お手軽にダウンロードできるCCSK日本語試験問題集が更新されたのは120問があります [Q35-Q51]

Share

お手軽にダウンロードできるCCSK日本語試験問題集が更新されたのは120問があります

最新更新されたのはCCSK日本語試験問題2024年更新

質問 # 35
CSPとクラウドサービスコンシューマー間のクラウドサービスの接続と転送を提供する仲介者は、次のように呼ばれます。

  • A. クラウドキャリア
  • B. クラウドアクセスサービスブローカー
  • C. クラウドサービスブローカー
  • D. クラウドリセラー

正解:A

解説:
All the terms given as options are very important and candidate is expected to know them and differentiate between them


質問 # 36
次の項目のうち、サービスとしてのセキュリティ(SecaaS)の例ではないものはどれですか?

  • A. Spam filtering
  • B. Authentication
  • C. Intrusion detection
  • D. Provisioning
  • E. Web filtering

正解:D


質問 # 37
NISTは、クラウドコンピューティングの5つの特性、つまり、迅速な弾力性、広範なネットワークアクセス、0nデマンドセルフサービス、従量制の使用量とリソースのプーリングを定義しています。ただし、IS0 / lEC17788には、さらにもう1つの特徴があります。5。その特徴は次のうちどれですか。

  • A. 自動化
  • B. マルチテナンシー
  • C. 分離
  • D. 分離

正解:B

解説:
IS0/lEC17788 lists six key characteristics. the first five of which are identical to the NIST characteristics.
The only addition is multitenancy. which is distinct from resource pooling.
Ref: CSA Security Guidelines V4.0


質問 # 38
次の認証のうち、最も安全なものはどれですか?

  • A. 生体認証アクセス
  • B. Active Directory
  • C. 多要素認証
  • D. ユーザー名と暗号化されたパスワード

正解:C

解説:
All privileged user accounts should use multi-factor authentication(MFA). If possible, all cloud accounts(even individual user accounts) should use MFA. It's one of the single most effective security controls to defend against a wide range of attacks. This is also true regardless of the service model: MFA is just as important for SaaS as it is for IaaS.
Reference: CSA Security GuidelinesV.4(reproduced here for the educational purpose)


質問 # 39
次のうち、CSAスタープログラムのレベルではないものはどれですか?

  • A. サードパーティの証明
  • B. 自己評価
  • C. 技術監査プログラム
  • D. 継続監視プログラム

正解:C

解説:
"Technology Audit Program" is not one of the levels of CSA star program The three levels of CSA Star program are
1) Self Assessment
2) Third-party Attestment
3) Continuous Monitoring program


質問 # 40
クラウドのマルチテナンシーの性質のため。ある顧客のデータが別の顧客によって読み取られたり受信されたりする可能性があります。これは次のように知られています。

  • A. データ開示
  • B. 意図的なデータ開示
  • C. 情報ブリード
  • D. データ分散

正解:C

解説:
Information Bleed With multiple customers processing and storing data over the same infrastructure, there is the possibility that data belonging to one customer will be read or received by another.
Moreover, even if this does not happen with raw data, it might be possible for one customer to detect telltale information about another customer's activity, such as when the customer is processing data, how long the procedure takes, and so on.


質問 # 41
クラウド環境でのすべてのデータ損失と侵害に対して最終的に責任を負うのは誰ですか?

  • A. クラウドアクセスセキュリティブローカー(CASB)
  • B. クラウドサービスプロバイダー
  • C. クラウドリセラー
  • D. クラウドのお客様

正解:D

解説:
It is the customer who is ultimately responsible for any type of data loss or breaches


質問 # 42
次のうち、クラウドサービスの乱用または誤用ではないものはどれですか?

  • A. メールスパム
  • B. データの削除
  • C. フィッシングキャンペーン
  • D. DDoS攻撃の開始

正解:B

解説:
Please note here and understand the meaning of phrase "abuse or misuse of cloud Services". This phrase means to launch attacks or campaign by using cloud as a platform, mostly, public cloud.


