CCSK日本語 無料問題集「Cloud Security Alliance Certificate of Cloud Security Knowledge (v4.0) Exam (CCSK日本語版)」

（A）不正アクセスの試みを監視および検出する

（B）より高速なデータ復旧と応答を可能にする

（C）侵害や脆弱性の脅威を軽減することで

（D）侵入をネットワークのより小さな部分に限定する

（A）クラウドの顧客は、分離や隔離なしにリソースを共有します

（B）クラウドの顧客は共通のリソースプールを共有しますが、互いに分離され、隔離されています。

（C）複数のクラウド顧客に共通のWebインターフェースを介して専用リソースのセットが割り当てられます。

（D）クラウドの顧客はリソースを共有せずに独立して運用します

（A）いいえ

（B）真

（A）CSP に代わって CCM を CSA Security, Trust & Assurance Registry (STAR) に提出します。STAR は、CSP によって提供されるセキュリティ管理を文書化した、無料で公開されているレジストリです。

（B）上記のいずれでもない

（C）CCM を使用して、CSP に実装してほしい要件とコントロールの詳細なリストを作成します。

（D）CCM を使用して、CSP に関連するリスクを評価する

（A）クラウドストレージソリューションの全体的なコストを削減する

（B）資産の機密性と重要性に基づいて適切なセキュリティ制御を適用する

（C）すべてのクラウドサービスでデータ暗号化プロセスを自動化する

（D）クラウド環境内でのデータ取得速度を向上させる

（A）サービスとしてのインフラストラクチャ (laa

（B）サービスとしてのソフトウェア (SaaS)

（C）サービスとしての機能 (FaaS)

（D）サービスとしてのプラットフォーム (PaaS)

（A）プラットフォーム ベースのワークロード

（B）抽象化

（C）仮想マシン

（D）ポッド

（E）コンテナ

（A）物理的なセキュリティを強化します。

（B）クラウド サービスのコストを削減します。

（C）保存中のクラウド データを暗号化します。

（D）クラウド環境の可視性を提供します。

（A）完全な展開前に問題を特定し、時間とリソースを節約します。

（B）最終検証テストをスキップできます。

（C）継続的インテグレーションの必要性がなくなります。

（D）全体的なテスト時間とコストが増加します。

（A）既存のネットワークプロトコルを新しい独自のものに置き換えます

（B）ユーザーデバイス付近のトラフィックをフィルタリングし、バックホールの必要性を減らします。

（C）ユーザー認証の改善にのみ焦点を当てています

（D）すべてのトラフィックを中央データセンター経由で送信する必要がある

（A）クラウド インフラストラクチャの脅威を監視できない

（B）クラウドプロバイダーの物理インフラストラクチャの脆弱性

（C）IAM の失敗

（D）保存データの暗号化が不十分

（A）データ セキュリティ ライフサイクルには 6 つの段階があり、非線形になる可能性があり、データが常にすべての段階を通過する必要があるという点で異なります。

（B）データ セキュリティ ライフサイクルには 5 つの段階があり、非線形になる可能性があり、データが常にすべての段階を通過する必要があるという点で異なります。

（C）データ セキュリティ ライフサイクルには 6 つの段階があり、厳密に線形であり、変化することはありません。

（D）データ セキュリティ ライフサイクルには 6 つの段階があり、非線形になる可能性があり、一部のデータがすべての段階を通過しない可能性があるという点で異なります。

（E）データ セキュリティ ライフサイクルには 5 つの段階があり、循環型であり、一部のデータがすべての段階を通過しない可能性があるという点で異なります。

（A）クラウドでのマイクロサービスの展開を自動化する

（B）クラウドリソースのコスト削減に関する推奨事項を提供する

（C）新しいデプロイメントのための一貫した構成とポリシー

（D）クラウドアプリケーションのパフォーマンスを向上させる

（A）インシデント分析のためのログイベントへのアクセスが制限されています

（B）承認プロセスなしで完全な読み取りアクセスが可能

（C）いつでもすべての応答者に無制限の書き込みアクセスを許可

（D）重大な状況に対応する永続的な読み取りアクセスと制御された書き込みアクセス

（A）サービスを通常運用に復元しています

（B）影響を受けたシステムの隔離

（C）影響を受ける当事者への通知

（D）学んだ教訓を文書化し、将来の対応を改善する

（A）クライアント/アプリケーションの暗号化

（B）オブジェクト暗号化

（C）メディアの暗号化

（D）データベースの暗号化

（E）非対称暗号化

（A）強制アクセス制御

（B）ロールベースのアクセス制御

（C）無制限アクセス

（D）最小権限アクセス

（A）アプリケーション バイナリ インターフェイス (ABI)

（B）リソース記述フレームワーク (RDF)

（C）アプリケーション プログラミング インターフェイス (API)

（D）ソフトウェア開発キット (SDK)

（E）拡張マークアップ言語 (XML)

（A）いいえ

（B）真