CV0-002日本語試験無料問題集（330題）「CompTIA Cloud+ Certification Exam (CV0-002日本語版) 認定」

出題：1

需要に基づいて、IaaSプロバイダーは顧客向けのセキュリティアプリケーションを展開したいと考えています。
IaaSプロバイダーがこれをターゲットシステムに適用するための最良の手法は次のうちどれですか。

A. ベンダーアプリケーション

B. カスタムプログラミング

C. オーケストレーション

D. スクリプト

正解：C 解答を投票する

出題：2

クラウド管理者は、いずれかのサーバーが間違ったNTPサーバーセットを使用していることに気付きます。管理者は将来同じ問題を回避する必要がありますが、管理リソースを最小限に抑える必要があります。この要件を満たすために、クラウド管理者は以下のツールのうちどれをデプロイするべきですか？

A. 設定ツール

B. 配置ツール

C. 修正ツール

D. 監視ツール

正解：B 解答を投票する

出題：3

クラウドセキュリティアナリストは、すべてのステージング環境のWebアプリケーションサーバーで脆弱性スキャンを実行します。脆弱性スキャンによると、ステージング環境のサーバーに表示されるWebコンテンツは、オペレーティングシステムを収容しているのと同じ場所であるC：\ドライブにあります。
アナリストは、結果が偽陽性であると判断し、CABへのクレームをサポートするアーティファクトを含むレポートを送信します。このシナリオを考えると、次のテスト計画のうち、レポートに含めるのに最も適切なものはどれですか？

A. 脆弱性テスト計画

B. 侵入テスト計画

C. 煙のテスト計画

D. ユーザー受け入れテスト計画

正解：C 解答を投票する

出題：4

クラウドエンジニアは、新しいアプリケーションをマルチクラウドプラットフォームにデプロイしています。スクリプトを実行した後、エンジニアは、VMがいずれかのクラウドプロバイダーで作成されていないことを確認します。エンジニアは、すべてのクラウドプロバイダーに適切な資格情報が使用されており、利用可能な容量があることを確認します。展開の失敗の原因として最も可能性が高いのは次のうちどれですか？

A. 追加のクラウドプロバイダーは別のタイムゾーンにあります。

B. アプリケーションに十分な数のライセンスがありません。

C. デプロイ用に作成されたスクリプトがクラウドプロバイダーAPIと一致しません。

D. クラウドプロバイダーは利用できませんでした。

正解：B 解答を投票する

出題：5

10,000ユーザーで良好なパフォーマンス結果を示したQA環境での負荷テストの後、新しいバージョンが実稼働環境にインストールされました。ただし、ユーザーからパフォーマンスの問題が報告されており、現在アプリケーションを使用しているユーザーは7,000人にすぎません。各環境の構成を下表に示します。

QA環境とPROD環境でパフォーマンスが異なる原因として最も可能性が高いのは次のうちどれですか？

A. 負荷テストはすべてのユーザーシナリオを網羅しているわけではありません。

B. 同期レプリケーションにより本番環境が遅くなっています。

C. 同期レプリケーションにより本番環境が遅くなっています。

D. QA環境は7000人のユーザーでテストされているはずです。

正解：A 解答を投票する

出題：6

新しい会社のポリシーでは、プライベートクラウドに保存されているすべてのデータを保存時に暗号化する必要があります。パフォーマンスへの影響を最小限に抑えてこの要件を達成するための最も効率的な方法は、次のうちどれですか？

A. VMテンプレートでファイルシステムの暗号化を有効にします。

B. ストレージアレイで暗号化を有効にします。

C. ハイパーバイザー側で暗号化を有効にします。

D. ホストのTPMを使用して暗号化を有効にします。

正解：B 解答を投票する

出題：7

クラウド管理者は、オンプレミスからパブリッククラウドに移行する必要があります。管理者は、20の物理サーバーと600の仮想インスタンスを1か月以内に移行します。
管理者は次のうちどれを分析する必要がありますか？

