NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhores exames de prática CCAK e materiais de preparação para exames, Certificado de conhecimento de auditoria em nuvem | SPOTO

Descubra o melhor recurso para dominar o Certificate of Cloud Auditing Knowledge (CCAK) com a nossa seleção abrangente de materiais de preparação para exames. A nossa coleção selecionada inclui os melhores exames práticos CCAK, perguntas de exame online, exemplos de perguntas, lixeiras de exame e exames simulados para garantir que está totalmente equipado para o sucesso. Quer esteja à procura de testes gratuitos ou dos mais recentes testes práticos, temos tudo o que precisa para se destacar. Os nossos materiais de exame fornecem uma cobertura aprofundada dos princípios essenciais, permitindo que os profissionais da indústria mostrem a sua experiência em auditoria de sistemas de computação em nuvem. Com a nossa rigorosa prática de exame e perguntas e respostas de exame, estará bem preparado para passar o exame de certificação com distinção. Não perca este recurso inestimável - liberte o seu potencial e avance na sua carreira em auditoria de TI na nuvem hoje mesmo.
Faça outros exames online
Pergunta #1
Que aspectos da funcionalidade e das operações de SaaS seriam da responsabilidade do cliente da nuvem e deveriam ser objeto de auditoria?
A. Controlos de acesso
B. Gestão das vulnerabilidades
C. Revisões do código-fonte
D. Patching
Ver resposta
Resposta correta: A
Pergunta #2
Qual é um fator essencial a considerar ao avaliar a eficácia de um programa de conformidade com a nuvem?
A. A atratividade do sítio Web do fornecedor de serviços de computação em nuvem
B. O número de centros de dados que o fornecedor de serviços de computação em nuvem possui
C. O alinhamento do programa com os requisitos de conformidade da organização
D. A variedade de cores utilizadas no painel de controlo do fornecedor de nuvemD
Ver resposta
Resposta correta: c
Pergunta #3
Uma organização que implemente a Matriz de Controlo da Nuvem (CCM) para realizar uma avaliação de conformidade incluirá a utilização da funcionalidade Relevância da Governação Empresarial para filtrar esses controlos:
A. Relativo a políticas, processos, leis, regulamentos e instituições que condicionam a forma como uma organização é gerida, dirigida ou controlada
B. que podem ser de gestão ou de natureza jurídica, exigindo, por conseguinte, a aprovação do Comité Consultivo para as Alterações
C. que requerem a aprovação prévia do Conselho de Administração para serem financiadas (quer para fazer, quer para comprar), implementadas e comunicadas
D. que podem ser de natureza administrativa ou técnica, exigindo, por conseguinte, a aprovação do Comité Consultivo para as Alterações
Ver resposta
Resposta correta: A
Pergunta #4
Como um desenvolvedor que cria códigos em um contêiner em um ambiente DevSecOps, qual dos seguintes é o local apropriado para realizar testes de segurança?
A. No computador portátil do programador
B. No servidor CI/CD
C. Nos repositórios de versões
D. No pipeline de CI/CD
Ver resposta
Resposta correta: D
Pergunta #5
Quando o processo comercial de um cliente muda, o SLA do PSC deve:
A. ser revisto, mas o SLA não pode ser atualizado
B. não deve ser revista, mas o contrato de computação em nuvem deve ser cancelado imediatamente
C. não ser revisto, uma vez que o SLA não pode ser atualizado
D. sejam revistas e actualizadas, se necessário
Ver resposta
Resposta correta: D
Pergunta #6
Qual das seguintes medidas quantitativas é CHAVE para um auditor analisar ao avaliar a implementação de auditoria contínua de desempenho num sistema de nuvem?
A. Objetivo de nível de serviço (SLO)
B. Objectivos do ponto de recuperação (RPO)
C. Acordo de nível de serviço (SLA)
D. Objectivos do tempo de recuperação (RTO)
Ver resposta
Resposta correta: C
Pergunta #7
Quais são as medidas de segurança física e do centro de dados que um cliente de nuvem deve considerar ao avaliar um provedor de serviços de nuvem?
