2023年最新のCloud Security Alliance CCSK日本語問題集PDF CCSK日本語最速合格したいならここ [Q66-Q86]

Share

2023年最新ののCloud Security Alliance CCSK日本語問題集PDFCCSK日本語最速合格したいならここ

CCSK日本語練習試験問題集で99%合格率Cloud Security Alliance試験合格させます

質問 # 66
次のドキュメントのうち、クラウド環境でのガバナンスの責任とメカニズムが含まれているのはどれですか?

  • A. サービスレベル契約
  • B. 契約
  • C. 運用レベルの合意
  • D. ガバナンスメモ

正解:B

解説:
Cloud computing changes the responsibilities and mechanisms for implementing and managing governance. Responsibilities and mechanisms for governance are defined in the contract. as with any business relationship. If the area of concern isnt in the contract. there are no mechanisms available to enforce. and there is a governance gap. Governance gaps dont necessarily exclude using the provider, but they do require the customer to adjust their own processes to close the gaps or accept the associated risks.
Ref: Security Guidance v4.0 Copyright2017, Cloud Security Alliance (used for educational purpose here)


質問 # 67
Software as a Service(SaaS)サービスモデルのアプリケーションセキュリティの責任者は誰ですか?

  • A. クラウドキャリア
  • B. クラウドサービスプロバイダー
  • C. クラウドのお客様
  • D. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です

正解:D

解説:
Its always a shared responsbility


質問 # 68
クラウド環境でのデータ侵害から保護するための2つの最も効果的な方法は次のうちどれですか?

  • A. データ損失防止技術とWebアプリケーションファイアウォール
  • B. 契約とSLA
  • C. 暗号化とハニーポット
  • D. 多要素認証と暗号化

正解:D

解説:
Multifactor Authentication and Encryption are most effective protect mechanisms against data breaches in cloud environment. Other options do form part of overall security strategy in cloud but Option D is the strongest contender for the answer.


質問 # 69
基本的にインスタンス化された仮想ハー​​ド ドライブまたは VM の仮想ハード ドライブであるクラウド ストレージ テクノロジはどれですか?

  • A. データベース
  • B. プラットフォーム
  • C. オブジェクトストレージ
  • D. アプリケーション
  • E. ボリューム ストレージ

正解:E


質問 # 70
次のプロセスのうち、仮想ネットワークトポロジを活用して、追加のハードウェアコストを発生させることなく、より小さく、より分離されたネットワークを実行するのはどれですか?

  • A. コンバージドネットワーキング
  • B. グリッドネットワーキング
  • C. マイクロセグメンテーション
  • D. VLAN

正解:C

解説:
Explanation:
This type of question are asked to create confusion.
Following are the five phases of SDLC:
1. Planning and requirements analysis: Business and security requirements and standards are being determined. This phase is the main focus of the project managers and stakeholders. Meetings with managers, stakeholders, and users are held to determine requirements. The software development lifecycle calls for all business requirements(functional and nonfunctional)to be defined even before initial design begins. Planning for the quality-assurance requirements and identification of the risks associated with the project are also conducted in the planning stage. The requirements are then analyzed for their validity and the possibility of incorporating them into the system to be developed.
2. Defining: The defining phase is meant to clearly define and document the product requirements to place them in front of the customers and get them approved. This is done through a requirement specification document, which consists of all the product requirements to be designed and developed during the project lifecycle.
3. Designing: System design helps in specifying hardware and system requirements and helps in defining overall system architecture. The system design specifications serve as input for the next phase of the model. Threat modeling and secure design elements should be undertaken and discussed here.
4. Developing: Upon receiving the system design documents, work is divided into modules or units and actual coding starts. This is typically the longest phase of the software development lifecycle. Activities include code review, unit testing, and static analysis.
5. Testing: After the code is developed, it is tested against the requirements to make sure that the product is actually solving the needs gathered during the requirements phase. During this phase, unit testing, integration testing, system testing, and acceptance testing are conducted.


質問 # 71
次のうち、オブジェクトストレージの特徴ではないものはどれですか?

  • A. クラウドに保存
  • B. Webインターフェイスからアクセス
  • C. Webインターフェイスからアクセスできません
  • D. 追加のメタデータがあります

正解:C

解説:
Object storage: Similar to a file share accessed via APIs or a web interface. Examples include Amazon S3 and Rackspace cloud files.


質問 # 72
以下のハイパーバイザーのうち、0Sベースであり、攻撃者にとってより魅力的なものはどれですか?

  • A. タイプI
  • B. タイプII
  • C. タイプIII
  • D. タイプV

正解:B

解説:
Type II hypervisors are 0S-based and more attractive to attackers. There are lot of vulnerabilities which are found not only on 0S but also in applications residing on the 0S.


質問 # 73
サービスとしてのインフラストラクチャ(IaaS)モデルのインフラストラクチャセキュリティの責任者は誰ですか?

