2025年最新のCCSK日本語実際問題集には試験のコツがあるPDF試験材料 [Q98-Q122]

Share

2025年最新のCCSK日本語実際問題集には試験のコツがあるPDF試験材料

心強いCCSK日本語のPDF問題集問題

質問 # 98
クラウド アプリケーションは、高度に分離された環境のために、仮想ネットワークやその他の構造を使用できます。

  • A. 真
  • B. いいえ

正解:A


質問 # 99
クラウドサービスの契約上の義務を管理する指標は、次の場所にあります。

  • A. サービスブック
  • B. 契約自体
  • C. 運用レベル契約(OLA)
  • D. サービスレベルアグリーメント(SLA)

正解:D

解説:
The SLA is the list of defined, specific, numerical metrics that will used to determine whether the provider is sufficiently meeting the contract terms during each period of performance.


質問 # 100
仮想化テクノロジーが導入する攻撃面は、あるとすればどのようなものですか?

  • A. 構成とVMのスプロールの問題
  • B. ハイパーバイザー以外の仮想化管理コンポーネント
  • C. ハイパーバイザー
  • D. 上記すべて

正解:D


質問 # 101
クラウドで操作を完了するために必要な2人の管理者の例は、次の例です。

  • A. 利益相反
  • B. コラボレーティブエフォン
  • C. セパリー
  • D. マンディ

正解:C

解説:
Separation of duties(SoD)(also known as "Segregation of duties") is the concept of having more than one person required to complete a task. ln business the separation by sharing of more than one individual in one single task is an internal control intended to prevent fraud and error.


質問 # 102
オンデマンドシェルフサービスは、NISTで定義されている重要な特性の1つです。

  • A. 偽
  • B. 本当

正解:A

解説:
This is false. Please read the question carefully.
Question: is asking
On Demand "Shelf" Service where the correct characteristic is "0n Demand Self Service"


質問 # 103
次のうち、SDPのクラウドセキュリティアライアンスワーキンググループによって定義されたソフトウェア定義境界のコンポーネントではないものはどれですか?

  • A. SDPホスト
  • B. SDPクライアント
  • C. SDPコントローラー
  • D. SDPゲートウェイ

正解:A

解説:
The CSA Software Defined Perimeter Working Group has developed a model and specification that combines device and user authentication to dynamically provision network access to resources and enhance security. SDP includes three components:
An SDP client on the connecting asset (e.g. a laptop).
* The SDP controller for authenticating and authorizing SDP clients and configuring the connections to SDP gateways.
* The SDP gateway for terminating SDP client network traffic and enforcing policies in communication with the SDP controller. Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 104
サード パーティの監査または証明書について、プロバイダーが公開し、顧客が評価するために重要なことは何ですか?

  • A. 必要なすべてのサービスへの完全な API アクセス
  • B. 使用中のすべてのエンド ポイント セキュリティ デバイスを含むネットワークまたはアーキテクチャ図
  • C. 評価の範囲と、評価に含まれる正確な機能とサービス
  • D. メンテナンス ウィンドウと契約を含むプロバイダ インフラストラクチャ情報
  • E. すべての関係者間のサービス レベル アグリーメント

正解:B


質問 # 105
ENISA: 「VM ホッピング」とは:

  • A. VM インスタンスの不適切な管理により、お客様の VM が他のお客様のシステムと混在する原因となります。
  • B. 仮想ルーティング システム内でのループ。
  • C. 侵害された VM を使用してハイパーバイザーを悪用し、他の VM を制御するために使用されます。
  • D. VM パッチ管理が不安定で、VM ルーティング エラーが発生しています。
  • E. 脆弱性管理基準の欠如。

正解:C


質問 # 106
スケーラブルで耐久性のあるデータ ストレージを必要とするクラウド ネイティブ アプリケーションを設計する場合、主にどのストレージ オプションを考慮する必要がありますか?

  • A. ブロックストレージ
  • B. ファイルストレージ
  • C. オブジェクトストレージ
  • D. ネットワーク接続ストレージ (NAS)

正解:C

解説:
Object storage is highly scalable and suitable for cloud-native applications that require durability and efficient storage of unstructured data. Reference: [CCSK Study Guide, Domain 9 - Data Storage Types]


質問 # 107
サーバーレス コンピューティングはインフラストラクチャ管理の責任にどのような影響を与えますか?

  • A. 大規模なオンプレミス インフラストラクチャが必要
  • B. クラウドサービスプロバイダーの必要性を排除
  • C. クラウドサービスプロバイダーへの責任の拡大
  • D. 開発者の作業負荷が増加する

正解:C

解説:
Serverless computing shifts infrastructure management responsibility to the CSP, allowing customers to focus on application logic rather than infrastructure. Reference: [Security Guidance v5, Domain 8 - Cloud Workload Security]


質問 # 108
パブリッククラウドコンピューティング環境向けのIS0 / IEC 29100のプライバシー原則に従って、個人情報(PII)を保護するための対策を実装するための、一般的に受け入れられている管理目標、管理、およびガイドラインを確立しているのは次のうちどれですか?

  • A. IS0 27032
  • B. IS0 27017
  • C. IS0 27018
  • D. IS0 27034

正解:C

解説:
IS0/IEC 27018:2014 establishes commonly accepted control objectives, controls and guidelines for implementing measures to protect Personally Identifiable Information(PII) in accordance with the privacy principles in IS0/IEC 29100 for the public cloud computing environment.


質問 # 109
クラウド移行のビジネス戦略を作成する場合。最も重要な側面はどれですか?

