[Q56-Q76] Sicherer Erfolg mit aktualisierten, verifizierten CCSK Exam Dumps [2023]

Dezember 24, 2023 CCSK, Allianz für Cloud-Sicherheit 0 Kommentare

[Q56-Q76] Sicherer Erfolg mit aktualisierten, verifizierten CCSK-Prüfungsdumps [2023]

Diesen Beitrag bewerten

Sichern Sie sich den Erfolg mit aktualisierten, verifizierten CCSK Exam Dumps [2023]

Prüfungsmaterialien für Sie zur Vorbereitung und zum Bestehen der CCSK-Prüfung.

FRAGE 56
Das Senden von Daten an den Speicher eines Anbieters über eine API ist wahrscheinlich viel zuverlässiger und sicherer als das Einrichten eines eigenen SFTP-Servers auf einer VM desselben Anbieters.

Falsch

Wahr

FRAGE 57
Welche Art von Anwendungssicherheitstests testet laufende Anwendungen und umfasst Tests wie Web-Schwachstellenprüfung und Fuzzing?

Code-Überprüfung

Statische Anwendungssicherheitstests (SAST)

Einheitliche Prüfung

Funktionelle Prüfung

Dynamische Anwendungssicherheitstests (DAST)

FRAGE 58
Welche der folgenden Authentifizierungen ist am sichersten?

Aktives Verzeichnis

Bio metric Zugang

Benutzername und verschlüsseltes Passwort

Multi-Faktor-Authentifizierung

FRAGE 59
Wenn bei bestimmten Rechtsstreitigkeiten und Ermittlungen die eigentliche Cloud-Anwendung oder -Umgebung für die Beilegung des Streits in dem Rechtsstreit oder der Ermittlung relevant ist, wie sollen dann die Informationen beschafft werden?

Sie kann eine Vorladung des Anbieters direkt verlangen

Sie würde eine vorherige Zugangsvereinbarung erfordern

Dies würde eine Kriegshandlung erfordern.

Um die Anwendung oder den Zugang zur Umwelt zu erhalten, wäre eine vorherige vertragliche Vereinbarung erforderlich.

Sie würde in dieser Situation nie erreicht werden.

FRAGE 60
Welches ist die am häufigsten verwendete Kontrolle für den Risikotransfer?

Verträge

SLA

Versicherung

Web-Anwendungs-Firewall

FRAGE 61
Um die kritischen Vermögenswerte und Prozesse der Organisation zu bestimmen, muss sie zunächst eine Analyse durchführen:

Risikobewertung

Analyse der geschäftlichen Auswirkungen (BIA)

Überwachung von Rechenzentren

Host-Härtung

FRAGE 62
Welches ist das Dokument, mit dem der Cloud-Diensteanbieter das Niveau des Schutzes und der Sicherheit personenbezogener Daten erklärt, das er für die entsprechende Datenverarbeitung aufrechterhält?

Vertrag

Service Level Agreement(SLA)

Datenschutzvereinbarung (PLA)

Datenschutz-Charta

FRAGE 63
Wer ist letztlich für die Sicherheit der Daten verantwortlich, wenn sie an Dritte weitergegeben werden?

Anbieter von Cloud-Diensten

Cloud Controller

Cloud-Prozessor

Cloud Security Broker

FRAGE 64
Der Anbieter von Cloud Security ist für die Sicherheit der Plattform im Modell Platform as a Service (PaaS) verantwortlich.

Wahr

Falsch

FRAGE 65
ENISA: Lock-in wird in der ENISA-Forschung als hohes Risiko eingestuft, eine wesentliche Schwachstelle, die Lock-in verursacht, ist:

Unvollständigkeit und mangelnde Transparenz bei der Nutzung

Fehlende Informationen über Gerichtsbarkeiten

Keine Quellen-Treuhandvereinbarung

Unklares Eigentum an Vermögenswerten

Audit oder Zertifizierung für Kunden nicht verfügbar

FRAGE 66
CCM: Im CCM-Tool ist eine Maßnahme, die das Risiko verändert, ein Prozess, eine Politik, ein Gerät, eine Praxis oder eine andere Aktion, die das Risiko verändert.

Risiko Auswirkungen

Bereich

Spezifikation der Kontrolle

FRAGE 67
Wenn Database as a Service im Platform as a Service(PaaS)-Modell angeboten wird, wer ist dann für die Sicherheitsmerkmale verantwortlich, die auf die Datenbanken angewendet werden müssen?

Anbieter von Cloud-Diensten

Cloud Access Security Broker (CASB)

Cloud-Verbraucher

Cloud-Träger

FRAGE 68
Das Fehlen von Standarddatenformaten und -dienstschnittstellen kann zu Problemen führen:

Sperre des Verkäufers

Lieferantensperre

Denial of Service

Falsche API-Verwaltung

FRAGE 69
Welche Maßnahmen können ergriffen werden, um die Granularität der Konten zu verbessern und zu begrenzen?
Sprengradius mit laaS und PaaS?

Konfigurieren der sekundären Authentifizierung

Mehrere Konten einrichten

Strenge Kontrolle der Anmeldedaten des Hauptkontoinhabers

Implementierung von Konten mit geringsten Rechten

Konfigurieren der rollenbasierten Authentifizierung

FRAGE 70
Welche der folgenden Berichte gibt der Cloud-Service-Anbieter normalerweise OHNE Geheimhaltungsvereinbarung an den Kunden weiter und ist öffentlich zugänglich?

SOC1 Typ1

SOC2 Typ2

SOC3

SOC2 Typ1

FRAGE 71
Welcher der folgenden Punkte ist ein wichtiger Aspekt der Datensicherheit, aber nicht Bestandteil des Lebenszyklus der Datensicherheit?

Speicherort

Speichergerät

Speicherprotokoll

Zugang Methode

FRAGE 72
Protokolle, Dokumentationen und andere Materialien, die für Prüfungen und die Einhaltung von Vorschriften benötigt werden und häufig als Nachweis für die Einhaltung von Vorschriften dienen, werden als Protokolle bezeichnet:

Log Trail

Dokumentierte Beweise

Nachweis der Prüfung

Artefakte

FRAGE 73
Welche Geräte zeichnen sich durch eine Zentralisierung der Protokollströme aus?

IDS

IPS

SIEM

DLP

FRAGE 74
Der Cloud-Kunde und der Cloud-Diensteanbieter sind gemeinsam rechtlich für Datenverletzungen oder Datenverluste verantwortlich, wenn es keine schriftliche Klausel im Vertrag oder SLA gibt, die dies regelt.

Wahr

Falsch

FRAGE 75
Welcher der folgenden Punkte legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in IS0/IEC 29100 für die öffentliche Cloud-Computing-Umgebung fest?

IS0 27017

IS0 27018

IS0 27032

IS0 27034

FRAGE 76
Welche der folgenden Phasen des Lebenszyklus der Datensicherheit findet in der Regel fast gleichzeitig mit der Erstellung statt?

Speichern Sie

Verwenden Sie

Laden Sie

Verschlüsseln Sie