A. バックアップウィンドウ、ネットワーク帯域幅、および仮想インスタンスのサイズ。

B. 仮想インスタンスのサイズ、アーカイブリポジトリのサイズ、およびメンテナンスウィンドウ。

C. メンテナンスウィンドウ、ネットワーク帯域幅、仮想インスタンスのサイズ。

D. ネットワーク帯域幅、システム復元ポイント、および仮想インスタンスのサイズ。

正解：C 解答を投票する

出題：8

会社Aは最近会社Bを買収しました。クラウド管理者は、会社Bの従業員の会計および時間報告システムへのアクセスを許可する必要があります。 A社の従業員は、1つのアカウントを使用して両方のシステムにアクセスします。 B社の従業員にアクセス権を与えるには、クラウド管理者は次のことを行う必要があります。

A. B社のユーザーアカウント管理システムをフェデレーションIDシステムに追加する

B. 「B社」という名前の共有アカウントを作成し、アクセス権が必要なユーザーに認証情報を配布します

C. B社の従業員用に各システムで新しいアカウントを作成し、資格情報を配布します

D. A社のアカウント管理システムに新しいアカウントを追加し、B社のアカウントをミラーリング

正解：A 解答を投票する

出題：9

州政府機関のクラウド管理者は、投票者登録アプリケーションへのアクセス権を別の州の政府機関に与えることを任務としています。各州の公認職員だけがアプリケーションにアクセスする必要があります。これらの機関は、過去にアプリケーションがデプロイされていた共通の環境を持っています。クラウド管理者は、アプリケーションへのアクセス権を付与するために次のうちどれをすべきですか？

A. アプリケーションの一部をパブリッククラウドにデプロイし、プライベートクラウド環境への安全な接続を確立します。

B. 州のプライベートクラウドにアプリケーションをデプロイし、他の州の公認職員に認証資格情報を渡します。

C. アプリケーションをパブリッククラウドにデプロイし、アクセスを制限するためにACLとセキュリティアクセスポリシーを実装します。

D. 複数の州政府機関とのみ共有されているコミュニティクラウドにアプリケーションをデプロイします。

正解：C 解答を投票する

出題：10

企業の最高情報責任者（CIO）は、機密ファイルへのアクセスを人事部門に委任することでPIIを管理したいと考えています。クラウドエンジニアは、指定された目的を達成するための適切な手法を選択して実装する必要があります。クラウドエンジニアが実装するのに最適な制御方法は次のうちどれですか？

A. 人事部門のユーザーに多要素認証を実装します。

B. アクセスをホームオフィスからの発信のみに制限します。

C. グループを作成し、ユーザーをグループに追加して、適切なACLを適用します。

D. 人事部門のユーザー用の共有アカウントを作成します。

正解：C 解答を投票する

出題：11

ネットワーク機能はプライベートクラウドスペースで仮想化されています。多数の成功したユーザー機能テストが実行され、100人未満のユーザーを使用して負荷テストが実行されました。仮想ネットワーク要素は、同様の物理ネットワーク機能と仮想ネットワーク機能のプールに追加されました。各仮想関数は、120万のサブスクライバーを処理するためにライセンスされています。ただし、プールの移行後、仮想化されたネットワーク要素のユーザーの10％未満が参照できます。
問題のトラブルシューティングに最適なアプローチは次のうちどれですか？

A. 必要に応じて、2番目または3番目の仮想ネットワーク機能の別のインストールを調整して、プールに一時的な容量を追加します。

B. 仮想ネットワーク要素をプールに保持し、トラブルシューティングを開始します。エンジニアリング能力計画は、適切な計画組織とレビューする必要があります。

C. IPアドレスプールをチェックし、仮想機能がサブスクライバーに対応するために使用可能なIPアドレスの数と同じであることを確認します。

D. 仮想ネットワーク要素が新しいトラフィックを取得するのをブロックします。分離したら、負荷テストをスケジュールし、エンジニアリング計画を確認します。

正解：D 解答を投票する

出題：12

ある会社が、金融サービス業界向けのSaaS製品を開発しました。 SaaS会社の最高経営責任者（CEO）は、独立したサードパーティと契約して、プラットフォームに対してテストを実行しました。サードパーティが実行する可能性が最も高いテストは次のうちどれですか？

