최신 CCSK日本語 무료덤프 - Cloud Security Alliance Certificate of Cloud Security Knowledge (v4.0) Exam (CCSK日本語版)

A. クラウド サービス プロバイダーの評価基準の開発

B. クラウドインシデント対応チームと対応計画の確立

C. クラウド サービス全体に自動化されたセキュリティ監視ツールを導入する

D. クラウドインフラストラクチャの定期的な脆弱性評価の実施

A. クラウド サービス プロバイダー (CSP) とクラウド サービス カスタマー (CSC) は、セキュリティの責任を共有します。
責任の正確な割り当ては、テクノロジーとコンテキストによって異なります。

B. クラウド サービス プロバイダー (CSP) とクラウド サービス カスタマー (CSC) は、セキュリティの責任を共有します。責任の割り当ては一定です。

C. クラウド サービス カスタマー (CSC) は、クラウド環境のセキュリティに対して単独で責任を負います。説明責任はクラウド サービス プロバイダー (CSP) にあります。

D. クラウド サービス プロバイダー (CSP) は、クラウド環境のセキュリティに対して単独で責任を負います。クラウド サービス カスタマー (CSC) は、アドバイザーとしての役割を担います。

A. 顧客は暗号化の必要性を回避できる

B. クラウドサービスプロバイダーの計算負荷を軽減します

C. 顧客は暗号化キーを自分で管理できる

D. 顧客は暗号化キーをより簡単に共有できます

A. 脅威モデリング

B. 脆弱性評価

C. リスク評価

D. インシデント対応

A. 保存時および転送中のデータを暗号化する

B. すべてのユーザーが同じレベルのアクセスを持つようにする

C. すべてのユーザーアクティビティとトラフィックを監視して記録する

D. 許可されたエンティティのみがリソースにアクセスできるようにする

A. 責任は均等に分割されます

B. 契約による

C. クラウド コンシューマ

D. クラウド プロバイダー

E. 大部分が消費者負担

A. 安全な通信のためのデータ暗号化プロトコルを提供します

B. ユーザー認証方法のみに関心がある

C. リアルタイムのネットワークトラフィックを監視するために使用されます

D. リソースアクセスの権限とネットワークルールを定義します

A. 保存データの暗号化

B. データセンターの物理的セキュリティの確保

C. ファイアウォールルールの設定

D. アプリケーションコードの管理

A. サービスとしてのインフラストラクチャ (IaaS)

B. すべてのモデルにおいて、責任はクラウド プロバイダーと顧客の間で均等に分割されます。

C. サービスとしてのソフトウェア (SaaS)

D. サービスとしてのプラットフォーム (PaaS)

A. 不正アクセスの試みを監視します

B. データの取得時間を短縮します

C. スペースを節約するためにデータを圧縮します

D. オブジェクトとして保存されたデータを保護します

A. 通常はオープンソースであり、審査は必要ありません

B. 既存の継続的インテグレーションパイプラインと適切に統合できない

C. コードベース全体の複雑さが増す可能性がある

D. 悪用される可能性のある脆弱性が含まれている可能性があります

A. 構成および VM スプロールの問題

B. ハイパーバイザー以外の仮想化管理コンポーネント

C. 上記すべて

D. ハイパーバイザー

A. ネットワーク層のテスト ツールのみを使用する

B. クラウド プロバイダーの検出システムを回避するテクニックを使用する

C. テスト用のプロバイダー許可を取得する

D. 夜に脆弱性テストをスケジュールする

E. アプリケーション層のテスト ツールのみを使用する

A. クラウド上でホストされる単一のソフトウェア アプリケーション

B. プロセスを実行するために接続されたサーバーのネットワーク

C. インフラストラクチャ/プラットフォームに展開可能なアプリケーションソフトウェア

D. アプリケーションを実行するために使用される物理ハードウェアの集合

A. すべてのインシデント対応活動のログを維持し、効率的なレポートを作成する

B. クラウド対応ソフトウェアをすべて一覧表示する

C. インシデントサポートオプションを追跡し、アカウントの詳細と連絡先情報を把握する

D. すべてのクラウドサービスAPIを文書化する

A. 他のネットワークとは異なる機能を持つ

B. 個別のアクセス制御が必要です

C. 他のネットワーク間のトラフィックを管理します

D. クラウド コンシューマのリソース プールを管理します。

E. 独自のセキュリティが必要

A. シングルサインオンメカニズムを使用して規制コンプライアンスを簡素化します

B. ログ分析の必要性を軽減

C. 現在のコンテキストとステータスに基づいた承認をサポートすることでセキュリティを強化します

D. これらはRBACを適切に実装するために必要です

A. 分散コンピューティングの配置

B. マルチテナント環境

C. シングルテナント環境

D. 遠距離恋愛

E. マルチアプリケーション、シングルテナント環境

A. クラウドセキュリティポリシーの正式化

B. ガバナンス階層の確立

C. ベストプラクティスのクラウドセキュリティ管理目標の実装

D. クラウドプロバイダーとのSLA交渉

A. マルチテナントとリソース プーリングを実装します。

B. クラウドの使用を企業目標に合わせる

C. ユーザーエクスペリエンスの向上とレイテンシの削減

D. スケーラビリティの簡素化とリソース管理の自動化