¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prepárese estratégicamente para el examen CSA CCAK con exámenes de práctica

Las preguntas de práctica CSA CCAK de SPOTO son recursos invaluables para cualquier persona que se esté preparando para el examen Certificate of Cloud Auditing Knowledge (CCAK). Estas pruebas de práctica ofrecen preguntas y respuestas de examen completas, que reflejan fielmente el formato del examen real. Al utilizar regularmente las preguntas de práctica de SPOTO, los candidatos pueden simular las condiciones del examen, identificar áreas de mejora y desarrollar confianza en sus conocimientos. Los exámenes de prueba de SPOTO, junto con sus extensos recursos de preparación para exámenes y materiales de estudio, proporcionan una base sólida para el éxito. Con los recursos del examen de SPOTO, los candidatos pueden prepararse con eficacia y aumentar sus ocasiones de pasar el examen de CCAK con éxito.
Realizar otros exámenes en línea
Cuestionar #1
Un contratista independiente está evaluando la madurez de la seguridad de una empresa SaaS con respecto a los estándares del sector. La empresa SaaS ha desarrollado y alojado todos sus productos utilizando los servicios en la nube proporcionados por un proveedor de servicios en la nube (CSP) externo. ¿Cuál es el mecanismo óptimo y más eficaz para evaluar los controles de los que es responsable el CSP?
A. evisar los informes de auditoría de terceros
B. evisar los cuestionarios publicados por el CSP
C. uditar directamente el CSP
D. nviar el cuestionario del proveedor al CSP
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Qué áreas deben revisarse al auditar una nube pública?
A. archeado, revisión del código fuente, hipervisor, controles de acceso
B. Gestión de identidades y accesos, protección de datos
C. Parches, configuración, hipervisor, copias de seguridad
D. estión de vulnerabilidades, revisiones de ciberseguridad, aplicación de parches
Ver respuesta
Respuesta correcta: B
Cuestionar #3
¿Cuál de las siguientes partes interesadas clave debe ser identificada lo antes posible cuando una organización está diseñando un programa de cumplimiento de la nube?
A. ropietarios de procesos en la nube
B. unción de control interno
C. Funciones jurídicas
D. Propietarios de estrategias en la nube
Ver respuesta
Respuesta correcta: A
Cuestionar #4
¿Cuál de las siguientes actividades de CSP requiere la aprobación del cliente?
A. liminar la cuenta de invitado o las cuentas de prueba
B. liminar la cuenta maestra o las cuentas de propietario de la suscripción
C. liminar la cuenta de invitado o destruir los datos de prueba
D. orrar las cuentas de prueba o destruir los datos de prueba
Ver respuesta
Respuesta correcta: D
Cuestionar #5
Un proveedor de servicios en la nube no permite auditorías que utilicen herramientas automatizadas, ya que estas herramientas podrían considerarse técnicas destructivas para el entorno de la nube. Cuál de los siguientes aspectos de la auditoría estará limitado?
A. bjetivo
B. bjetivos
C. aturaleza de la relación
D. Ámbito de aplicación
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Una organización tiene implantado un SGSI que sigue la norma ISO 27001 y los controles del Anexo A. Al CIO le gustaría migrar parte de la infraestructura a la nube. Cuál de las siguientes normas ayudaría MEJOR a identificar los controles a tener en cuenta para esta migración?
A. SO/IEC 27701
B. SO/IEC 22301
C. SO/IEC 27002
D. SO/IEC 27017
Ver respuesta
Respuesta correcta: D
Cuestionar #7
Una organización se encuentra en las fases iniciales de adopción de la nube. No tiene muchos conocimientos sobre la seguridad en la nube y los modelos de responsabilidad compartida en la nube. Cuál de los siguientes enfoques es el MÁS adecuado para que dicha organización evalúe su seguridad en la nube?