A. 脆弱性テスト

B. 侵入テスト

C. 負荷テスト

D. 機能テスト

正解：B 解答を投票する

出題：13

組織が社内の人事システムをSaaSベースのアプリケーションに置き換えようとしています。このソリューションはマルチテナントであり、組織はパスワードリプレイ攻撃を防ぎながらユビキタスアクセスを確保することを望んでいます。次のうちどれが最もリスクを軽減するのに役立ちますか？

A. ネットワーク認証と物理的セキュリティを1枚のカード/トークンにまとめます。

B. ユーザーのラップトップから管理者権限を削除します。

C. 宛先リソース認証を実施します。

D. 二要素認証を要求して実装します。

正解：D 解答を投票する

出題：14

ある会社が、外部ベンダーとのコミュニケーションを可能にするために、新しいインスタントメッセージングアプリケーションを導入しています。
各エンティティは独自のバージョンのアプリケーションをホストしますが、ユーザーは会社間で対話できる必要があります。
これを可能にするために使用される可能性が最も高いセキュリティ技術はどれですか。

A. 多要素認証

B. 一般連盟

C. ユーザー同期

D. パスワード同期

正解：A 解答を投票する

出題：15

クラウドサービスプロバイダは、プロビジョニング目的で強化された仮想サーバーイメージを提供したいと考えています。これにより、ユーザーはプロバイダによって許可されているオペレーティングシステムサービスのみを使用できます。次のタスクのどれが硬化プロセスに最も適していますか？（2を選択）

A. ローカル管理者アカウントを無効にします。

B. コマンドプロンプトを無効にします。

C. 複雑なパスワードを無効にします。

D. リモートデスクトップ接続を無効にします。

E. 自動更新を無効にします。

F. 不要なポートとサービスを無効にします。

正解：E,F 解答を投票する

出題：16

SaaSの顧客が、誰もアプリケーションポータルにアクセスできないと報告しています。いくつかのトラブルシューティングの後、クラウド管理者は問題を発見し、クラスターを再起動することで解決策を提供します。ソリューションを文書化した後、サポートケースを閉じます。翌日、複数のテナントがホストにアクセスできなくなります。
次のトラブルシューティング手順のうち、管理者が見逃したものはどれですか。

A. 行動計画を立てます。

B. 問題を特定します。

C. システムの全機能を確認します。

D. 理論を確立します。

E. 理論をテストします。

正解：C 解答を投票する

出題：17

クラウドベースのWebプロキシは、企業が運営に必要とする主要なサイトをブロックしています。検証後、サイトは正当であり、エンドユーザーが作業を完了するにはアクセスが必要です。
次のうち、サイトへのアクセスを許可するための最良のソリューションはどれですか？

A. それらのユーザーのセキュリティグループを作成し、MFAを適用します。

B. URLをホワイトリストに登録します。

C. URLをブラックリストに登録します。

D. クラウドベースのWebプロキシをバイパスするようにユーザーに指示します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

VMを変更する前に、システム管理者は、必要に応じて簡単かつ迅速にロールバックする方法があることを確認したいと考えています。変更とテストには約2時間かかります。次のうちどれがこの要件を満たすための最も簡単な方法ですか？

A. ハイパーバイザーにスナップショットを作成します。

B. リモートストレージアレイにスナップショットを作成します。

C. VTLへのオンデマンド増分バックアップを作成します。

D. セカンダリロケーションへのオンデマンドフルバックアップを作成します。

正解：A 解答を投票する

出題：19

ある会社がSaaS CRMアプリケーションを購入しました。署名済みSLAは、年間のパフォーマンス要件を満たしています。
展開から3か月後、顧客はアプリケーションの応答時間が遅いと報告し始めました。システムの可用性、接続性、および適切な機能は、依然としてSLAを満たしています。次のうちどれが応答時間が悪い原因である可能性が最も高いですか？

A. 不適切なビジネス要件によりテスト結果が無効になっています。

B. 帯域幅の制限により、パフォーマンスが低下しています。

C. アプリケーションのバージョンによって互換性の問題が発生しています。

D. 不適切なドキュメントがユーザーインターフェイスに影響を与えています。

正解：C 解答を投票する

CV0-002日本語試験無料問題集「CompTIA Cloud+ Certification Exam (CV0-002日本語版) 認定」