質問 # 43
個別の仮想ネットワーク上でアプリケーションを実行し、必要なネットワークのみを接続することはどのように役立ちますか?

  • A. ビジネス グループを中心にアプリケーションを構成できます。
  • B. 管理オーバーヘッドが少ない動的で詳細なポリシーを提供します。
  • C. 侵害されたシステムの爆発範囲を縮小します
  • D. ハードウェア コストを削減します。
  • E. アクセスをロックダウンし、より強力なデータ セキュリティを提供します。

正解:C


質問 # 44
ドライブが故障した場合、仮想化ストレージはどのようにしてデータ損失を回避するのに役立ちますか?

  • A. ドライブの障害によりデータの損失が避けられない
  • B. 毎日の増分バックアップ
  • C. ドライブは常にバックアップ、交換、アーカイブされます
  • D. 毎週の完全バックアップ
  • E. 異なる場所にある複数のコピー

正解:E


質問 # 45
Database as aServiceがPlatformas a Service(PaaS)モデルで提供される場合、データベースに適用する必要のあるセキュリティ機能の責任者は誰ですか?

  • A. クラウドアクセスセキュリティブローカー(CASB)
  • B. クラウドサービスプロバイダー
  • C. クラウドキャリア
  • D. クラウドコンシューマー

正解:D

解説:
This is a tricky question.
When using a Database as a Service, the provider manages fundamental security, patching, and core configuration, while the cloud user is responsible for everything else, including which security features of the database to use, managing accounts, or even authentication methods.
Ref: CSA Security Guidelines v4.0


質問 # 46
Security-as-a-Service (SecaaS) を使用する際の潜在的な懸念事項は何ですか?

  • A. スケーリングとコスト
  • B. 展開の柔軟性
  • C. クライアントの絶縁
  • D. 視認性の欠如
  • E. インテリジェンスの共有

正解:D


質問 # 47
相互運用性とは、あるクラウドプロバイダーから別のクラウドプロバイダーへ、またはパブリッククラウドとプライベートクラウドの間でクラウドサービスを移行できるようにする機能です。

  • A. 本当
  • B. 偽

正解:B

解説:
This is false, as this is the definition of Portability and not interoperability


質問 # 48
高度に規制された業界または環境でサービスとしてのセキュリティを導入する場合、両当事者が事前に合意し、SLA に含める必要があるものは何ですか?

  • A. 規制対象情報のセキュリティ侵害のインシデントあたりのコスト。
  • B. 規定を満たすセキュリティソフトの種類と必要なライセンス数。
  • C. 規制目標を達成するために必要なサービス レベルを定義する指標。
  • D. クライアントが規制上の罰金の評価を開始する前に、セキュリティ違反が発生する可能性がある期間。
  • E. 契約に関連する規制とその回避方法。

正解:C


質問 # 49
セキュリティと同じように。クラウドでのコンプライアンスは、責任分担モデルです。

  • A. 本当
  • B. 偽

正解:A

解説:
As with security. compliance in the cloud is a shared responsibility model. Both the cloud provider and customer have responsibilities. But the customer is always ultimately responsible for their own compliance. These responsibilities are defined through contracts, audits/assessments. and specifics of the compliance requirements.
Reference: CSA Security Guidelines V.4(reproduced here for the educational purpose)


質問 # 50
クラウドサービスプロバイダーが、関連するデータ処理のために維持する個人データの保護とセキュリティのレベルを宣言するために使用するドキュメントはどれですか?

  • A. プライバシー憲章
  • B. 契約
  • C. サービスレベルアグリーメント(SLA)
  • D. プライバシーレベル契約(PLA)

正解:D

解説:
The PLA, as defined by the CSA, does the following Provides a clear and effective way to communicate the level of personal data protection offered by a service provider.
Works as a tool to assess the level of a service provider's compliance with data protection legislative requirements and leading practices Provides a way to offer contractual protection against possible financial damages due to lack of compliance


質問 # 51
......

無料更新されたCloud Security Alliance CCSK日本語テストエンジン問題には120問題と解答:https://www.passtest.jp/Cloud-Security-Alliance/CCSK-JPN-shiken.html