[2022-11-04更新,71問] 無料ISACA CCAK試験問題集、CCAK無料模擬試験(ページ 12)

個人を特定できるデータをホストするためにサードパーティのクラウドサービスプロバイダーとのアウトソーシング契約を検討する際に、情報システム監査人が最も懸念するのは次のうちどれですか？

A. 組織のサーバーはサードパーティのインフラストラクチャと互換性がありません

B. 料金は、ホストによって保存されたデータの量に基づいて課金されます。

C. ホストプラットフォームでデータが適切に分離されていません。

D. アウトソーシング契約には、監査権条項が含まれていません。

次のうち、アプリケーションセキュリティとDevOps監査の最も重要な発見はどれですか？

A. クラウドサービスプロバイダーに保存されているデータの外部委託による中断、侵害、または損失。

B. アプリケーションのアーキテクチャと構成はセキュリティ対策を考慮していませんでした。

C. 組織は、クラウドコンプライアンスを規制要件と統合するために統合フレームワークを使用していません。

D. クラウドに固有のグローバルセキュリティ標準を備えた認証はレビューされず、注目された調査結果の影響は評価されません。

次のアクティビティのうち、クラウド移行中のクラウド保証プログラムの実装フェーズの一部であるのはどれですか？

A. 監視の目標と要件の開発

B. 関連する法律、規制、および基準の特定

C. プロセス、機能、およびシステムの識別

D. 役割と責任の特定

クラウドサービスプロバイダーは、特に顧客データがサービスの一部として使用されている場合、要求に応じて、コンプライアンスへの影響とリスクを顧客に通知する必要があるのはどの制御ですか？

A. コンプライアンス管理

B. 影響とリスクの管理

C. データ在庫管理

D. サービスプロバイダーの管理

オープン認証フレームワークは、3つの信頼レベルで構成されています。これらの3つの信頼レベルは次のとおりです。

A. CSA STAR自己評価、STAR認証および認証（サードパーティ評価）、STAR継続

B. CSA STAR自己評価、STAR認証および認証（サードパーティ評価）、STAR監視および制御

C. CSA STAR監査、STAR認証および認証（サードパーティ評価）、STAR継続

D. CSA STAR自己評価、STAR認証および認証（サードパーティ評価）、STARコンプライアンス

最新アップロード: 128SAP.C-TS412-2021.v2025-09-06.q90; 165Microsoft.MB-700.v2025-09-06.q281; 143Docker.DCA.v2025-09-06.q175; 114SAP.C-BCFIN-2502.v2025-09-05.q12; 124Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 114NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 116Nokia.4A0-113.v2025-09-04.q69; 138Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード