?

?

?

?

評(píng)估測(cè)試答案

? ? 1. B。云備份解決方案使企業(yè)能使用存儲(chǔ)服務(wù)，將數(shù)據(jù)和計(jì)算機(jī)文件存儲(chǔ)在互聯(lián)網(wǎng)上，而不是將數(shù)據(jù)存儲(chǔ)在本地硬盤(pán)或磁帶備份上。如果主要業(yè)務(wù)位置受損，導(dǎo)致無(wú)法在本地訪問(wèn)或恢復(fù)數(shù)據(jù)(因?yàn)榛A(chǔ)設(shè)施或設(shè)備受損)，則云備份具有支持訪問(wèn)數(shù)據(jù)的額外優(yōu)勢(shì)。在線備份和可移動(dòng)硬盤(pán)是其他選項(xiàng)，但默認(rèn)情況下不能為客戶提供無(wú)處不在的訪問(wèn)。遮蔽是用于部分隱藏敏感數(shù)據(jù)的技術(shù)。

2. A。在IaaS模型中，用戶必須維護(hù)云環(huán)境中使用的操作系統(tǒng)和應(yīng)用程序的許可證。在PaaS模型中，操作系統(tǒng)的許可是由云供應(yīng)商管理的，而客戶需要管理應(yīng)用程序許可；在SaaS模型中，客戶才不需要管理許可庫(kù)。

3. A。信息版權(quán)管理(IRM)通常也被稱為數(shù)字版權(quán)管理(DRM)，旨在關(guān)注安全性和加密，以防止未經(jīng)授權(quán)的復(fù)制，并將內(nèi)容分發(fā)僅限于授權(quán)人員(通常是購(gòu)買者)。遮蔽需要隱藏特定用戶視圖中的特定字段或數(shù)據(jù)，以限制生產(chǎn)環(huán)境中的數(shù)據(jù)暴露。位裂是一種跨越多個(gè)地理邊界隱藏信息的方法，消磁是一種從磁性介質(zhì)中永久刪除數(shù)據(jù)的方法。

4. B。唯一正確的答案是公有云、私有云、混合云和社區(qū)云。聯(lián)合云、互聯(lián)網(wǎng)和外部云都不是云模型。

5. B。加密密鑰是正確答案：用于加密和解密信息的密鑰。加密密鑰是支持基于硬件或基于軟件加密的數(shù)學(xué)代碼，用于對(duì)信息進(jìn)行加密或解密，并由參與通信的各方保密。PKI用于創(chuàng)建和分發(fā)數(shù)字證書(shū)。公鑰-私鑰是指非對(duì)稱加密中使用的密鑰對(duì)(該答案對(duì)問(wèn)題來(lái)說(shuō)過(guò)于具體；選項(xiàng)B更可取)。遮蔽需要隱藏特定用戶視圖中的特定字段或數(shù)據(jù)，以限制生產(chǎn)環(huán)境中的數(shù)據(jù)暴露。

6. A。首字母縮略詞STRIDE中的字母分別代表身份欺騙、篡改、抵賴、信息泄露、拒絕服務(wù)和特權(quán)提升(或擴(kuò)大)。其他選項(xiàng)只是對(duì)正確內(nèi)容簡(jiǎn)單的混淆或弄錯(cuò)。

7. C。“不可抵賴”意味著事務(wù)的一方不能否認(rèn)他們參與了該事務(wù)。

8. D。加密擦除的行為是指銷毀用于加密數(shù)據(jù)的密鑰，從而使數(shù)據(jù)很難恢復(fù)。

9. A。身份提供者維護(hù)身份并為已知用戶生成令牌。依賴方(RP)是服務(wù)提供者，并使用令牌。其他答案都不正確。

10. D。用唯一標(biāo)識(shí)符號(hào)代替敏感數(shù)據(jù)稱為標(biāo)記化，這是通過(guò)替換唯一標(biāo)識(shí)符號(hào)隱藏敏感數(shù)據(jù)的一種簡(jiǎn)單且唯一有效的方式。它不像加密那樣強(qiáng)大，但可以有效地防止敏感信息被窺視。雖然隨機(jī)化和混淆處理也是隱藏信息的手段，但它們的表現(xiàn)完全不同。

11. A。PaaS使用數(shù)據(jù)庫(kù)和大數(shù)據(jù)存儲(chǔ)類型。 XX 云安全 CCSP 認(rèn)證官方指南 (第 2 版) ?

12. B。應(yīng)用程序虛擬化將應(yīng)用程序從執(zhí)行它的底層操作系統(tǒng)中抽象出來(lái)。SaaS是云服務(wù)模型。分區(qū)是內(nèi)存的一個(gè)區(qū)域，通常在驅(qū)動(dòng)器上。分布式通常表示用于同一目的的多臺(tái)機(jī)器。

13. C。SOX(薩班斯-奧克斯利法案)是應(yīng)對(duì)導(dǎo)致安然破產(chǎn)的2000年會(huì)計(jì)丑聞而頒布的。當(dāng)時(shí)，高層管理人員聲稱他們不了解會(huì)導(dǎo)致公司倒閉的會(huì)計(jì)慣例。SOX不僅強(qiáng)制管理人員監(jiān)督所有的會(huì)計(jì)實(shí)踐，而且如果類似安然這種事件再次發(fā)生，他們將為此負(fù)責(zé)。

14. B。硬件安全模塊是一種可安全地存儲(chǔ)和管理加密密鑰的設(shè)備。這些可用于服務(wù)器、工作站等。常見(jiàn)的類型稱為可信平臺(tái)模塊(TPM)，可在企業(yè)工作站和筆記本電腦上找到。沒(méi)有可信任操作系統(tǒng)模塊這樣的術(shù)語(yǔ)，公鑰和私鑰是與PKI一起使用的術(shù)語(yǔ)。

15. B。很簡(jiǎn)單，就是公有云計(jì)算的定義。

16. A。在透明加密中，數(shù)據(jù)庫(kù)的加密密鑰存儲(chǔ)在數(shù)據(jù)庫(kù)應(yīng)用本身的引導(dǎo)記錄中。

17. B。定性評(píng)估是一組基于非數(shù)學(xué)類別或級(jí)別評(píng)估風(fēng)險(xiǎn)的方法或規(guī)則。使用數(shù)學(xué)分類或級(jí)別被稱為定量評(píng)估。沒(méi)有所謂的混合評(píng)估，SOC 2是有關(guān)控制有效性的審計(jì)報(bào)告。

18. C。CCM交叉引用了許多行業(yè)標(biāo)準(zhǔn)、法律和準(zhǔn)則。

19. B。當(dāng)事人之間的合同可以確立解決爭(zhēng)端的管轄權(quán)；這是決定管轄權(quán)的首要因素(如果合同中沒(méi)有明確規(guī)定，將使用其他方法)。侵權(quán)法是指民事責(zé)任訴訟。普通法是指有關(guān)婚姻的法律，而刑法是指違反州或聯(lián)邦刑法。

20. D。在給出的所有選項(xiàng)中，D是最重要的。任何數(shù)據(jù)中心設(shè)施都要靠近保障能力強(qiáng)的公共基礎(chǔ)設(shè)施，如電力、供水和網(wǎng)絡(luò)連通性，這一點(diǎn)至關(guān)重要。

21. C。由于云環(huán)境訪問(wèn)和物理分離的因素，可能無(wú)法實(shí)現(xiàn)物理破壞、覆寫(xiě)和消磁，但加密總是可以在云環(huán)境中使用。

22. C。所有其他選項(xiàng)都表示特定的網(wǎng)絡(luò)攻擊。Nmap是一個(gè)相對(duì)無(wú)害的，用于網(wǎng)絡(luò)映射的掃描工具。雖然它可以用于收集網(wǎng)絡(luò)信息，作為開(kāi)發(fā)攻擊過(guò)程的一部分，但它本身不是攻擊工具。

23. B。此外，BIA收集對(duì)風(fēng)險(xiǎn)管理分析和進(jìn)一步選擇安全控制至關(guān)重要的資產(chǎn)評(píng)估信息。

24. C。這就是SaaS(軟件即服務(wù))模型的定義。公有云和私有云是云部署模型，IaaS(基礎(chǔ)架構(gòu)即服務(wù))不提供任何類型的應(yīng)用程序。

25. C。GLBA(金融服務(wù)改革法案，Gramm-Leach-Bliley Act)針對(duì)美國(guó)金融和保險(xiǎn)機(jī)構(gòu)，要求他們保護(hù)賬戶持有人的私人信息。PCI是信用卡的處理要求。ISO/IEC是一個(gè)標(biāo)準(zhǔn)化組織。消費(fèi)者保護(hù)法雖然在保護(hù)消費(fèi)者私人信息方面提供了監(jiān)督，但范圍有限。

26. C。SSL的目的是加密兩個(gè)端點(diǎn)之間的通信信道。在這個(gè)例子中，它是無(wú)線終端設(shè)備和Web服務(wù)器。 ?

27. B。SOC 1和SOC 2都是基于SSAE 18標(biāo)準(zhǔn)的報(bào)告格式。SOC 1報(bào)告財(cái)務(wù)報(bào)告的控制，SOC 2(類型1和2)報(bào)告與安全或隱私相關(guān)的控制。

28. B。云經(jīng)銷商購(gòu)買托管服務(wù)，然后轉(zhuǎn)售。

29. C。云計(jì)算建立在網(wǎng)格計(jì)算模型的基礎(chǔ)上，通過(guò)網(wǎng)格計(jì)算可以共享資源，而不是讓本地設(shè)備完成所有計(jì)算和存儲(chǔ)功能。

30. B。靜態(tài)應(yīng)用程序安全測(cè)試(SAST)用于在代碼加載到內(nèi)存并運(yùn)行之前，審查源代碼和二進(jìn)制文件以檢測(cè)問(wèn)題。??

總結(jié)

以上是生活随笔為你收集整理的CCSP评估测试你能考多少分？（文末有答案）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。