すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験で CSA CCAK 試験に戦略的に備える

SPOTO の CSA CCAK 練習問題は、Certificate of Cloud Auditing Knowledge (CCAK) 試験を受験される方にとって非常に貴重な資産です。この模擬試験は、実際の試験の形式に忠実な、包括的な試験問題と解答を提供します。定期的にSPOTOの模擬問題に取り組むことで、受験者は試験状況をシミュレーションし、改善点を見つけ、自分の知識に自信をつけることができます。SPOTOの模擬試験は、豊富な試験対策リソースや学習教材とともに、合格への確かな土台を提供します。SPOTOの試験資料で、受験者は効果的に準備をすることができ、CCAK試験に合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
ある独立請負業者が、あるSaaS企業のセキュリティ成熟度を業界標準に照らして評価している。この SaaS 企業では、サードパーティのクラウドサービスプロバイダ(CSP)が提供するクラウドサービスを使用して、すべての製品を開発し、ホスティングしている。CSP が責任を負う管理策を評価するための最適かつ最も効率的な仕組みは何か。
A. 第三者監査報告書を見直す。
B. CSPが公表しているアンケートを確認する。
C. CSPを直接監査する。
D. サプライヤー質問書を CSP に送付する。
回答を見る
正解: B
質問 #2
パブリック・クラウドを監査する際、どのような分野を見直すべきか?
A. パッチ、ソースコードレビュー、ハイパーバイザー、アクセス制御
B. アイデンティティとアクセス管理、データ保護
C. パッチ、設定、ハイパーバイザー、バックアップ
D. 脆弱性管理、サイバーセキュリティレビュー、パッチ適用
回答を見る
正解: B
質問 #3
組織がクラウドコンプライアンスプログラムを設計する際に、最も早く特定すべき主要なステークホルダーはどれか。
A. クラウドプロセスのオーナー
B. 内部統制機能
C. 法的機能
D. クラウド戦略オーナー
回答を見る
正解: A
質問 #4
以下の CSP 活動のうち、クライアントの承認が必要なものはどれですか?
A. ゲストアカウントまたはテストアカウントを削除する。
B. マスターアカウントまたはサブスクリプションオーナーアカウントを削除する
C. ゲストアカウントを削除するか、テストデータを破棄する。
D. テストアカウントを削除するか、テストデータを破棄する。
回答を見る
正解: D
質問 #5
あるクラウドサービスプロバイダーは、自動化ツールを使用した監査を許可していません。これらのツールは、クラウド環境を破壊する技術とみなされる可能性があるからです。監査で制約を受けるのは次のうちどれですか?
A. 目的
B. 目的
C. 関係の性質
D. スコープ
回答を見る
正解: B
質問 #6
ある組織では、ISO 27001と附属書Aの管理に従ってISMSが導入されている。CIOは、インフラの一部をクラウドに移行したいと考えている。この移行のために考慮すべき管理策を特定する上で、最も役立つのは次のどの基準でしょうか。
a. so/iec 27701
B. ISO/IEEC 22301
c. SO/IEK 27002
D. ISO/IEC 27017
回答を見る
正解: D
質問 #7
ある組織はクラウド導入の初期段階にある。クラウドセキュリティやクラウド共有責任モデルに関する知識はあまりない。このような組織がクラウドセキュリティを評価するのに最も適しているアプローチはどれか。
A. 確立された基準/規制を使用してコントロールをマッピングし、監査基準として使用する。
B. 効率上の理由から、オンプレミスシステムの監査基準をクラウド環境の監査に使用する。
C. これは初期段階であるため、クラウドサービス・プロバイダーが共有するISO/IEC 27001認証書は、監査およびコンプライアンス目的には十分である。
D. 適切なカバレッジを確保するために、自社の内部監査テスト計画に基づいてクラウドセキュリティ監査基準を策定する。
回答を見る
正解: A
質問 #8
クラウドプロバイダーの全体的なセキュリティリスクを評価するために、クラウド顧客が使用すべき管理フレームワークはどれか。
A. SOC3 - タイプ2
B. クラウドコントロールマトリックス(CCM)
C. SOC2 - タイプ1
D. SOC1 - タイプ1
回答を見る
正解: C
質問 #9
リスクマネジメントの次の側面のうち、インシデントが発生した場合の潜在的な風評被害や経済的被害の特定を含むものはどれか。
A. 緩和策
B. 残留リスク
C. 可能性
D. 影響分析
回答を見る
正解: D
質問 #10
SaaSソリューションを使用する場合、誰がアプリケーション・セキュリティの責任を負うのか?
A. クラウドサービスプロバイダーのみ
B. クラウドサービス利用者のみ
C. クラウド利用者と企業の両方
D. クラウドプロバイダーと消費者の両方
回答を見る
正解: A
質問 #11
本番環境はパブリッククラウドでホストされ、バックアップは構内に保管されている組織にとって、次のうちどれが最も大きなガバナンス上の課題となるだろうか?
