
[2023年12月03日] 心強いCCSK日本語のPDF問題集はCCSK日本語問題
正真正銘のCCSK日本語問題集で無料PDF問題で合格させる
質問 # 66
ISO 27001規格の主な焦点の1つは、次のとおりです。
- A. ISMS(情報セキュリティマネジメントシステム)の開発
- B. 組織構造を定義する
- C. セキュリティ管理を実施する
- D. 組織内のデータ侵害を見つける
正解:A
解説:
ISO/IEC 27001 is the best-known standard in the family providing requirements for an information security management system (ISMS).
An ISMS is a systematic approach to managing sensitive company information so that it remains secure.
It includes people, processes and IT systems by applying a risk management process.
質問 # 67
次のうち、クラウドコンピューティングの特徴ではないものはどれですか?
- A. オンデマンドセルフサービス
- B. 従量制サービス
- C. 人件費の削減
- D. リソースプーリング
正解:C
解説:
The characteristics of cloud computing are
1. 0n-demand self-service: A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.
2. Broad network access: Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms(e.g, mobile phones, tablets, laptops and workstations).
3. Resource pooling: The provider's computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction(e.g, country, state or datacenter).
Examples of resources include storage, processing, memory and network bandwidth.
4. Rapid elasticity: Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at anytime.
5. Measured service: Cloud systems automatically control and optimize resource use by leveraging a metering capability at some level of abstraction appropriate to the type of service(e.g, storage, processing, bandwidth and active user accounts).
Resource usage can be monitored, controlled and reported, providing transparency for the provider and consumer.
質問 # 68
SaaS(Software as a Service)モデルでデータ損失防止メカニズムを維持するのは誰の責任ですか?
- A. クラウドキャリア
- B. クラウドサービスプロバイダー
- C. クラウドアクセスセキュリティブローカー
- D. クラウドのお客様
正解:B
解説:
Although clouds customer is legally responsible for data that he stores on the cloud but Cloud Service Provider has to maintain data loss prevention mechanisms
質問 # 69
ITリスク管理は、次の場所で最もよく説明されています。
- A. ISO 27017
- B. ISO 27005
- C. FIPS 140-2
- D. NIST SP800-14
正解:B
解説:
IS027005 standards describes IT Risk Management process
質問 # 70
Software Defined Perimeter (SDP) にはどのコンポーネントが含まれていますか?
- A. コントローラー、ファイアウォール、およびゲートウェイ
- B. クライアント、コントローラー、およびゲートウェイ
- C. クライアント、コントローラー、ファイアウォール、およびゲートウェイ
- D. クライアント、ファイアウォール、およびゲートウェイ
- E. クライアント、コントローラー、およびファイアウォール
正解:B
質問 # 71
パートナーまたは消費者が Web アプリケーションを使用してデータベース情報にアクセスするために、クラウド環境内でどの通信方法を公開する必要がありますか?
- A. ソフトウェア開発キット (SDK)
- B. アプリケーション バイナリ インターフェイス (ABI)
- C. 拡張マークアップ言語 (XML)
- D. リソース記述フレームワーク (RDF)
- E. アプリケーション プログラミング インターフェイス (API)
正解:E
質問 # 72
CPUまたはネットワーク帯域幅の不足、およびプロビジョニングされたリソースへの断続的なアクセスは、次のクラウドリスクの例です。
- A. ソフトウェアの脆弱性
- B. APIの脆弱性
- C. リソースの枯渇
- D. 分離の失敗
正解:C
解説:
They are all examples of resource exhaustion
質問 # 73
事業継続性を継続的にテストするために、クラウドの一部を選択的に劣化させるツールの使用を説明するために使用される用語はどれですか?
- A. 計画停電
- B. カオスエンジニアリング
- C. 期待されるエンジニアリング
- D. 回復力の計画
- E. 組織的なダウンタイム
正解:B
質問 # 74
コンプライアンスの継承について話すとき、正しいのは次のうちどれですか?
