아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

모의고사를 통해 CSA CCAK 시험에 전략적으로 대비하세요

SPOTO의 CSA CCAK 연습문제는 클라우드 감사 지식 자격증(CCAK) 시험을 준비하는 모든 분들에게 귀중한 자산입니다. 이 모의고사는 실제 시험 형식과 매우 흡사한 포괄적인 시험 문제와 답변을 제공합니다. SPOTO의 연습 문제를 정기적으로 접함으로써 응시자는 시험 조건을 시뮬레이션하고 개선해야 할 부분을 파악하며 지식에 대한 자신감을 키울 수 있습니다. SPOTO의 모의 시험은 광범위한 시험 준비 리소스 및 학습 자료와 함께 성공을위한 탄탄한 기반을 제공합니다. SPOTO의 시험 리소스를 통해 응시자는 효과적으로 준비하고 CCAK 시험에 성공적으로 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
독립 계약업체가 업계 표준에 따라 SaaS 회사의 보안 성숙도를 평가하고 있습니다. 이 SaaS 회사는 타사 클라우드 서비스 제공업체(CSP)가 제공하는 클라우드 서비스를 사용하여 모든 제품을 개발하고 호스팅했습니다. CSP가 책임지는 제어를 평가하는 가장 효율적이고 최적의 메커니즘은 무엇인가요?
A. 타사 감사 보고서를 검토합니다
B. SP가 게시한 설문지를 검토합니다
C. CSP를 직접 감사합니다
D. 급업체 설문지를 CSP에 보냅니다
답변 보기
정답: B
질문 #2
퍼블릭 클라우드를 감사할 때 어떤 영역을 검토해야 하나요?
A. 치, 소스 코드 검토, 하이퍼바이저, 액세스 제어
B. 원 및 액세스 관리, 데이터 보호
C. 치, 구성, 하이퍼바이저, 백업
D. 약점 관리, 사이버 보안 검토, 패치 적용
답변 보기
정답: B
질문 #3
조직에서 클라우드 규정 준수 프로그램을 설계할 때 가장 먼저 파악해야 하는 주요 이해관계자는 다음 중 어느 것인가요?
A. loud 프로세스 소유자
나. 부 통제 기능
C. 적 기능
D. loud 전략 소유자
답변 보기
정답: A
질문 #4
다음 중 고객의 승인이 필요한 CSP 활동은 무엇인가요?
A. 게스트 계정 또는 테스트 계정 삭제
B. 스터 계정 또는 구독 소유자 계정 삭제하기
C. 스트 계정 삭제 또는 테스트 데이터 파기
D. 스트 계정 삭제 또는 테스트 데이터 파기
답변 보기
정답: D
질문 #5
클라우드 서비스 제공업체는 자동화된 도구를 사용한 감사를 허용하지 않는데, 이러한 도구는 클라우드 환경에 대한 파괴적인 기술로 간주될 수 있기 때문입니다. 다음 중 감사의 어떤 측면이 제한되나요?
A. 적
B. 표
C. 계의 본질
D. cope
답변 보기
정답: B
질문 #6
조직에서 ISO 27001 및 부록 A 통제에 따라 ISMS를 구현했습니다. CIO가 일부 인프라를 클라우드로 마이그레이션하려고 합니다. 다음 중 이 마이그레이션에 고려해야 할 제어를 식별하는 데 가장 도움이 되는 표준은 무엇인가요?
A. SO/iec 27701
B. SO/iec 22301
C. SO/iec 27002
D. SO/iec 27017
답변 보기
정답: D
질문 #7
조직이 클라우드 도입의 초기 단계에 있습니다. 클라우드 보안 및 클라우드 공유 책임 모델에 대해 잘 알지 못합니다. 다음 중 이러한 조직이 클라우드 보안을 평가하는 데 가장 적합한 접근 방식은 무엇인가요?