A. クラウドサービスの提供を組織の目的に合わせる
B. クラウドプロバイダーのSLAを組織のポリシーに合わせる
C. プロバイダーと顧客間の責任分担の調整
D. 組織の活動をクラウドプロバイダーのポリシーに合わせる
回答を見る
正解: A
質問 #12
SaaSの機能と運用のうち、クラウド顧客が責任を負い、監査を受けるべき側面は何か。
A. アクセス・コントロール
B. 脆弱性管理
C. ソースコードレビュー
D. パッチ
回答を見る
正解: A
質問 #13
オープン認証フレームワークは、3つの信頼レベルで構成されている。信頼の3つのレベルとは
A. CSA STAR 自己評価、STAR 認証および認証(第三者評価)、STAR コンプライアンス
B. CSA STAR 監査、STAR 認証および認証(第三者評価)、STAR 継続評価
C. CSA STAR 自己評価、STAR 認証と認証(第三者評価)、STAR モニタリングと管理
D. CSA STAR自己評価、STAR認証および認証(第三者評価)、STAR継続評価
回答を見る
正解: D
質問 #14
余計な機関のセキュリティ評価を実施するコスト、時間、人員を節約することを意図したFedRAMPの基本的なコンセプトはどれか。
A. よく使う、何度も提供する
B. 経済的であること、計画的に行動すること
C. 既存のものを使い、何度も提供する
D. 一度やって何度も使う
回答を見る
正解: D
質問 #15
管轄区域をまたぐクラウドにデータを保管することに伴うリスクは、次のうちどれでしょうか?
A. コンプライアンス・リスク
B. プロバイダー管理リスク
C. 監査リスク
D. 仮想化リスク
回答を見る
正解: A
質問 #16
CCMによって、クラウド利用者は、サードパーティのリスク管理および調達プログラム全体の一環として、CSPが実施すべき要件と管理策の詳細なリストを構築することができる。
A. No
B. はい。CCMは、広く受け入れられているフレームワークの膨大なライブラリをマッピングしているので、それで十分です。
C. はい。適切な方法で実施されれば、CCMだけでCSPや特定のサービスに関連するリスクを測定、評価、監視することができます。
D. No
回答を見る
正解: C
質問 #17
監査中に、オフプレミスのクラウドでホストされている重要なアプリケーションが、組織のDRP(災害復旧計画)の一部になっていないことが確認された。経営陣は、クラウドサービスプロバイダー(CSP)に毎年テストされる計画があることを保証する責任があると述べている。監査人は次にどのような行動を取るべきでしょうか?
A. CSPの監査報告書を見直す。
B. CSP のセキュリティ白書をレビューする。
C. 契約とDR能力を見直す。
D. CSPの監査を計画する。
回答を見る
正解: B
質問 #18
採用プロセスを容易にするために、新しい公開SaaSアプリケーションの採用を計画している組織の人事部門に提案する最も良い提案は、次のうちどれですか?
A. HIPAAコンプライアンスを確保する
B. クラウドアクセスセキュリティブローカーを実装する
C. 法務部門に相談する
D. データをcleratextにしない
回答を見る
正解: B
質問 #19
クラウドサービスプロバイダーは、特に顧客データがサービスの一部として使用される場合、要求に応じて、コンプライアンスへの影響とリスクについて顧客にどのような管理を行うべきか。
A. サービス・プロバイダーのコントロール
B. 影響とリスク管理
C. データ在庫管理
D. コンプライアンス管理
回答を見る
正解: A
質問 #20
静的アプリケーションセキュリティテスト(SAST)方法論に対して、動的アプリケーションセキュリティテスト(DAST)を使用する利点は何ですか?
A. SASTとは異なり、DASTはブラックボックスであり、プログラミング言語にとらわれない。
B. DASTは、ほとんどのCI/CDツールと動的に統合できます。
C. DASTはSASTよりも偽陽性が多い。
D. DASTの方が遅いが徹底している。
回答を見る
正解: A
質問 #21
クラウドコントロールマトリックス(CCM)を他の国際標準や規制に対応させることの直接的なメリットは、次のうちどれですか?
