[2024-07-24更新,587問] 無料ISC CCSP試験問題集、CCSP実際試験(ページ 56)

外部の攻撃者からクラウド運用を保護するための対策には、以下を除くすべての対策が含まれます。

A. 異常なアクティビティを継続的に監視します。

B. 詳細かつ広範なバックグラウンドチェック。

C. 定期的かつ詳細な構成/変更管理アクティビティ

D. サーバー、ホスト、ハイパーバイザー、仮想マシンなどの強化されたデバイスとシステム。

マネージドサービスプロバイダーの特徴は次のうちどれですか?

A. 顧客に代わってオブジェクトをリモートで監視および管理し、これらのオブジェクトを管理下でプロアクティブに維持できるようになります。

B. 何らかの形式のヘルプデスクはありますが、NOC はありません。

C. 顧客に代わってオブジェクトをリモートで監視および管理し、これらのオブジェクトを管理下で事後的に保守できるようになります。

D. 何らかの形式の NOC はありますが、ヘルプデスクはありません。

次の脅威の種類のうち、ユーザーのクライアントを介して無効な操作されたリクエストを送信して、ユーザー自身の資格情報に基づいてアプリケーション上でコマンドを実行するものはどれですか?

A. インジェクション

B. クロスサイトリクエストフォージェリ

C. 関数レベルのアクセス制御がありません

D. クロスサイトスクリプティング

3 つの中心的な概念は、電子情報開示に関連して組織が責任を負うデータと情報の種類を定義します。
必要な開示を構成する 3 つの要素は次のうちどれですか?

A. 所有、所有権、制御

B. 所有、使用、作成

C. 制御、保管、使用

D. 占有、保管、管理

エンロン、ワールドコム、アデルフィなどの上場企業に関わるスキャンダルの結果、議会は次のような法案を可決しました。

A. SOX

B. HIPAA

C. フェルパ

D. GLBA

他のバージョン: 898ISC.CCSP.v2026-03-11.q634; 3250ISC.CCSP.v2025-01-30.q297; 4317ISC.CCSP.v2023-08-24.q512; 8665ISC.CCSP.v2022-10-12.q683

最新アップロード: 144Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 146Oracle.1z0-1054-25.v2026-06-22.q64; 130Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 121Salesforce.MC-202.v2026-06-22.q57; 124Nutanix.NCA-6.10.v2026-06-22.q43; 142Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 169Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 156EMC.D-ISM-FN-01.v2026-06-20.q22; 162F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

PDFファイルをダウンロード