CCSK 試験問題 26
次のうちどれがホワイトボックステストとしても知られており、XSSエラー、SQLインジェクションを見つけるために使用できます。
バッファオーバーフロー。未処理のエラー状態。と潜在的なバックドア?
バッファオーバーフロー。未処理のエラー状態。と潜在的なバックドア?
CCSK 試験問題 27
CCM:「Health4Sure」と呼ばれる架空の会社は米国にあり、患者の健康を追跡するためのクラウドベースのサービスを提供しています。同社は、他の業界標準の中でも特にHIPAA/HITECH法に準拠しています。Health4Sureは、CCMツールキットに対するクラウドサービスの全体的なセキュリティを評価して、潜在的なクライアントにこのドキュメントを提示できるようにすることを決定しました。
Health4Sureのクラウドサービスの全体的なセキュリティ体制を評価するには、次のどのアプローチが最も適していますか?
Health4Sureのクラウドサービスの全体的なセキュリティ体制を評価するには、次のどのアプローチが最も適していますか?
CCSK 試験問題 28
パブリッククラウドコンピューティング環境のIS0/IEC 29100のプライバシー原則に従って、個人情報(PII)を保護するための対策を実装するための、一般的に受け入れられている管理目標、管理、およびガイドラインを確立しているのは次のうちどれですか?
CCSK 試験問題 29
クラウドコンピューティングのクラウドセキュリティアライアンス論理モデルによると、インフラストラクチャ層と他の層の間のインターフェイスを提供するプロトコルとメカニズムを定義するのは次のうちどれですか。
CCSK 試験問題 30
2015年には、通信会社XYZ ltdから400万件のレコードが盗まれ、その後、この情報はXYZの顧客から銀行情報を入手するための詐欺電話に使用されました。次の保護のうち、盗難の影響を最小限に抑えるのに役立つのはどれですか?