[2022-11-04更新,71問] 無料ISACA CCAK試験問題集、CCAK無料模擬試験(ページ 6)

SaaSサービスプロバイダーで特定される可能性のある修正コントロールは次のうちどれですか？

A. ログ監視

B. 脆弱性スキャン

C. インシデント対応計画

D. 侵入テスト

クラウドネットワークインフラストラクチャに関連するセキュリティについてはどうでしょうか。

A. 可視性を高めるために、同じ仮想サブネット内のワークロード間で常にトラフィックを開く必要があります。

B. クラウドファイアウォールでデフォルトの許可を実装してから、必要に応じて制限する必要があります。

C. ネットワークごとにクラウドファイアウォールを適用する必要があります。

D. 既存のファイアウォールと同じクラウドファイアウォールを展開する必要があります。

E. クラウドファイアウォールでデフォルトの拒否を実装する必要があります。

インシデントの後にトップ脅威分析の方法論を適用する場合、技術的影響の特定ステップの範囲は何ですか？

A. 情報システムの機密性、完全性、および可用性への影響を判断します。

B. 特定されたリスクに対応するために組織によって選択された統制への影響を判断します。

C. 情報資産を除く、組織の物理的および環境的セキュリティへの影響を判断します。

D. 組織の財務、運用、コンプライアンス、評判への影響を判断します。

仮想マシン通信はどのようにしてネットワークセキュリティ制御をバイパスできますか？

A. ハイパーバイザーは複数のネットワークインターフェースに依存しています

B. ほとんどのネットワークセキュリティシステムは暗号化されたVMトラフィックを認識しません

C. ゲストOSはステルスモードを呼び出すことができます

D. VM通信は、同じハードウェアホスト上の仮想ネットワークを使用する場合があります

E. VMイメージには、ファイアウォールをバイパスするようにプログラムされたルートキットを含めることができます

クラウドベースのリソースへのアクセスレベルを決定するために使用される、トランザクション内のエンティティのクレームと属性で構成される一連の定義ルールは、何と呼ばれますか？

A. 検証プロセス

B. エントリログ

C. 資格マトリックス

D. サポートテーブル

E. アクセスログ

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 157Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112

PDFファイルをダウンロード