライアント側に保存して、安全性を確保し、ユーザーが自分のデータを削除できるようにします。
  • B. クラウド プロバイダーがキーを管理できるようにして、メイン ストレージとバックアップ ストレージのデータにアクセスして削除できるようにします。
  • C. 誰もが暗号化されたデータを削除できるように、業務統合 (IOD) を実践します。
  • D. 顧客が管理するキー管理を維持し、キー管理システムからキーを取り消しまたは削除して、データが再びアクセスされるのを防ぎます。
  • E. B と D の両方。

正解: D

 

質問 49
安全な保管、輸送、データ保管の責任者。プライバシーに関連するビジネスルールの実装?

  • A. データ所有者
  • B. データプロセッサ
  • C. データ管理者
  • D. データコントローラー

正解: C

解説:
Data custodians are responsible for the safe custody. transport. data storage. and implementation of business rules

 

質問 50
サービスとしてのインフラストラクチャ (IaaS) 環境でインシデントを調査する場合、ユーザーは自分で何を調査できますか?

  • A. クラウド内の独自の仮想インスタンス
  • B. CSP によって制御されるネットワーク コンポーネント
  • C. CSPのオフィススペース
  • D. マルチテナント クラウド内のすべての顧客のログ
  • E. CSP サーバー機能

正解: A

 

質問 51
クラウドサービスデータセンターとそれに関連するコンポーネントの機能。サーバーを含む。ストレージ。等々。中断が発生した場合でも運用を継続します。機器の故障の可能性があります。停電。または自然災害。として知られている:

  • A. 継続性
  • B. 冗長性
  • C. ディザスタリカバリ
  • D. 弾力性

正解: D

解説:
Resiliency is the correct answer but other options look very similar and is provided to create confusion.
One need to be careful while answering the question.
Resiliency is often confused with redundancy, Key difference is
A redundant system includes multiple channels to provide alternate paths for communications in case of individual failures.
... Resilience, on the other hand, refers to a system's ability to adapt to failures and to resume normal operations when the failure has been resolved.

 

質問 52
PaaS環境での一般的なソフトウェア開発慣行から継承されている脆弱性はどれですか?

  • A. クロス
  • B. DDoS
  • C. DNSスプーフィング
  • D. バックドア

正解: D

解説:
As a general practice of software development. Developer tend to leave backdoors so that they can come back later to fix issues.

 

質問 53
......

CCSK日本語試験の問題集簡単まとめ:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어