최신 CCSK日本語 무료덤프 - Cloud Security Alliance Certificate of Cloud Security Knowledge (v4.0) Exam (CCSK日本語版)

문제1

セキュリティの観点からアクセスポリシーの目的は何ですか?

A. アクセスポリシーはシステムをスキャンしてマルウェア感染を検出し、削除します。

B. アクセスポリシーは、リソースに対して実行できる許可されたアクションを定義します。

C. アクセスポリシーは機密データを暗号化して、漏洩や無制限のアクセスから保護します。

D. アクセスポリシーによって、データを保存できる場所が決まります。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

Dynamic Application Security Testing (DAST) は、制限されているか、プロバイダーからの事前テストの許可が必要な場合があります。

A. いいえ

B. 真

정답: B

문제3

動的かつ拡張性の高いクラウド環境に俊敏なセキュリティアプローチが必要な主な理由は何ですか?

A. 進化する脅威や変化するインフラに迅速に対応する

B. 物理ハードウェアに関連するコストを削減するため

C. 高可用性と負荷分散を確保するため

D. 仮想マシンの展開を簡素化する

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제4

CCM: 「Health4Sure」という架空の会社は米国にあり、患者の健康を追跡するためのクラウドベースのサービスを提供しています。同社は、他の業界標準の中でも HIPAA/HITECH Act に準拠しています。Health4Sure は、クラウドサービスの全体的なセキュリティを CCM ツールキットに照らして評価し、このドキュメントを潜在的なクライアントに提示できるようにすることにしました。
次のアプローチのうち、Health4Sure のクラウドサービスの全体的なセキュリティ体制を評価するのに最も適しているのはどれですか?

A. CCM ドメインコントロールは HIPAA/HITECH Act にマッピングされているため、Health4Sure は HIPPA/HITECH Act への準拠の結果として既にカバーされている CCM コントロールを検証できます。その後、残りのコントロールを徹底的に評価できます。このアプローチにより、企業の全体的なセキュリティ体制を効率的に評価できるため、時間を節約できます。

B. CCM 列は HIPAA/HITECH 法にマッピングされているため、Health4Sure は、HIPPA/HITECH 法への準拠の結果として、CCM コントロールが既にカバーされていることを確認できます。その後、残りのコントロールを評価できます。このアプローチは時間を節約します。

C. CCM ドメインは HIPAA/HITECH Act にマッピングされていません。したがって、Health4Sure は、CCM のすべてのコントロールに対してクラウドサービスのセキュリティ体制を評価する必要があります。このアプローチにより、セキュリティ体制を徹底的に評価できます。

정답: C

문제5

CCM: 次のコントロールのリストは、CCM のどのドメインに属していますか?
GRM 06 - 方針 GRM 07 - 方針の実施 GRM 08 - リスク評価に対する方針の影響 GRM 09 - 方針のレビュー GRM 10 - リスク評価 GRM 11 - リスク管理フレームワーク

A. 管理およびリスク指標

B. ガバナンスとリスク管理

C. ガバナンスと保持管理

정답: B

문제6

ハイブリッドクラウド環境で中央の要塞/トランジットネットワークを介してトラフィックを統合することの主な利点は何ですか?

A. クラウドネットワークを介したデータ転送の遅延を短縮します。

B. 物理的なネットワークハードウェアの必要性が軽減されます。

C. ハイブリッドクラウドの拡散を最小限に抑え、セキュリティを強化します。

D. ネットワークの冗長性とフォールトトレランスが向上します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

従来のネットワークモデルと比較して、SASE はトラフィック管理をどのように強化しますか?

A. すべてのトラフィックを中央データセンター経由で送信する必要がある

B. ユーザー認証の改善にのみ焦点を当てています

C. 既存のネットワークプロトコルを新しい独自のものに置き換えます

D. ユーザーデバイス付近のトラフィックをフィルタリングし、バックホールの必要性を減らします。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제8

事業継続性を継続的にテストするために、クラウドの一部を選択的に劣化させるツールの使用を説明するために使用される用語はどれですか?

A. 回復力の計画

B. 計画停電

C. 期待されるエンジニアリング

D. 組織的なダウンタイム

E. カオスエンジニアリング

정답: E

문제9

アプリケーションの開発と展開の自動化に焦点を当てた、新しいアプリケーション開発の方法論と哲学は何ですか?

A. DevOps

B. SecDevOps

C. BusOps

D. アジャイル

E. スクラム

정답: A

문제10

特定のプロセッサとメモリは、ほとんどの場合、異なるテナントからの複数のワークロードを実行しています。

A. いいえ

B. 真

정답: B

문제11

コンテナは移植性の高いコード実行環境です。

A. いいえ

B. 真

정답: B

문제12

特定の訴訟および調査において、実際のクラウドアプリケーションまたは環境自体が訴訟または調査における紛争の解決に関連している場合、その情報はどのように取得される可能性がありますか?

A. アプリケーションまたは環境へのアクセスを取得するには、以前の契約上の合意が必要です。

B. 戦争行為が必要になる

C. プロバイダーの召喚状が直接必要になる場合があります。

D. 以前のアクセス契約が必要です

E. この状況では絶対に取得できません

정답: A

문제13

SQL インジェクションや XSS 攻撃から保護するために、HTTP リクエストをフィルタリングおよび監視するために主に使用されるクラウドサービスプロバイダー (CSP) のセキュリティ対策はどれですか?

A. 侵入検知システム

B. 仮想アプライアンス

C. CSP ファイアウォール

D. Web アプリケーションファイアウォール

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

최신 CCSK日本語 무료덤프 - Cloud Security Alliance Certificate of Cloud Security Knowledge (v4.0) Exam (CCSK日本語版)

우리와 연락하기

유용한 링크

최신 업데이트