CCSK日本語試験無料問題集「Cloud Security Alliance Certificate of Cloud Security Knowledge (v4.0) Exam (CCSK日本語版) 認定」

A. ユーザーがクラウド サービス プロバイダーから受けられるテクニカル サポートのレベル。

B. ユーザーがクラウド環境内の他のユーザーにアクセス権限を付与する機能。

C. クラウド環境でユーザーがアクセスする権限を付与されるリソースまたはサービス。

D. ユーザーがクラウド環境にアクセスする際に使用する必要がある認証方法。

A. 組織が所有または管理するユーザー エンドポイント デバイス (たとえば、発行されたワークステーション、ラップトップ、およびモバイル デバイス) への無許可のソフトウェアのインストールを制限するために、ポリシーと手順を確立し、サポートするビジネス プロセスと技術的手段を実装する必要があります。 IT インフラストラクチャ ネットワークおよびシステム コンポーネント。

B. 上記のいずれでもない

C. ビジネスに不可欠な、または顧客 (テナント) に影響を与える (物理的および仮想的な) アプリケーション、およびシステム間インターフェース (API) の設計と構成、インフラストラクチャ ネットワークおよびシステム コンポーネント。

D. 会社のモバイル デバイスまたは BYOD によって使用されるすべてのクラウドベースのサービスは、会社のビジネス データの使用と保存について事前に承認されるものとします。

A. すべてのクラウド オペレーターに対する連邦法的ビジネス要件

B. 典型的なクラウド企業のコマンド アンド コントロール管理階層

C. トラフィック ロジックと効率的なルートを含むクラウド構成の一覧

D. 多数の標準および規制要件に基づいて実装される多数の要件

E. クラウド環境のネットワーク トラフィック ルール

A. マルチスレッドを有効にするために、インターネット ベースの CPU がプールされます。

B. 各クライアントの専用コンピューティング リソースは、コロケーション施設にまとめてプールされます。

C. プロバイダーのコンピューティング リソースは、複数のコンシューマーにサービスを提供するためにプールされます。

D. 水力発電ダムなどの複数のエネルギー源の近くにインターネット (「クラウド」) データセンターを配置する。

E. 上記のいずれでもない。

A. 無制限のデータ保存容量

B. 固定リソース割り当て

C. クラウドリソースの弾力性

D. オンプレミスハードウェアの増加

A. 組織は、クラウド プロバイダーのインフラストラクチャを完全に把握していない場合でも、データとシステムのセキュリティとコンプライアンスについて責任を負います。

B. クラウド プロバイダーはセキュリティ義務について全責任を負い、クラウド カスタマーは全体的なコンプライアンスについて責任を負います。

C. データの所有権はクラウド プロバイダーによってのみ決定されるため、組織はデータに対する制御や説明責任を一切負うことができません。

D. クラウド プロバイダーは、「限定的責任条項」に基づいてすべての責任を負います。顧客とプロバイダーは共同で責任を負います。

A. アプリケーションの実行時パフォーマンスが向上します

B. 開発の早い段階でコードの脆弱性を特定します

C. 本番環境への展開速度を向上

D. アプリケーションのユーザーインターフェースを強化します

A. CSP に代わって CCM を CSA Security, Trust & Assurance Registry (STAR) に提出します。STAR は、CSP によって提供されるセキュリティ管理を文書化した、無料で公開されているレジストリです。

B. 上記のいずれでもない

C. CCM を使用して、CSP に実装してほしい要件とコントロールの詳細なリストを作成します。

D. CCM を使用して、CSP に関連するリスクを評価する

A. お預かり

B. 発見

C. リスク評価

D. 召喚状

E. スコープ

A. クラウド プロバイダーでホストされるデータ セットのサイズは、別のプロバイダーへの移行が必要になった場合に課題となる可能性があります。

B. 特に SaaS プロバイダーの顧客は、アプリケーション ロックインのリスクを軽減する必要があります。

C. クライアントは、突然プロバイダーを切り替える必要が生じた場合に備えて、事業継続計画のデューデリジェンスを行う必要があります。

D. 相互運用性標準が一般的に欠如しているため、クラウド プロバイダー間の移行のセキュリティ面に特に重点を置く必要があります。

E. 地理的な冗長性により、クラウド プロバイダーは可用性の高いサービスを提供できます。

A. サービスとしての機能 (FaaS)

B. サービスとしてのインフラストラクチャ (laa

C. サービスとしてのプラットフォーム (PaaS)

D. サービスとしてのソフトウェア (SaaS)

A. 認証情報の漏洩リスクを軽減します

B. システムパフォーマンスを向上させる

C. データの暗号化を容易にする

D. ストレージコストを削減します

A. クラウド内のリソースへのアイデンティティのアクセスを管理する

B. ネットワークトラフィックを監視して疑わしいアクティビティを検出する

C. データの機密性を確保するためにデータを暗号化する

D. クラウドデータのバックアップソリューションを提供する

A. いいえ

B. 真

A. 法的問題: 契約と電子的証拠開示

B. 情報ガバナンス

C. ガバナンスとエンタープライズ リスク管理

D. コンプライアンスと監査管理

E. インフラストラクチャ セキュリティ