A. CCMマッピングにより、クラウドサービスプロバイダーは、入札や政府との契約において承認されたサプライヤーとしてリストアップされる。
B. CCMマッピングにより、クラウドサービスプロバイダーと顧客は同様に、自社のコンプライアンスとセキュリティへの取り組みを効率化することができる。
C. CCMマッピングは、中断のないデータフローを可能にし、特に、異なる法域をまたがる個人データのエクスポートを可能にする。
D. CCMマッピングにより、クラウドサービスプロバイダーはCSA STARプログラムの認証を受けることができる。
回答を見る
正解: B
質問 #22
クリティカルでないサービスや、高い可用性と耐障害性を必要とするサービスをクラウドに移行させることを許可するサービスを制限する基準は、第一義的にクラウドに含めるべき重要な検討事項である:
A. リスク管理方針
B. クラウドポリシー
C. 事業継続計画
D. クラウド技術の情報セキュリティ基準
回答を見る
正解: C
質問 #23
クラウド移行において、クラウド保証プログラムを確立するための最初のステップはどれか。
A. デザイン
B. ステークホルダーの特定
C. 開発
D. リスク評価
回答を見る
正解: C
質問 #24
顧客管理インターフェイスは、公共のインターネット上で侵害された場合、つながる可能性があります:
A. 顧客のコンピューティングとデータの漏洩。
B. 隣接するクラウドコンピュータのRAMにアクセスできる。
C. クラウドサービスの入手のしやすさ
D. データの不完全な消去。
回答を見る
正解: A
質問 #25
組織におけるクラウド移行戦略の立案から実行までを支援するために、監査人は以下の利用を推奨すべきである:
A. オブジェクト指向アーキテクチャ。
B. ソフトウェア・アーキテクチャ
C. サービス指向アーキテクチャ
D. エンタープライズ・アーキテクチャ
回答を見る
正解: C
質問 #26
組織は統制をどのように設計すべきか?
A. 内部監査チームによる
B. ISO27001フレームワークの活用
C. クラウドプロバイダーによる
D. 組織のリスク管理の枠組みを利用する
回答を見る
正解: A
質問 #27
クラウドシステムの継続的なパフォーマンス監査の実施を評価する際に、監査人が確認すべき定量的尺度はどれか。
A. サービスレベル目標(SLO)
B. リカバリーポイント目標(RPO)
C. サービス・レベル・アグリーメント(SLA)
D. 回復時間目標(RTO)
回答を見る
正解: C
質問 #28
あなたの会社は、あるベンダーからアプリケーションを購入しています。そのベンダーは、あなたがその情報システムのオンサイト監査を実施することを許可していません。しかしベンダーは、自社の環境における適切な統制設計に関する第三者監査証明書を提供すると言っています。ベンダーはどの報告書を提供しますか?
A. SOC 3
b. oc 2、タイプ2
C. SOC 1
d. oc 2、タイプ1
回答を見る
正解: B
質問 #29
クラウド移行におけるクラウド保証プログラムの実装フェーズに含まれる活動は、次のうちどれですか?
A. モニタリングの目標と要件の策定
B. プロセス、機能、システムの識別
C. 関連する法律、規制、基準の特定
D. 役割と責任の明確化
回答を見る
正解: B
質問 #30
クラウドサービスプロバイダーを信頼する要素として、次のうちどれが考えられるだろうか?
A. 情報公開のレベル
B. 証明された技術スキルのレベル
C. 協力意欲の度合い
D. 利用可能なオープンソースの証拠のレベル
回答を見る
正解: C
質問 #31
クラウド環境へ移行する際、暗号化を使用する一番の原動力となるべきものはどれか?
A. クラウドサービスプロバイダーの暗号化機能
B. PIIの存在
C. 組織のセキュリティ・ポリシー
D. 費用便益分析
回答を見る
正解: A
質問 #32
認証目標は、それを組み込むことによって、継続的な認証の枠組みを形成するのに役立つ:
A. CSA STARレベル2認証。
B. サービスレベル目標とサービス質的目標。
C. セキュリティ属性を評価する頻度
D. テスト範囲の記述とテストされるセキュリティ属性。
回答を見る
正解: B
質問 #33
3つのクラウド展開モデル(IaaS、PaaS、SaaS)すべてにおいて、ハイパーバイザー層のパッチ適用に責任を持つのは誰ですか?
A. クラウドサービスの顧客
B. 責任分担
C. クラウドサービスプロバイダー
D. ハイパーバイザー層へのパッチ適用が不要
回答を見る
正解: A
質問 #34
CSP とクラウド顧客との間のサプライチェーン契約には、最低限、以下を含めるべきである:
A. CSPの組織図
B. クラウド・カスタマーの方針と手順
C. 監査、評価、および契約条項の遵守証明の独立した検証
D. クラウド顧客に影響を与える規制ガイドライン
回答を見る
正解: C
質問 #35
あるCSPから別のCSPにデータを移行する必要がある企業の要件を満たすために必要な契約条件は、次のうちどれですか?
A. ドラッグ&ドロップ
B. リフト&シフト
C. 柔軟な動き
D. 移行とデータ・ポータビリティ
回答を見る
正解: D
質問 #36
次のうち、企業内に存在しない脅威に対抗するために設計されたクラウドネイティブなソリューションはどれか。
A. ポリシーベースのアクセス制御
B. 属性ベースのアクセス制御
C. ルールベースのアクセス制御
D. 役割ベースのアクセス制御
回答を見る
正解: C
質問 #37
クラウド・オクタゴン・モデルは、組織を支援するために開発された:
A. リスクアセスメントの方法論
B. リスク処理の方法論
C. インシデント対応の方法論
D. インシデントの検出方法。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.