A. 확립된 표준/규정을 사용하여 통제를 매핑하고 감사 기준으로 사용
B. 율성을 위해 온프레미스 시스템의 감사 기준을 사용하여 클라우드 환경을 감사합니다
C. 기 단계이므로 클라우드 서비스 제공업체가 공유하는 ISO/IEC 27001 인증서로 감사 및 규정 준수 목적으로 충분합니다
라. 절한 커버리지를 보장하기 위해 자체 내부 감사 테스트 계획을 기반으로 클라우드 보안 감사 기준을 개발합니다
답변 보기
정답: A
질문 #8
다음 중 클라우드 고객이 클라우드 공급업체의 전반적인 보안 위험을 평가하기 위해 사용해야 하는 제어 프레임워크는 무엇인가요?
A. OC3 - 유형2
B. 라우드 제어 매트릭스(CCM)
C. OC2 - 유형1
D. OC1 - 유형1
답변 보기
정답: C
질문 #9
다음 중 사고 발생 시 잠재적인 평판 피해 및/또는 재정적 피해를 파악하는 것은 위험 관리의 어떤 측면인가요?
A. 화
B. 여 위험
C. 능성
D. 향 분석
답변 보기
정답: D
질문 #10
SaaS 솔루션을 사용하는 경우 애플리케이션 보안은 누가 책임지나요?
A. 라우드 서비스 제공자만
B. 라우드 서비스 소비자 전용
C. 라우드 소비자와 기업 모두
D. 라우드 공급자와 소비자 모두
답변 보기
정답: A
질문 #11
다음 중 프로덕션은 퍼블릭 클라우드에서 호스팅하고 백업은 온프레미스에 보관하는 조직에서 가장 큰 거버넌스 과제는 무엇인가요?
A. 클라우드 서비스 제공을 조직의 목표에 맞게 조정하기
B. 라우드 제공업체의 SLA를 조직의 정책과 일치시키기
C. 급자와 고객 간의 공동 책임 조정
D. 직의 활동을 클라우드 제공업체의 정책에 맞추기
답변 보기
정답: A
질문 #12
클라우드 고객이 책임져야 하고 감사를 받아야 하는 SaaS 기능 및 운영의 어떤 측면이 있나요?
A. 세스 제어
B. 약점 관리
C. 스 코드 검토
D. 치
답변 보기
정답: A
질문 #13
개방형 인증 프레임워크는 세 가지 수준의 신뢰로 구성되어 있습니다. 이 세 가지 신뢰 수준은 다음과 같습니다:
A. SA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 규정 준수
B. SA STAR 심사, STAR 인증 및 증명(제3자 평가), STAR 지속성
C. SA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 모니터링 및 제어
D. SA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 지속성
답변 보기
정답: D
질문 #14
다음 중 불필요한 기관 보안 평가를 수행하는 비용, 시간 및 직원을 절약하기 위한 FedRAMP의 기본 개념은 무엇인가요?
A. 자주 사용, 여러 번 제공
B. 제적으로 행동하고, 신중하게 행동하세요
C. 존 사용, 여러 번 제공
D. 번 하고, 여러 번 사용
답변 보기
정답: D
질문 #15
다음 중 관할권을 넘나드는 클라우드에 데이터를 저장할 때 발생할 수 있는 위험은 무엇인가요?
A. 정 준수 위험
B. 급자 관리 위험
C. 사 위험
D. 상화 위험
답변 보기
정답: A
질문 #16
클라우드 고객은 CCM을 통해 전반적인 제3자 위험 관리 및 조달 프로그램의 일부로 CSP가 구현해야 할 요구 사항 및 제어의 세부 목록을 작성할 수 있으므로, 클라우드 서비스를 운영/사용할 때 고려해야 할 모든 항목을 CCM만으로 정의할 수 있나요?
A. CCM은 서비스 연속성과 관련이 있으므로 CSP가 정한 정의에 따라 작성해야 합니다
B.
C.
CCM은 클라우드 평가 프로그램의 기초가 될 수 있지만, 각 기업에 적용되는 요구 사항으로 완성해야 합니다.
답변 보기
정답: C
질문 #17
감사 중에 오프프레미스 클라우드에서 호스팅되는 중요한 애플리케이션이 조직의 DRP(재해 복구 계획)에 포함되지 않은 것으로 확인되었습니다. 경영진은 클라우드 서비스 제공업체(CSP)가 매년 테스트되는 계획을 가지고 있는지 확인할 책임이 있다고 말했습니다. 감사인의 다음 조치는 무엇인가요?
