PassTest CCSK日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング [Q36-Q51]

Share

PassTest CCSK日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング

Cloud Security Alliance CCSK日本語テスト問題集とオンライン試験エンジン

質問 # 36
クラウドデータライフサイクルフェーズの正しいシーケンスはどれですか?

  • A. 作成、使用、共有、保存、アーカイブ、破棄
  • B. 作成、保存、使用、共有、アーカイブ、破棄
  • C. 作成、使用、保存、アーカイブ、共有、破棄
  • D. 作成、共有、使用、保存、アーカイブ、破棄

正解:B

解説:
The correct order of data lifecycle is Create, Store, Use, Share, Archive, Destroy


質問 # 37
次のうち、リスク管理基準の正しいペアはどれですか?

  • A. ISO31000およびISO27017
  • B. ISO27001およびISO27018
  • C. ISO27005およびISO31000
  • D. ISO27002&ISO27005

正解:C

解説:
IS027005 refers to processes for IT Risk Management whereas ISO31000 refers to Enterprise Risk Management


質問 # 38
次のストレージタイプのうち、PaaSに関連付けられているのはどれですか?

  • A. 一時的およびコンテンツ配信
  • B. 構造化および非構造化
  • C. ボリュームとオブジェクト
  • D. 生および長期保管

正解:B

解説:
PaaS utilizes the following data storage types:
Structured: Information with a high degree of organisation, such that inclusion in a relational database is seam less and readily searchable by simple, straightforward search engine algorithms or other search operations.
Unstructured: Information that does not reside in a traditional row-column database.
Unstructured data files often include text and multimedia content. Examples include email messages, word processing documents, videos, photos, audio files, presentations, web pages, and many other kinds of business documents. Although these sorts of files may have an internal structure, they are still considered unstructured because the data they contain does not fit neatly in a database.


質問 # 39
アプリケーションの実行をテストし、Web 脆弱性テストやファジングなどのテストを含むアプリケーション セキュリティ テストの種類はどれですか?

  • A. コードレビュー
  • B. 機能テスト
  • C. 動的アプリケーション セキュリティ テスト (DAST)
  • D. 単体テスト
  • E. 静的アプリケーション セキュリティ テスト (SAST)

正解:C


質問 # 40
どの認証がより安全ですか?

  • A. 多要素認証
  • B. シングルサインオン
  • C. パスワード認証
  • D. 生体認証

正解:A

解説:
Multifactor authentication is more secured than the rest because it has more than one aspect to authentication Multifactor authentication is composed of, at a minimum, two of the following aspects- something you know, something you are, or something you have. Something you know can be a password, passphrase, and so on. Something you have can be something like a number-generating transmit a number or fob, a smartphone capable of receiving text messages, or even a phone that can receive a call and then to the individual but that is only accessible from a very specific phone number.
Something you are is a biometric trait of yourself, as a living creature. This could be as unique and specific as your DNA fingerprint, or as cursorily general as a photograph.


質問 # 41
クラウドプロバイダーとのSLAは、すべてのサービスの継続性を保証します。

  • A. 真
  • B. 偽

正解:B


質問 # 42
次のうち、NISTで定義されている本質的な特性ではないものはどれですか?

  • A. リソース共有
  • B. オンデマンドセルフサービス
  • C. リソースプーリング
  • D. ラピッドエラスティ

正解:C

解説:
All others are characteristics as defined by NIST.


質問 # 43
ネットワーク ログ データにギャップがある場合、何ができますか?

  • A. クラウド プロバイダーに、さらに多くのポートを閉じるよう依頼してください。
  • B. クラウド プロバイダーにポートを増やすよう依頼してください。
  • C. 何もありません。クラウドに記録できるデータには単純な制限があります。
  • D. 何もありません。クラウド プロバイダーは、情報を利用できるようにする必要があります。
  • E. 独自のログを使用してテクノロジ スタックをインストルメント化できます。

正解:E


質問 # 44
訴訟で使用するために相手方当事者が非公開の文書を取得するプロセスとして何が定義されていますか?

  • A. 保管
  • B. リスク評価
  • C. 召喚状
  • D. 範囲
  • E. 発見

正解:E


質問 # 45
セキュリティガバナンス、リスク、コンプライアンス(GRC)は、一般的に、すべてのプラットフォーム(IaaS、PaaS、SaaS)で次のうちどれを担当しますか?

  • A. 責任の共有
  • B. 共同責任
  • C. お客様
  • D. クラウドサービスプロバイダー

正解:C

解説:
GRC is responsibility of the customer across all service models.


質問 # 46
ENISA: クラウド プロバイダー内の悪意のあるインサイダーのリスクの高い役割の例には、次のようなものがあります。

  • A. 法律顧問
  • B. 審査員
  • C. 経理
  • D. マーケティング
  • E. 販売

正解:B


質問 # 47
参照するものは、顧客がプロバイダーからの介入やプロバイダーとの事前の通信をほとんどまたはまったく行わずに、コンピューターやストレージのニーズを拡張できるモデルを指します。サービスはリアルタイムで行われますか?

  • A. オンデマンドセルフサービス
  • B. リソースプーリング
  • C. 急速な弾力性
  • D. 幅広いネットワークアクセス

正解:A

解説:
It is the characteristic of 0n-demand self-service that allows customers to scale their computer and/ or storage needs with little or no intervention from or prior communication with the provider


質問 # 48
矛盾する法律が存在する状況でどの法律が最も適切であるかを決定するための基礎。参照先:

  • A. 不法行為法
  • B. 言い換え(2回目)の抵触法
  • C. 適切な法の教義
  • D. 刑法

正解:B

解説:
The Restatement(Second) Conflict of Law refers to a collation of developments in common law that help the courts stay up with changes. Many states have conflicting laws. and judges use these restatements to assist them in determining which laws should apply when conflicts occur.


質問 # 49
アプリケーションプログラミングインターフェイス(API)のプログラミングに最も一般的に使用されるのは次のうちどれですか?

  • A. SOAP
  • B. REST
  • C. HTTP
  • D. JSON

正解:B

解説:
APIs are typically REST for cloud services, since REST is easy to implement across the Internet. REST APIs have become the standard for web-based services since they run over Hl'-P/S and thus work well across diverse environments.
Reference: CSA Security GuidelinesV.4 (reproduced here for the educational purpose)


質問 # 50
次のうち、クラウド展開モデルではないものはどれですか?

  • A. ジョイント
  • B. コミュニティ
  • C. プライベート
  • D. 公開

正解:A

解説:
The four cloud deployment models are
1. Public
2. Private
3. Hybrid
4. Community


質問 # 51
......

Cloud Security Alliance CCSK日本語問題を提供していますCloud Security Knowledge問題集と完璧な解答付き:https://www.passtest.jp/Cloud-Security-Alliance/CCSK-JPN-shiken.html