A. tilización de una norma/regulación establecida para trazar los controles y utilizarla como criterio de auditoría
B. or razones de eficiencia, el uso de los criterios de auditoría de sus sistemas locales para auditar el entorno de nube
C. l tratarse de la fase inicial, el certificado ISO/IEC 27001 compartido por el proveedor de servicios en nube es suficiente a efectos de auditoría y cumplimiento
D. esarrollo de los criterios de auditoría de seguridad de la nube basados en sus propios planes de pruebas de auditoría interna para garantizar una cobertura adecuada
Ver respuesta
Respuesta correcta: A
Cuestionar #8
¿Cuál de los siguientes marcos de control debería utilizar el cliente de la nube para evaluar el riesgo global de seguridad de un proveedor de la nube?
A. OC3 - Tipo2
B. atriz de control de la nube (CCM)
C. OC2 - Tipo1
D. OC1 - Tipo1
Ver respuesta
Respuesta correcta: C
Cuestionar #9
¿Cuál de los siguientes aspectos de la gestión de riesgos implica identificar el daño potencial a la reputación y/o el daño financiero cuando se produce un incidente?
A. itigación
B. iesgo residual
C. robabilidad
D. nálisis de impacto
Ver respuesta
Respuesta correcta: D
Cuestionar #10
Cuando se utiliza una solución SaaS, ¿quién es responsable de la seguridad de la aplicación?
A. ólo el proveedor de servicios en nube
B. ólo el consumidor de servicios en nube
C. anto el consumidor de la nube como la empresa
D. Tanto el proveedor de la nube como el consumidor
Ver respuesta
Respuesta correcta: A
Cuestionar #11
¿Cuál de los siguientes sería el MAYOR desafío de gobernanza para una organización en la que la producción se aloja en una nube pública y las copias de seguridad se realizan en las instalaciones?
A. linear la prestación de servicios en nube con el objetivo de la organización
B. linear el SLA del proveedor de la nube con la política de la organización
C. Responsabilidades compartidas entre proveedor y cliente
D. linear la actividad de la organización con la política del proveedor de la nube
Ver respuesta
Respuesta correcta: A
Cuestionar #12
¿De qué aspectos de la funcionalidad y las operaciones de SaaS sería responsable el cliente de la nube y deberían auditarse?
A. Controles de acceso
B. estión de vulnerabilidades
C. Revisión del código fuente
D. atching
Ver respuesta
Respuesta correcta: A
Cuestionar #13
El Marco Abierto de Certificación está estructurado en tres niveles de confianza. Esos tres niveles de confianza son:
A. SA Autoevaluación STAR, Certificación y certificación STAR (evaluación por terceros), Cumplimiento STAR
B. SA Auditoría STAR, Certificación y atestación STAR (evaluación por terceros), STAR continuo
C. SA Autoevaluación STAR, Certificación y certificación STAR (evaluación por terceros), Supervisión y control STAR
D. SA Autoevaluación STAR, Certificación y certificación STAR (evaluación por terceros), STAR continua
Ver respuesta
Respuesta correcta: D
Cuestionar #14
¿Cuál de los siguientes es un concepto fundamental de FedRAMP que pretende ahorrar costes, tiempo y personal realizando evaluaciones de seguridad superfluas de la agencia?
A. sar a menudo, proporcionar muchas veces
B. er económico, actuar deliberadamente
C. tilizar lo existente, proporcionar muchas veces
D. acer una vez, usar muchas veces
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Cuál de los siguientes es el riesgo asociado al almacenamiento de datos en una nube que cruza jurisdicciones?
A. Riesgo de incumplimiento
B. iesgo de administración del proveedor
C. iesgo de auditoría
D. Riesgo de virtualización
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Dado que CCM permite a los clientes de servicios en nube elaborar una lista detallada de requisitos y controles que el CSP debe aplicar como parte de su programa general de gestión de riesgos de terceros y de contratación, ¿será CCM suficiente por sí solo para definir todos los elementos que deben tenerse en cuenta al operar/utilizar servicios en nube?