A. SP 감사 보고서를 검토하세요
B. SP의 보안 백서를 검토합니다
C. 약 및 DR 기능을 검토합니다
D. SP에 대한 감사를 계획합니다
답변 보기
정답: B
질문 #18
다음 중 채용 프로세스를 간소화하기 위해 새로운 공용 SaaS 애플리케이션을 도입하려는 조직의 인사 부서에게 가장 적합한 권장 사항은 무엇인가요?
A. HIPAA 준수 보장
B. 라우드 접속 보안 브로커 구현
C. 무팀에 문의
D. 레어텍스트에 데이터 허용 안 함
답변 보기
정답: B
질문 #19
클라우드 서비스 제공업체는 특히 고객 데이터가 서비스의 일부로 사용되는 경우, 요청 시 고객에게 규정 준수 영향 및 위험에 대해 알려야 하는 통제는 무엇인가요?
A. 비스 제공업체 제어
B. 향 및 위험 관리
C. 이터 인벤토리 관리
D. 정 준수 관리
답변 보기
정답: A
질문 #20
정적 애플리케이션 보안 테스트(SAST) 방법론에 비해 동적 애플리케이션 보안 테스트(DAST)를 사용하면 어떤 이점이 있나요?
A. AST와 달리 DAST는 블랙박스 및 프로그래밍 언어에 구애받지 않습니다
B. AST는 대부분의 CI/CD 도구와 동적으로 통합할 수 있습니다
C. AST는 SAST보다 더 많은 오탐을 제공합니다
D. AST는 느리지만 철저합니다
답변 보기
정답: A
질문 #21
다음 중 클라우드 제어 매트릭스(CCM)를 다른 국제 표준 및 규정에 매핑하면 얻을 수 있는 직접적인 이점은 무엇인가요?
A. CCM 매핑을 통해 클라우드 서비스 제공업체는 입찰 및 정부 계약의 승인된 공급업체로 등록할 수 있습니다
B. CM 매핑을 사용하면 클라우드 서비스 제공업체와 고객 모두 자체 규정 준수 및 보안 노력을 간소화할 수 있습니다
C. CM 매핑을 사용하면 중단 없는 데이터 흐름, 특히 여러 관할권으로 개인 데이터를 내보낼 수 있습니다
D. CM 매핑을 통해 클라우드 서비스 제공업체는 CSA STAR 프로그램에 따라 인증을 받을 수 있습니다
답변 보기
정답: B
질문 #22
중요하지 않은 서비스 또는 고가용성 및 복원력이 필요한 서비스를 클라우드로 이전할 수 있는 서비스 제한 기준은 우선적으로 포함해야 할 중요한 고려 사항입니다:
A. 위험 관리 정책
B. loud 정책
C. 즈니스 연속성 계획
클라우드 기술을 위한 정보 보안 표준.
답변 보기
정답: C
질문 #23
다음 중 클라우드 마이그레이션 중에 클라우드 보증 프로그램을 구축하기 위해 가장 먼저 해야 할 단계는 무엇인가요?
A. 자인
B. 해관계자 식별
C. 발
D. 험 평가
답변 보기
정답: C
질문 #24
공용 인터넷을 통해 고객 관리 인터페이스가 유출되면 다음과 같은 문제가 발생할 수 있습니다:
A. 고객의 컴퓨팅 및 데이터 손상
B. 인접 클라우드 컴퓨터의 RAM에 액세스합니다
C. 클라우드 서비스 획득의 용이성
D. 데이터의 불완전한 삭제
답변 보기
정답: A
질문 #25
조직이 클라우드 마이그레이션 전략을 계획하고 실행하는 데 도움을 주기 위해 감사인은 다음을 사용하도록 권장해야 합니다:
A. 체 지향 아키텍처
B. 프트웨어 아키텍처
C. 비스 지향 아키텍처
D. 터프라이즈 아키텍처
답변 보기
정답: C
질문 #26
조직에서 제어를 어떻게 설계해야 하나요?