  • A. クラウドサービスユーザー
  • B. クラウドサービスアーキテクト
  • C. クラウドサービスプロバイダー
  • D. クラウドサービスプロバイダーとクラウドサービス顧客の間の責任の共有

正解:D

解説:
Infrastructure security is shared responsibility between cloud service provider and cloud customer.


質問 # 74
ロール、ペルソナ、属性などの ID から承認へのマッピングの概念はどれですか?

  • A. 資格
  • B. 認証
  • C. 信頼できる情報源
  • D. フェデレーテッド ID 管理
  • E. アクセス制御

正解:A


質問 # 75
リスク管理の中核テナントとは何ですか?

  • A. 評価と管理を行った後もリスクがまだ残っている場合
    リスクを受け入れなければなりません。
  • B. リスクを管理、移転、受け入れ、または回避できます。
  • C. 消費者はすべてのリスクに対して完全に責任を負います。
  • D. リスク保険は、顧客の損失を含むすべての経済的損失をカバーします。
  • E. プロバイダーはすべてのリスク管理に責任を負います。

正解:B


質問 # 76
ボリューム ストレージでは、復元力とセキュリティをサポートするためによく使用される方法はどれですか?

  • A. プロキシ暗号化
  • B. ランダム配置
  • C. データ著作権管理
  • D. データ分散
  • E. ハイパーバイザー エージェント

正解:D


質問 # 77
Dynamic Application Security Testing (DAST) は、制限されているか、プロバイダーからの事前テストの許可が必要な場合があります。

  • A. 真
  • B. いいえ

正解:A


質問 # 78
リスク移転に使用される最も一般的なコントロールはどれですか?

  • A. 保険
  • B. SLA
  • C. Webアプリケーションファイアウォール
  • D. 契約

正解:A

解説:
Buying insurance is most common method of transferring risk.


質問 # 79
クラウドのお客様は、PaaSまたはIaaS環境よりもSaaS環境のイベントおよび診断データをより詳細に制御できます。

  • A. 偽
  • B. 本当

正解:A

解説:
This is false because it will be exactly opposite. ln SaaS environment, you will least amount of controls on event and diagnostic data. Your control will, in fact, increase as you for from SaaS to PaaS and eventually, in IaaS, you will have full control Event and diagnostic data (except of platform logs which is maintained by the cloud service provider).


質問 # 80
すべてのクラウド サービスは、仮想化テクノロジを利用しています。

  • A. 真
  • B. いいえ

正解:A


質問 # 81
データ損失防止 (DLP) に関する次の説明のうち、正しいものはどれですか?

  • A. DLP は、クラウド環境に保存されているすべてのデータをすばやく削除するためのオプションを提供できます。
  • B. DLP はストレージ リポジトリ内のすべてのデータを分類できます。
  • C. DLP は、データの保存場所に関するオプションを提供できます。
  • D. DLP は、ポリシー違反で見つかったデータの処理方法に関するオプションを提供しません。
  • E. DLP は、ポリシー違反で見つかったデータの処理方法に関するオプションを提供できます。

正解:E


質問 # 82
クラウドのプログラムによる管理を可能にする重要なコンポーネントは次のうちどれですか?

  • A. ファイアウォール
  • B. API
  • C. APIゲートウェイ
  • D. コントロールプレーン

正解:B

解説:
Application Programming Interfaces allow for programmatic management of the cloud. They are the glue that holds the cloud's components together and enables their orchestration. Since not everyone wants to write programs to manage their cloud, web consoles provide visual interfaces. ln many cases web consoles merely use the same APIs you can access directly.
Reference: CSA Security Guidelines V.4 (reproduced here for the educational purpose)


質問 # 83
マルチテナント ストレージで暗号化はどのように管理されますか?

  • A. データ所有者ごとに複数のキー
  • B. EU データ保護指令の対象となるデータの場合は C。B その他すべて
  • C. プロバイダーに応じて、答えは A、B、または C になります。
  • D. データ所有者ごとに 1 つのキー
  • E. すべてのデータ所有者の単一キー

正解:D


質問 # 84
Software as a Service(SaaS)サービスモデルのインフラストラクチャセキュリティの責任者は誰ですか?

  • A. クラウドキャリア
  • B. クラウドサービスプロバイダー
  • C. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
  • D. クラウドのお客様

正解:B

解説:
Cloud service Provider is responsible for infrastructure in Software as a service(SaaS) service Model


質問 # 85
イメージストアのコンテンツの量を制御できなくなった場合、これは何と呼ばれますか?

  • A. メディアの競合
  • B. データ損失
  • C. メディアのサニタイズ
  • D. 無秩序な広がり

正解:D

解説:
Sprawl occurs when you lose control of the amount of content on your image store.
Unnecessary images may be created and run. Each additional image running is another potential point of compromise for an attacker.


質問 # 86
......

最新の検証済みCCSK日本語問題と解答で合格保証:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어