A.
B. Sí
C. í
D. o
Ver respuesta
Respuesta correcta: C
Cuestionar #17
Durante una auditoría se identificó que una aplicación crítica alojada en una nube fuera de las instalaciones no forma parte del DRP (Plan de Recuperación de Desastres) de la organización. La dirección declaró que es responsable de garantizar que el proveedor de servicios en la nube (CSP) disponga de un plan que se compruebe anualmente. ¿Cuál debería ser la PRÓXIMA actuación del auditor?
A. evisar los informes de auditoría del CSP
B. evisar el libro blanco de seguridad del CSP
C. evisar el contrato y la capacidad de RD
D. lanificar una auditoría del CSP
Ver respuesta
Respuesta correcta: B
Cuestionar #18
¿Cuál de las siguientes es la MEJOR recomendación para ofrecer al departamento de RR.HH. de una organización que planea adoptar una nueva aplicación SaaS pública para facilitar el proceso de contratación?
A. arantizar el cumplimiento de la HIPAA
B. mplementar un broker de seguridad de acceso a la nube
C. onsultar al servicio jurídico
D. o permitir que los datos estén en cleratext
Ver respuesta
Respuesta correcta: B
Cuestionar #19
¿En qué control debe un proveedor de servicios en nube, previa solicitud, informar a los clientes del impacto y el riesgo de cumplimiento, especialmente si los datos del cliente se utilizan como parte de los servicios?
A. ontrol del proveedor de servicios
B. mpacto y control de riesgos
C. ontrol del inventario de datos
D. Control del cumplimiento
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Cuál es la ventaja de utilizar la metodología de pruebas dinámicas de seguridad de las aplicaciones (DAST) frente a la de pruebas estáticas de seguridad de las aplicaciones (SAST)?
A.
B. AST puede integrarse dinámicamente con la mayoría de las herramientas CI/CD
C. AST proporciona más falsos positivos que SAST
D. AST es más lento pero exhaustivo
Ver respuesta
Respuesta correcta: A
Cuestionar #21
¿Cuál de las siguientes es una ventaja directa de la correspondencia de la Matriz de Control de la Nube (CCM) con otras normas y reglamentos internacionales?
A. l mapeo A
B. l mapeo de B
C. a cartografía de C
D. l mapeo D
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Los criterios para limitar los servicios que permiten trasladar a la nube servicios no críticos o que requieren alta disponibilidad y resistencia son una consideración importante que debe incluirse PRIMARIAMENTE en el:
A. Política de gestión de riesgos
B. Política de nube
C. Plan de continuidad de la actividad
D. Norma de seguridad de la información para tecnologías en nube
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Cuál de los siguientes debe ser el PRIMER paso para establecer un programa de aseguramiento de la nube durante una migración a la nube?
A. iseño
B. dentificación de las partes interesadas
C. esarrollo
D. Evaluación de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #24
La interfaz de gestión de clientes, si se ve comprometida a través de Internet pública, puede dar lugar a:
A. ompromiso informático y de datos del cliente
B. cceso a la RAM del ordenador vecino de la nube
C. acilidad de adquisición de servicios en nube
D. orrado incompleto de los datos
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Para ayudar a una organización con la planificación de una estrategia de migración a la nube a la ejecución, un auditor debe recomendar el uso de:
A. Arquitectura orientada a objetos
B. Arquitectura de software
C. Arquitectura orientada a servicios
D. arquitectura empresarial
Ver respuesta
Respuesta correcta: C
Cuestionar #26
¿Cómo debe diseñar los controles una organización?
A. Por el equipo de auditoría interna
B. tilización del marco ISO27001
C. or el proveedor de la nube
D. tilizar el marco de gestión de riesgos de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #27
¿Cuál de las siguientes medidas cuantitativas es CLAVE para que un auditor revise al evaluar la implementación de la auditoría continua del rendimiento en un sistema de nube?
