[2024年06月] 更新されたのはCloud Security Alliance CCSK日本語問題集PDFオンラインエンジン [Q23-Q41]

Share

[2024年06月] 更新されたのはCloud Security Alliance CCSK日本語問題集PDFオンラインエンジン

CCSK日本語.PDFで問題解答!サンプル問題は信頼され続けます

質問 # 23
Dynamic Application Security Testing(DAST)が制限されているか、プロバイダーからの事前テスト許可が必要な場合があります。

  • A. 偽
  • B. 真

正解:B


質問 # 24
ユーザーへのアクセス権の付与。プログラムまたはプロセス。と呼ばれます:

  • A. 承認
  • B. 資格
  • C. 認証
  • D. RBAC

正解:A

解説:
Authorization is the process of granting of right to access to a user, program or process. It should not be confused with Authentication.


質問 # 25
次の標準のうち、「アプリケーションセキュリティ管理プロセス」(ASMP)を定義しているのはどれですか?

  • A. ISO 27038-1
  • B. ISO 27034-1
  • C. ISO 27036-1
  • D. ISO 27032-1

正解:B

解説:
The International Organization for Standardization(ISO) has developed and published ISO/ IECN27034-1,
"Information Technology, eSecurity Techniques, eApplication Security, IS0/ IEC27034-1 defines concepts, frameworks, and processes to help organizations integrate security within their software development lifecycle.


質問 # 26
管理プレーンへのアクセスを保護する際の次の非常に重要な考慮事項はどれですか?

  • A. 最小特権
  • B. サービス管理者
  • C. リモートアクセスVPN
  • D. スーパー管理者

正解:A

解説:
Both providers and consumers should consistently only allow the least privilege required for users.
applications. and other management plane usage.
Reference: CSA Security Guidelines V.4(reproduced here for the educational purpose)


質問 # 27
クラウド セキュリティの実装に役立つ一般化されたテンプレートを提供するクラウド セキュリティ モデル タイプはどれですか?

  • A. 参照アーキテクチャ
  • B. 概念モデルまたはフレームワーク
  • C. モデルまたはフレームワークを制御します
  • D. クラウド コントロール マトリックス (CCM)
  • E. デザインパターン

正解:A


質問 # 28
クラウド環境でのデータ侵害から保護するための2つの最も効果的な方法は次のうちどれですか?

  • A. 暗号化とハニーポット
  • B. 多要素認証と暗号化
  • C. データ損失防止技術とWebアプリケーションファイアウォール
  • D. 契約とSLA

正解:B

解説:
Multifactor Authentication and Encryption are most effective protect mechanisms against data breaches in cloud environment. Other options do form part of overall security strategy in cloud but Option D is the strongest contender for the answer.


質問 # 29
リスク移転に使用される最も一般的なコントロールはどれですか?

  • A. 契約
  • B. SLA
  • C. Webアプリケーションファイアウォール
  • D. 保険

正解:D

解説:
Buying insurance is most common method of transferring risk.


質問 # 30
クラウドセキュリティプロバイダーは、Platform as a Service(PaaS)モデルのプラットフォームセキュリティを担当します。

  • A. 偽
  • B. 本当

正解:A

解説:
It is false. Platform security is a shared responsibility between cloud service provider and cloud service customer in Platform as a Service(PaaS) model.


質問 # 31
バックアップ テープなどのすべてのメディアを含むすべてのデータがパブリック クラウド環境から確実に削除されていることを確認する最善の方法は何ですか?

  • A. 誰もが暗号化されたデータを削除できるように、業務統合 (IOD) を実践します。
  • B. クラウド プロバイダーがキーを管理できるようにして、メイン ストレージとバックアップ ストレージのデータにアクセスして削除できるようにします。
  • C. B と D の両方。
  • D. 顧客が管理するキー管理を維持し、キー管理システムからキーを取り消しまたは削除して、データが再びアクセスされるのを防ぎます。
  • E. キーをクライアント側に保存して、安全性を確保し、ユーザーが自分のデータを削除できるようにします。

正解:D


質問 # 32
クラウドプロバイダーと消費者の関係において、どのエンティティが
仮想インフラストラクチャまたは抽象化されたインフラストラクチャを管理しますか?

