[2026] ISC Certified Cloud Security Professional (CCSP日本語版)

문제1

「私」はSTRIDE脅威モデルでどのような概念を表していますか？

A. 完全性

B. 情報開示

C. インサイダーの脅威

D. ITセキュリティ

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제2

SLAに関する限り、パフォーマンスモニタリングの重要な領域ではないものは次のうちどれですか。

A. ユーザー

B. ネットワーク

C. CPU

D. メモリ

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제3

監査は、特定の時間におけるシステムまたはアプリケーションのステータスに基づいて行われるか、変更とプロセスを考慮した一定期間の調査として行われます。
次のペアのうち、時間の経過とともに実行される監査の種類と、それに必要な最小の期間に一致するのはどれですか。

A. SOCタイプ1、1年

B. SOCタイプ2、6か月

C. SOCタイプ2、1か月

D. SOCタイプ2、1年

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제4

クラウドで仮想化が使用される主な理由は何ですか？
応答：

A. VMがマルウェアに感染している場合、簡単に交換できます

B. VMを使用すると、クラウドプロバイダーは新しいユーザーごとにハードウェアデバイス全体をデプロイする必要はありません。

C. VMは実際のデバイスよりも操作が簡単です

D. VMの管理が簡単

정답: B

문제5

SOCタイプ1レポートは特にどのタイプのコントロールに焦点を当てていますか？

A. 完全性

B. PII

C. 金融

D. プライバシー

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제6

従来のデータセンターモデルと比較して、マルチテナンシーの目的でクラウド環境内でどのような種類のリソースの分離と分離が必要ですか？

A. 論理

B. 物理的

C. セキュリティ

D. 仮想

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제7

システムの構成とポリシーは、さまざまなソースから取得され、さまざまな形式をとることができます。
すべてのシステムまたはシステムのクラスに適用される一連の構成とポリシーの適用に関連する概念はどれですか。

A. 標準

B. 硬化

C. ベースライン

D. レベリング

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제8

ボブはアリスのウェブサイトに対する攻撃を仕掛けています。彼は、訪問者がリンクをクリックすると、訪問者のマシンで悪意のあるコードを実行するリンクを自分のサイトに埋め込むことができます。これはどのタイプの攻撃の例ですか？
応答：

A. セキュリティの設定ミス

B. 認証/セッション管理の失敗

C. 安全でない暗号化ストレージ

D. クロスサイトスクリプティング

정답: D

문제9

ライトウェイトディレクトリアクセスプロトコル（LDAP）環境では、ディレクトリサーバーの各エントリは___________によって識別されます。

A. ドメイン名（DN）

B. 識別名（DN）

C. ディレクトリ名（DN）

D. デフォルト名（DN）

정답: B

문제10

詐欺と投資家や規制当局の欺瞞を含む大企業との多くのスキャンダルの結果、会計と財務の記録と開示を管理するために通過した法律はどれですか？

A. GLBA

B. SOX

C. HIPAA

D. セーフハーバー

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제11

OWASPの推奨事項によると、アクティブなソフトウェアセキュリティテストには、____________を除く次のすべてを含める必要があります。

A. 弱い暗号化のテスト

B. エラー処理のテスト

C. セッション開始テスト

D. 入力検証テスト

정답: C

ISC Certified Cloud Security Professional (CCSP日本語版) - CCSP日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트