A. bjetivo de nivel de servicio (OGS)
B. bjetivos de Punto de Recuperación (RPO)
C. cuerdo de nivel de servicio (SLA)
D. Objetivos de tiempo de recuperación (RTO)
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Su empresa compra una aplicación a un proveedor. No le permiten realizar una auditoría in situ de su sistema de información. Sin embargo, dicen que proporcionarán el certificado de auditoría de terceros sobre el diseño de control adecuado dentro de su entorno. ¿Qué informe le proporciona el proveedor?
A. OC 3
B. OC 2, TIPO 2
C. OC 1
D. OC 2, TIPO 1
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál de las siguientes actividades forma parte de la fase de implementación de un programa de aseguramiento de la nube durante una migración a la nube?
A. esarrollo de los objetivos y requisitos de supervisión
B. dentificación de procesos, funciones y sistemas
C. dentificación de las leyes, reglamentos y normas pertinentes
D. dentificación de funciones y responsabilidades
Ver respuesta
Respuesta correcta: B
Cuestionar #30
¿Cuál de los siguientes se consideraría un factor de confianza en un proveedor de servicios en la nube?
A. l nivel de exposición de la información pública
B. El nivel de las competencias técnicas demostradas
C. l nivel de disposición a cooperar
D. El nivel de pruebas de fuente abierta disponibles
Ver respuesta
Respuesta correcta: C
Cuestionar #31
Al migrar a un entorno de nube, ¿cuál de los siguientes factores debería ser el impulsor PRIMARIO para el uso del cifrado?
A. apacidades de cifrado del proveedor de servicios en la nube
B. a presencia de PII
C. Políticas de seguridad de la organización
D. Análisis coste-beneficio
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Un objetivo de certificación ayuda en la formación de un marco de certificación continua al incorporar:
A. Certificación CSA STAR de nivel 2
B. Objetivo de nivel de servicio y objetivo cualitativo de servicio
C. recuencia de evaluación de los atributos de seguridad
D. descripción del ámbito y atributos de seguridad que deben comprobarse
Ver respuesta
Respuesta correcta: B
Cuestionar #33
En los tres modelos de implantación de la nube (IaaS, PaaS y SaaS), ¿quién es responsable de la aplicación de parches en la capa del hipervisor?
A. liente de servicios en la nube
B. Responsabilidad compartida
C. Proveedor de servicios en la nube
D. No es necesario aplicar parches en la capa del hipervisor
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Los acuerdos de la cadena de suministro entre el CSP y los clientes de la nube deben incluir, como mínimo:
A. rganigrama del CSP
B. Políticas y procedimientos del cliente de la nube
C. uditorías, evaluaciones y verificación independiente de las certificaciones de conformidad con los términos del acuerdo
D. Directrices reglamentarias que afectan al cliente de la nube
Ver respuesta
Respuesta correcta: C
Cuestionar #35
¿Cuál de las siguientes cláusulas contractuales es necesaria para satisfacer el requisito de una empresa que necesita trasladar datos de un CSP a otro?
A. rrastrar y soltar
B. evantar y desplazar
C. lexibilidad de movimiento
D. Transición y portabilidad de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #36
¿Cuál de las siguientes es una solución nativa de la nube diseñada para contrarrestar amenazas que no existen dentro de la empresa?
A. Control de acceso basado en políticas
B. Control de acceso basado en atributos
C. Control de acceso basado en reglas
D. Control de acceso basado en funciones
Ver respuesta
Respuesta correcta: C
Cuestionar #37
El Modelo Octógono de Nube fue desarrollado para apoyar a las organizaciones:
A. Metodología de evaluación de riesgos
B. etodología de tratamiento de riesgos
C. Metodología de respuesta a incidentes
D. Metodología de detección de incidentes
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.