  • A. 現在のスタッフの能力を評価する
  • B. テクノロジーを検査してクラウドプロバイダーを選択する際のデューデリジェンス
  • C. 適切な監査人の選択
  • D. クラウドブローカーを雇う

正解:B

解説:
Due Diligence is most important aspect when considering adoption to the cloud


質問 # 110
コンテナ オーケストレーションに Kubernetes を使用する利点は何ですか?

  • A. デプロイメントとスケーリングの自動化
  • B. ハードウェア依存度の増加
  • C. リソースの手動管理
  • D. 限定的な展開オプション

正解:A

解説:
Kubernetes provides automated deployment, scaling, and management of containerized applications, which enhances operational efficiency and scalability. Reference: [CCSK v5 Curriculum, Domain 8 - Cloud Workload Security]


質問 # 111
CCM: CCM の Cloud Service Delivery Model Applicability 列は、次のどの要素に対するクラウド セキュリティ コントロールの適用可能性を示していますか?

  • A. サービス プロバイダーまたはテナント/コンシューマー
  • B. SaaS、PaaS、または IaaS
  • C. 物理、ネットワーク、コンピューティング、ストレージ、アプリケーションまたはデータ
  • D. よく知られている標準およびフレームワークへのマッピング

正解:B


質問 # 112
クラウドとオンプレミスのインフラストラクチャは、常に同じネットワーク アドレス範囲を使用する必要があります。

  • A. いいえ
  • B. 真

正解:A


質問 # 113
クラウド環境で体系的なデータ/資産分類およびカタログ システムを実装する主な目的は何ですか?

  • A. 資産の機密性と重要性に基づいて適切なセキュリティ制御を適用する
  • B. すべてのクラウドサービスでデータ暗号化プロセスを自動化する
  • C. クラウドストレージソリューションの全体的なコストを削減する
  • D. クラウド環境内でのデータ取得速度を向上させる

正解:A

解説:
Classification and cataloging help assign security controls and manage data based on its sensitivity and criticality. Reference: [CCSK v5 Curriculum, Domain 9 - Data Security]


質問 # 114
次の責任のどれが決して譲渡することができません。クラウドの採用中でも?

  • A. インフラストラクチャ
  • B. セキュリティ
  • C. ガバナンス
  • D. アプリケーション開発

正解:C

解説:
The primary issue to remember when governing cloud computing is that an organization can never outsource responsibility for governance, even when using external providers. This is always true, cloud or not, but is useful to keep in mind when navigating cloud computing's concepts of shared responsibility models Ref: CSA Security Guidelines V4.0


質問 # 115
次のうち、仮想ネットワークトポロジを活用してより多くを実行するのはどれですか。小さい。歴史的にそのようなモデルを法外なものにする追加のハードウェアコストを負担することなく、より分離されたネットワーク?

  • A. VLAN
  • B. マイクロLAN
  • C. BitVLANS
  • D. マイクロセグメンテーション

正解:D

解説:
Micro segmentation(also sometimes referred to as hyper segregation) leverages virtual network topologies to run more, smaller, and more isolated networks without incurring additional hardware costs that historically make such models prohibitive. Since the entire networks are defined in software without many of the traditional addressing issues, it is far more feasible to run these multiple, software- defined environments.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 116
プライベートクラウドは、オフプレミスでホストすることもできます。

  • A. 本当
  • B. 偽

正解:A

解説:
It is true. This is how Private cloud is defined.
Private Cloud: The cloud infrastructure is operated solely for a single organization. It may be managed by the organization or by a third party and may be located on-premises or off-premises.


質問 # 117
Security-as-a-Service (SecaaS) を使用する際の潜在的な懸念事項は何ですか?

  • A. クライアントの絶縁
  • B. スケーリングとコスト
  • C. 展開の柔軟性
  • D. 視認性の欠如
  • E. インテリジェンスの共有

正解:D


質問 # 118
Database as aServiceがPlatformas a Service(PaaS)モデルで提供される場合、データベースに適用する必要のあるセキュリティ機能の責任者は誰ですか?

  • A. クラウドキャリア
  • B. クラウドコンシューマー
  • C. クラウドアクセスセキュリティブローカー(CASB)
  • D. クラウドサービスプロバイダー

正解:B

解説:
This is a tricky question.
When using a Database as a Service, the provider manages fundamental security, patching, and core configuration, while the cloud user is responsible for everything else, including which security features of the database to use, managing accounts, or even authentication methods.
Ref: CSA Security Guidelines v4.0


質問 # 119
クラウドコンピューティングと従来の仮想化の主な違いは次のうちどれですか?

  • A. 分離
  • B. オーケストレーション
  • C. 抽象化
  • D. 分類

正解:B

解説:
Orchestration is the difference between cloud computing and traditional virtualization; virtualization abstracts resources. but it typically lacks the orchestration to pool them together and deliver them to customers on demand. instead relying on manual processes.
Ref: CSA Security Guidelines V4.0


質問 # 120
攻撃者がデータを盗んだり、システムを制御したり、サービスの運用を妨害したりする目的でコンピュータシステムに侵入するために使用できるプログラムの悪用可能なバグは、次のように呼ばれます。

  • A. 脅威
  • B. 脅威エージェント
  • C. 脆弱性
  • D. ハニーポット

正解:C

解説:
It's a definition of System Vulnerability.


質問 # 121
管理プレーンが侵害された場合は、インフラストラクチャまたはアプリケーションのテンプレート/構成も侵害されていないことを確認する必要があります。

  • A. いいえ
  • B. 真

正解:A


質問 # 122
......

結果を保証するには2025年02月最新の無料版提供しています:https://jp.fast2test.com/CCSK-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어