A. 부 감사팀에서
B. SO27001 프레임워크 사용
C. 라우드 제공업체별
D. 직의 위험 관리 프레임워크 사용
답변 보기
정답: A
질문 #27
다음 중 감사인이 클라우드 시스템에서 성능에 대한 지속적인 감사 구현을 평가할 때 검토해야 할 핵심 정량적 측정값은 무엇인가요?
A. 비스 수준 목표(SLO)
B. 구 지점 목표(RPO)
C. 비스 수준 협약(SLA)
D. 구 시간 목표(RTO)
답변 보기
정답: C
질문 #28
회사에서 공급업체로부터 애플리케이션을 구매하고 있습니다. 공급업체는 정보 시스템에 대한 현장 감사를 허용하지 않습니다. 그러나 공급업체는 자사 환경 내에서 적절한 제어 설계에 대한 제3자 감사 증명서를 제공하겠다고 말합니다. 공급업체는 어떤 보고서를 제공하나요?
A. OC 3
B. OC 2, 유형 2
C. OC 1
D. OC 2, 유형 1
답변 보기
정답: B
질문 #29
다음 중 클라우드 마이그레이션 중 클라우드 보증 프로그램의 구현 단계에 포함되는 활동은 무엇인가요?
A. 니터링 목표 및 요구 사항 개발
B. 로세스, 기능 및 시스템 식별
C. 련 법률, 규정 및 표준의 확인
라. 할 및 책임의 식별
답변 보기
정답: B
질문 #30
다음 중 클라우드 서비스 제공업체를 신뢰할 수 있는 요소로 고려할 수 있는 것은 무엇인가요?
A. 개 정보 노출 수준
B. 증된 기술력 수준
C. 력 의향의 수준
D. 용 가능한 오픈 소스 증거의 수준
답변 보기
정답: C
질문 #31
클라우드 환경으로 마이그레이션할 때 다음 중 암호화를 사용하기 위한 주요 동인으로 삼아야 하는 것은 무엇인가요?
A. 라우드 서비스 공급자 암호화 기능
B. II의 존재 여부
C. 직 보안 정책
D. 용-편익 분석
답변 보기
정답: A
질문 #32
인증 대상은 통합을 통해 지속적인 인증 프레임워크를 형성하는 데 도움이 됩니다:
A. SA STAR 레벨 2 인증
B. 서비스 수준 목표 및 서비스 질적 목표
C. 보안 속성 평가 빈도
D. 위 설명 및 테스트할 보안 속성
답변 보기
정답: B
질문 #33
세 가지 클라우드 배포 모델(IaaS, PaaS, SaaS) 모두에서 하이퍼바이저 계층의 패치는 누가 담당하나요?
A. loud 서비스 고객
B. 동의 책임
C. 라우드 서비스 제공업체
D. 이퍼바이저 레이어에 패치 적용이 필요하지 않습니다
답변 보기
정답: A
질문 #34
CSP와 클라우드 고객 간의 공급망 계약에는 최소한 다음 사항이 포함되어야 합니다:
A. SP의 조직도
나. 라우드 고객의 정책 및 절차
C. 약 조건에 대한 감사, 평가 및 준수 인증에 대한 독립적인 검증
D. 라우드 고객에게 영향을 미치는 규제 지침
답변 보기
정답: C
질문 #35
다음 중 한 CSP에서 다른 CSP로 데이터를 이동해야 하는 회사의 요구 사항을 충족하기 위해 필요한 계약 조건은 무엇인가요?
A. 래그 앤 드롭
B. 프트 및 시프트
C. 동의 유연성
D. 환 및 데이터 이동성
답변 보기
정답: D
질문 #36
다음 중 기업 내에 존재하지 않는 위협에 대응하도록 설계된 클라우드 네이티브 솔루션은 무엇인가요?
A. 책 기반 액세스 제어
B. 성 기반 접근 제어
C. 칙 기반 액세스 제어
D. 할 기반 액세스 제어
답변 보기
정답: C
질문 #37
클라우드 옥타곤 모델은 조직을 지원하기 위해 개발되었습니다:
A. 위험 평가 방법론
B. 험 처리 방법론
C. 고 대응 방법론
D. 시던트 탐지 방법론
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.