[2023-08-14更新,73問] 無料ISACA CCAK試験問題集、CCAK復習解答例(ページ 10)

CCAK 試験問題 41

Cloud Control Matrix (CCM) の制御仕様の 1 つは、「組織が確立されたポリシー、標準、手順、およびコンプライアンス義務の不適合に対処することを保証するために、独立したレビューと評価を少なくとも年に 1 回実行するものとする」と述べています。これは、監査保証とコンプライアンスのドメインにある次の制御のうちどれに一致しますか?

A. 独立した監査

B. 情報システムと規制のマッピング

C. GDPR 監査

D. 監査計画

CCAK 試験問題 42

監査人がクラウドシステム上のパフォーマンスの継続的監査の実施を評価する際に検討すべき重要な定量的尺度は次のうちどれですか?

A. 目標復旧時点 (RPO)

B. 目標復旧時間 (RTO)

C. サービスレベル目標 (SLO)

D. サービスレベルアグリーメント (SLA)

CCAK 試験問題 43

Cloud Control Matrix (CCM) に関しては、「アーキテクチャ関連性」は、次の方法でセキュリティ制御のフィルタリングを可能にする機能です。

A. 物理、ネットワーク、コンピューティング、ストレージ、アプリケーション、データなどの関連するアーキテクチャコンポーネント。

B. NIST エンタープライズアーキテクチャモデル、連邦エンタープライズアーキテクチャフレームワーク (FEAF)、オープングループアーキテクチャフレームワーク (TOGAF)、エンタープライズアーキテクチャのためのザックマンフレームワークなどの関連アーキテクチャフレームワーク。

C. クライアント/サーバー、メインフレーム、ピアツーピア、スマートクライアント/バックエンドなどの関連するアーキテクチャパラダイム。

D. ソフトウェア・アズ・ア・サービス、プラットフォーム・アズ・ア・サービス、インフラストラクチャ・アズ・ア・サービスなどの関連配信モデル。

CCAK 試験問題 44

完了までの時間が重要な環境において、大規模なコードセットに対してセキュリティテストの統合を確実に実装するには、監査人はどのような形式の検証を期待する必要がありますか?

A. 完全なアプリケーションスタック単体テスト

B. 並列テスト

C. 回帰テスト

D. 機能検証

CCAK 試験問題 45

米国連邦政府が現在使用しているクラウドサービスを提供する CSP は、厳格な政府基準への準拠を保証するために次のどれを取得する必要がありますか?

A. FedRAMP 認可

B. ISO/IEC 27001:2013 認証

C. 多層クラウドセキュリティ (MTCS) 証明書

D. CSA STAR レベル証明書

CCAK プレミアム問題集

365日無料更新
専門家プレゼンツ
207 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISACA CCAK 試験問題集は GoShiken.com のサポートで CCAK 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 228ISACA.CCAK.v2025-02-18.q64; 767ISACA.CCAK.v2022-11-04.q71

最新アップロード: 126SAP.C-TS412-2021.v2025-09-06.q90; 148Microsoft.MB-700.v2025-09-06.q281; 142Docker.DCA.v2025-09-06.q175; 113SAP.C-BCFIN-2502.v2025-09-05.q12; 123Avaya.77201X.v2025-09-05.q58; 109Oracle.1Z0-1079-24.v2025-09-05.q19; 112NBMTM.BCMTMS.v2025-09-05.q33; 109Huawei.H19-423_V1.0.v2025-09-04.q138; 115Nokia.4A0-113.v2025-09-04.q69; 137Microsoft.PL-200.v2025-09-04.q112