- A. クラウドサービスプロバイダーのインフラストラクチャは、お客様のコンプライアンス監査に含める必要があります
- B. クラウドサービスプロバイダーはすでに準拠しているため、顧客による準拠監査の必要はありません。
- C. クラウドサービスプロバイダーのインフラストラクチャは、お客様のコンプライアンス監査の範囲外です
- D. お客様が認定サービスに基づいて構成および構築するものはすべて秒単位ではありません
正解:C
解説:
With compliance inheritance, the cloud provider's infrastructure is out of scope fora customer's compliance audit, but everything the customer configures and builds on top of the certified services is still within scope.
Reference: CSA Security GuidelinesV.4 (reproduced here for the educational purpose)
質問 # 75
需要の高い場所の近くにコンテンツをキャッシュするクラウドストレージアーキテクチャは、次のように知られています。
- A. エフェメラルストレージ
- B. ブロックデータ
- C. コンテンツ配信ネットワーク(CDN)
- D. ボリュームデータ
正解:C
解説:
A content delivery network(CDN) is a system of distributed servers(network) that deliver pages and other Web content to a user. based on the geographic locations of the user. the origin of the webpage and the content delivery server.
質問 # 76
PaaS(Platform as a Service)モデルでセキュリティインシデントおよびイベント管理(SIEM)機能を維持するのは誰の責任ですか?
- A. クラウドキャリア
- B. クラウドサービスプロバイダー
- C. クラウドアクセスセキュリティブローカー
- D. クラウドのお客様
正解:B
解説:
In forms of service models, it is cloud service provider's responsibility to maintain security incident and event management(SIEM) capabilities
質問 # 77
データへのアクセス方法を知ることが重要である理由を最もよく表しているステートメントはどれですか。
- A. データへのアクセスに使用されるデバイスは、所有権の特性が異なる場合があります。
- B. データへのアクセスに使用されるデバイスには、さまざまなストレージ形式があります。
- C. データへのアクセスに使用されるデバイスは、さまざまなオペレーティングシステムを使用しており、さまざまなプログラムがインストールされている場合があります。
- D. データへのアクセスに使用されるデバイスは、さまざまなアプリケーションまたはクライアントを使用し、セキュリティ特性が異なる場合があります。
- E. デバイスはデータ分散に影響を与える可能性があります。
正解:D
質問 # 78
バックアップテープなどのすべてのメディアを含むすべてのデータがパブリッククラウド環境から確実に削除されるようにするための最良の方法は何ですか?
- A. 顧客が管理するキー管理を維持し、データが再びアクセスされるのを防ぐためにキー管理システムからキーを取り消すか削除します。
- B. キーをクライアント側に保存しておくと、キーが安全になり、ユーザーが自分のデータを削除できるようになります。
- C. 誰もが暗号化されたデータを削除できるように、職務統合(IOD)を練習します。
- D. BとDの両方。
- E. クラウドプロバイダーがキーを管理できるようにして、キーがメインストレージとバックアップストレージにアクセスしてデータを削除できるようにします。
正解:A
質問 # 79
マルチテナンシーと共有リソースは、クラウドコンピューティングの特性を定義しています。ただし、ストレージ、メモリ、ルーティングを分離するメカニズムは、いくつかの理由で失敗する可能性があります。私たちはどのようなリスクについて話しているのですか?
- A. 分離の失敗
- B. 職務の分離
- C. ルート中毒
- D. 分離エスカレーション
正解:A
解説:
According to ENISA (European Network and Information Security Agency) document on Security risk and recommendation, Isolation failure is considered as one of the top risk and is defined as follows Multi- tenancy and shared resources are defining characteristics of cloud computing. This risk category covers the failure of mechanisms separating storage, memory, routing and even reputation between different tenants (e.g, so-called guest-hopping attacks). However it should be considered that attacks on resource isolation mechanisms (e.g. against hypervisors) are still less numerous and much more difficult for an attacker to put in practice compared to attacks on traditional Oss.
質問 # 80
サービスとしてのインフラストラクチャモデルで顧客に提供される主なメリットは何ですか?
- A. ガバナンス
- B. リスクの軽減
- C. スケーラビリティ
- D. 所有コストの移転
正解:D
解説:
Transfer of cost of ownership is the key benefit of IaaS model.