  • A. クラウドプロバイダーとコンシューマーの両方
  • B. クラウド利用者のみ
  • C. 事業体契約に基づいて委託されています
  • D. クラウドプロバイダーのみ
  • E. 当事者間の契約により決定されます。

正解:A


質問 # 33
Dynamic Application Security Testing (DAST) は、制限されているか、プロバイダーからの事前テストの許可が必要な場合があります。

  • A. いいえ
  • B. 真

正解:B


質問 # 34
CSPとクラウドサービスコンシューマー間のクラウドサービスの接続と転送を提供する仲介者は、次のように呼ばれます。

  • A. クラウドキャリア
  • B. クラウドサービスブローカー
  • C. クラウドリセラー
  • D. クラウドアクセスサービスブローカー

正解:A

解説:
All the terms given as options are very important and candidate is expected to know them and differentiate between them


質問 # 35
需要の高い場所の近くにコンテンツをキャッシュするクラウドストレージアーキテクチャは、次のように知られています。

  • A. ボリュームデータ
  • B. エフェメラルストレージ
  • C. ブロックデータ
  • D. コンテンツ配信ネットワーク(CDN)

正解:D

解説:
A content delivery network(CDN) is a system of distributed servers(network) that deliver pages and other Web content to a user. based on the geographic locations of the user. the origin of the webpage and the content delivery server.


質問 # 36
データへのアクセス方法を知ることが重要である理由を最もよく表しているステートメントはどれですか。

  • A. データへのアクセスに使用されるデバイスは、さまざまなオペレーティングシステムを使用しており、さまざまなプログラムがインストールされている場合があります。
  • B. データへのアクセスに使用されるデバイスには、さまざまなストレージ形式があります。
  • C. デバイスはデータ分散に影響を与える可能性があります。
  • D. データへのアクセスに使用されるデバイスは、さまざまなアプリケーションまたはクライアントを使用し、セキュリティ特性が異なる場合があります。
  • E. データへのアクセスに使用されるデバイスは、所有権の特性が異なる場合があります。

正解:D


質問 # 37
次のうち、クラウド監査のフェーズの1つではないものはどれですか?

  • A. 学んだ教訓を報告する
  • B. 監査を実施する
  • C. 監査の目的を定義する
  • D. データ侵害を報告する

正解:D

解説:
Reporting data breaches is not part of Auditing and not a function of Auditors.


質問 # 38
コンピューティングの仮想化におけるクラウド プロバイダーの主なセキュリティ責任は何ですか?

  • A. 分離を実施し、ワークロードを監視してログに記録する
  • B. ワークロードを監視してログに記録し、セキュリティ設定を構成する
  • C. 分離を実施し、安全な仮想化インフラストラクチャを維持します
  • D. 分離を強制し、セキュリティ設定を構成します
  • E. 安全な仮想化インフラストラクチャを維持し、セキュリティ設定を構成する

正解:C


質問 # 39
どのサービスモデルで、クラウドコンシューマーは、承認と資格のみを管理する責任がありますか?

  • A. サービスとしてのインフラストラクチャ(IaaS)
  • B. サービスとしてのソフトウェア(SaaS)
  • C. それらすべて
  • D. Platform as a Service(PaaS)

正解:B

解説:
It is important to read the question carefully and then choose the best answer. Although cloud consumer is responsible for authorizations and entitlements across all service models but questions uses
"only''. Therefore, answer is Software as a Service (SaaS) and a SaaS provider is responsible for perimeter security, logging/ monitoring/auditing, and application security.


質問 # 40
リスク管理に関連する基準はどれですか?

  • A. NIST 800-125
  • B. ISO 27005
  • C. ISO 27001
    https://www.examsboost.com/test/ccsk/にアクセスしてください
  • D. ISO 27002

正解:B

解説:
lS0 27005 'provides guidelines for information security risk management' and 'supports the general concepts specified in ISO/IEC 27001 and is designed to assist the satisfactory implementation of information security based on a risk management approach.'


質問 # 41
......

Cloud Security Alliance CCSK日本語問題集PDFのベストを目指すなら問題集を使おう!高得点目指すならここ:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어