A. Avaliar a utilização de sistemas de monitorização para controlar os pontos de entrada e saída do centro de dados
B. Implementar perímetros de segurança física para salvaguardar o pessoal, os dados e os sistemas de informação
C. Efetuar uma diligência devida para verificar se o fornecedor de serviços de computação em nuvem aplica medidas de segurança física adequadas
D. Rever as políticas e procedimentos internos para a transferência de hardware e software para um local externo
Ver resposta
Resposta correta: C
Pergunta #8
Priorizar as atividades de garantia para o portfólio de serviços em nuvem de uma organização depende PRIMARIAMENTE da capacidade da organização de:
A. Programar revisões frequentes com fornecedores de serviços em nuvem de alto risco
B. desenvolver planos utilizando uma abordagem normalizada baseada no risco
C. manter um inventário abrangente de serviços em nuvem
D. reunir vistas de várias funções empresariais utilizando serviços em nuvem
Ver resposta
Resposta correta: A
Pergunta #9
Qual é a vantagem de utilizar a metodologia dos testes dinâmicos de segurança das aplicações (DAST) em relação aos testes estáticos de segurança das aplicações (SAST)?
A. Ao contrário do SAST, o DAST é uma caixa negra e não depende da linguagem de programação
B. A DAST pode integrar-se dinamicamente com a maioria das ferramentas de CI/CD
C. A DAST dá mais falsos positivos do que a SAST
D. A DAST é mais lenta mas completa
Ver resposta
Resposta correta: A
Pergunta #10
Ao avaliar um programa de conformidade de nuvem, é crucial avaliar a eficácia do programa na aplicação e manutenção dos padrões de conformidade. Que factores devem ser considerados nessa avaliação? Seleccione todos os que se aplicam.
A. A frequência e o carácter exaustivo das auditorias e avaliações de conformidade
B. O envolvimento da direção e das partes interessadas no apoio e compreensão do programa de conformidade
C. A presença de um programa de formação em conformidade atrativo e de fácil utilização, independentemente do seu conteúdo ou da sua relevância para a conformidade com a computação em nuvem
D. Os procedimentos em vigor para identificar, comunicar e tratar as violações ou lacunas em matéria de conformidade
Ver resposta
Resposta correta: abd
Pergunta #11
Qual das seguintes é uma das principais vantagens da utilização de uma abordagem de monitorização contínua na auditoria da nuvem?
A. Permite a deteção em tempo real de incidentes e violações de segurança
B. Elimina a necessidade de revisões e avaliações manuais de auditoria
C. Fornece a garantia de que todos os controlos e configurações da nuvem estão actualizadosE
D. Permite que os auditores realizem testes de penetração completos em sistemas de nuvem
Ver resposta
Resposta correta: a
Pergunta #12
Um auditor de nuvem está a avaliar a adesão de um fornecedor de serviços de nuvem à Matriz de Controlo de Nuvem (CCM). O auditor precisa avaliar vários aspectos das operações do provedor. Quais áreas o auditor deve examinar para fornecer uma avaliação abrangente? Selecione todas as que se aplicam.
A. Políticas e procedimentos do CSP para controlo de acesso, encriptação de dados e resposta a incidentes
B. O aspeto estético da interface do utilizador do CSP para garantir que cumpre as normas de conceção da indústria
C. A eficácia do processo de gestão de mudanças do PSC e a sua integração com a gestão de incidentes e problemas
D. A transparência dos locais de processamento de dados e dos mecanismos de transferência de dados do PSC para avaliar a conformidade com as leis de soberania de dados
Ver resposta
Resposta correta: acd
Pergunta #13
Quais das seguintes alterações terão a MAIOR probabilidade de influenciar a expansão ou redução dos controlos necessários para remediar o risco decorrente de alterações no fornecedor de SaaS de uma organização?
A. Política de excepções ao risco
B. Requisitos contratuais
C. Apetência pelo risco
D. Supervisão do Conselho de Administração
Ver resposta
Resposta correta: C
Pergunta #14
Porque é que é importante compreender o modelo de responsabilidade partilhada na computação em nuvem?
A. Avaliar as partes com base na sua contribuição para o entretenimento do serviço de computação em nuvem
B. Avaliar qual das partes tem a melhor presença nas redes sociais relacionada com a nuvemE
C. Determinar qual das partes beneficia mais dos serviços de computação em nuvem
D. Clarificar as responsabilidades de segurança do fornecedor de serviços em nuvem e do cliente
Ver resposta
Resposta correta: d
Pergunta #15
Quais das seguintes métricas são frequentemente imaturas?