質問 # 81
ENISA:クラウドプロバイダーが買収されるリスクの懸念の理由は次のとおりです。
- A. リソースの分離が失敗する可能性があります
- B. 買収会社による任意の契約終了
- C. 大量解雇が発生する可能性があります
- D. プロバイダーは物理的な場所を変更する場合があります
- E. 拘束力のない契約がリスクにさらされている
正解:E
質問 # 82
顧客が独自に監査を実施できるようにすることが現実的でなく、データセンターのオペレーターが顧客に監査を提供する必要があることが重要になるのは、どのタイプの環境ですか?
- A. 分散コンピューティングの配置
- B. シングルテナント環境
- C. 遠距離恋愛
- D. マルチアプリケーション、シングルテナント環境
- E. マルチテナント環境
正解:E
質問 # 83
クラウドのお客様の責任は次のうちどれですか?
- A. 画像資産管理
- B. 分離
- C. 安全な仮想化インフラストラクチャ
- D. メタ構造
正解:A
解説:
Image asset management. Cloud compute deployments are based on master images-be it a virtual machine, container, or other code-that are then run in the cloud. This is often highly automated and results in a larger number of images to base assets on, compared to traditional computing master images. Managing these-including which meet security requirements, where they can be deployed, and who has access to them-is an important security responsibility.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)
質問 # 84
攻撃者がデータを盗んだり、システムを制御したり、サービスの運用を妨害したりする目的でコンピュータシステムに侵入するために使用できるプログラムの悪用可能なバグは、次のように呼ばれます。
- A. 脅威エージェント
- B. ハニーポット
- C. 脆弱性
- D. 脅威
正解:C
解説:
It's a definition of System Vulnerability.
質問 # 85
クラウドサービスプロバイダーとクラウドカスタマーは、すべてのサービスモデルにわたるセキュリティの共有責任モデルのすべてのリスクの所有権に共同で責任を負います。
- A. 偽
- B. 本当
正解:A
解説:
This is false. This is again a tricky question and one should be careful when answering this type of question. It is the cloud customer is who is ultimately responsible for the ownership of risk in the cloud environment. Consumer just passes some of risk management responsibilities to the cloud service provider.
質問 # 86
次のプロセスのうち、仮想ネットワークトポロジを活用して、追加のハードウェアコストを発生させることなく、より小さく、より分離されたネットワークを実行するのはどれですか?
- A. コンバージドネットワーキング
- B. グリッドネットワーキング
- C. マイクロセグメンテーション
- D. VLAN
正解:C
解説:
Explanation:
This type of question are asked to create confusion.
Following are the five phases of SDLC:
1. Planning and requirements analysis: Business and security requirements and standards are being determined. This phase is the main focus of the project managers and stakeholders. Meetings with managers, stakeholders, and users are held to determine requirements. The software development lifecycle calls for all business requirements(functional and nonfunctional)to be defined even before initial design begins. Planning for the quality-assurance requirements and identification of the risks associated with the project are also conducted in the planning stage. The requirements are then analyzed for their validity and the possibility of incorporating them into the system to be developed.
2. Defining: The defining phase is meant to clearly define and document the product requirements to place them in front of the customers and get them approved. This is done through a requirement specification document, which consists of all the product requirements to be designed and developed during the project lifecycle.
3. Designing: System design helps in specifying hardware and system requirements and helps in defining overall system architecture. The system design specifications serve as input for the next phase of the model. Threat modeling and secure design elements should be undertaken and discussed here.
4. Developing: Upon receiving the system design documents, work is divided into modules or units and actual coding starts. This is typically the longest phase of the software development lifecycle. Activities include code review, unit testing, and static analysis.
5. Testing: After the code is developed, it is tested against the requirements to make sure that the product is actually solving the needs gathered during the requirements phase. During this phase, unit testing, integration testing, system testing, and acceptance testing are conducted.
質問 # 87
......
結果を保証するには最新2023年12月無料:https://jp.fast2test.com/CCSK-JPN-premium-file.html