A. Métricas relativas a ambientes de rede e armazenamento de Infraestrutura como Serviço (IaaS)
B. Métricas relativas aos ambientes de desenvolvimento da plataforma como serviço (PaaS)
C. Métricas relativas a ambientes informáticos de Infraestrutura como Serviço (IaaS)
D. Métricas em torno de serviços específicos de aplicações de Software como Serviço (SaaS)
Ver resposta
Resposta correta: A
Pergunta #16
Na governação da nuvem, que componente é crucial para alinhar os recursos de TI com os objectivos comerciais?
A. Desenvolver uma estratégia de marketing sólida
B. Implementação de uma gestão eficaz dos custos
C. Criar conteúdos gráficos
D. Assegurar a participação das partes interessadas
Ver resposta
Resposta correta: b
Pergunta #17
Qual das seguintes é a causa comum de configuração incorrecta num ambiente de nuvem?
A. Ausência de um controlo efetivo das alterações
B. Utilizar vários fornecedores de serviços em nuvem
C. Novas técnicas de computação em nuvem
D. Mecanismos tradicionais do processo de mudança
Ver resposta
Resposta correta: A
Pergunta #18
Qual das seguintes opções é a MAIS importante a considerar ao desenvolver um modelo de ameaça eficaz durante a introdução de um novo serviço SaaS na arquitetura de uma organização cliente? O modelo de ameaça:
A. reconhece a responsabilidade partilhada pela gestão do risco entre o cliente e o CSP
B. utiliza modelos de ameaças SaaS desenvolvidos por organizações homólogas
C. é desenvolvido por um terceiro independente com experiência no sector industrial da organização
D. considera a perda de visibilidade e de controlo da transição para a nuvem
Ver resposta
Resposta correta: A
Pergunta #19
Os quadros eficazes de governação da computação em nuvem incluem frequentemente que elementos?(Escolha dois)
A. Estratégias de integração dos media sociais
B. Mecanismos de aplicação das políticas
C. Estratégias para interagir com influenciadores
D. Controlo do desempenho e da conformidade
Ver resposta
Resposta correta: bd
Pergunta #20
Como é que os controlos devem ser concebidos por uma organização?
A. Pela equipa de auditoria interna
B. Utilizar o quadro ISO27001
C. Pelo fornecedor de serviços de computação em nuvem
D. Utilizar a estrutura de gestão de riscos da organização
Ver resposta
Resposta correta: A
Pergunta #21
Uma organização tem um SGSI implementado, seguindo a norma ISO 27001 e os controlos do Anexo A. O CIO gostaria de migrar parte da infraestrutura para a nuvem. Qual das seguintes normas seria a MELHOR ajuda para identificar os controlos a considerar nesta migração?
A. ISO/IEC 27701
B. ISO/IEC 22301
C. ISO/IEC 27002
D. ISO/IEC 27017
Ver resposta
Resposta correta: D
Pergunta #22
Quais são as principais considerações ao estabelecer uma estrutura de governação da computação em nuvem? (Escolha duas)
A. Seleção de cores para a interface do utilizador
B. Definição clara de papéis e responsabilidades
C. Estabelecimento de métricas de desempenho e fiabilidade
D. Garantir que o quadro é visualmente atrativo
Ver resposta
Resposta correta: bc
Pergunta #23
Ao migrar para um ambiente de nuvem, qual das seguintes opções deve ser o principal motivador para a utilização da encriptação?
A. Capacidades de encriptação do fornecedor de serviços em nuvem
B. A presença de informações pessoais
C. Políticas de segurança organizacionais
D. Análise custo-benefício
Ver resposta
Resposta correta: A
Pergunta #24
Como é que uma Metodologia de Análise de Ameaças que utiliza a CCM ajuda na segurança da nuvem?
A. Fornece uma abordagem sistemática para identificar e mitigar potenciais ameaças à segurança da nuvem
B. Avalia a criatividade dos avisos de ameaças na nuvem
C. Avalia o impacto das ameaças da nuvem nas tendências das redes sociais
D.
Ver resposta
Resposta correta: a

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.