무료 온라인 액세스 CloudSecurityAlliance.CCSK.v2026-01-17.q245 모의 시험 (Page 21)

CCSK 문제 96

클라우드 환경에서 IAM(Identity and Access Management) 시스템의 주요 목적은 무엇입니까?

A. 데이터의 기밀성을 보장하기 위해 데이터를 암호화합니다.

B. 클라우드의 리소스에 대한 ID 액세스를 관리합니다.

C. 의심스러운 활동을 위해 네트워크 트래픽을 모니터링합니다.

D. 클라우드 데이터에 대한 백업 솔루션을 제공합니다.

CCSK 문제 97

단일 클라우드 자산은 일반적으로 기존 인프라의 경우보다 복원력이 낮습니다.

A. 참

B. 거짓

CCSK 문제 98

다음 중 SDP에 대한 Cloud Security Alliance 실무 그룹에서 정의한 소프트웨어 정의 경계의 구성 요소가 아닌 것은 무엇입니까?

A. SDP 클라이언트

B. SDP 컨트롤러

C. SDP 게이트웨이

D. SDP 호스트

CCSK 문제 99

클라우드 키 관리 서비스(KMS)와 함께 고객 관리 암호화 키를 사용하는 주요 이점은 무엇입니까?

A. 고객은 암호화가 필요 없습니다.

B. 고객은 암호화 키에 대한 통제권을 유지합니다.

C. 고객은 암호화 키를 더 쉽게 공유할 수 있습니다.

D. 클라우드 서비스 제공자의 컴퓨팅 부하를 줄여줍니다.

정답: B

정답은 B입니다. 고객은 자신의 암호화 키에 대한 통제권을 보유합니다.
클라우드 키 관리 서비스(KMS)와 함께 고객 관리 암호화 키(CMEK)를 사용하면 고객은 데이터 암호화에 사용되는 암호화 키에 대한 완전한 제어권을 확보할 수 있습니다. 이는 데이터 주권, 개인정보 보호 및 규정 준수에 매우 중요합니다.
고객 관리 암호화 키의 주요 이점:
키 소유권 및 제어: 클라우드 공급자가 관리하는 키와 달리 CMEK는 고객이 키 생성, 순환, 삭제를 포함한 키 수명 주기에 대한 전체 권한을 갖도록 보장합니다.
강화된 보안: 고객은 엄격한 액세스 제어를 시행하고 키에 액세스하는 사람을 감사할 수 있습니다.
규정 준수: 많은 규정(GDPR 또는 HIPAA 등)에서는 데이터 소유자가 암호화 키를 제어해야 한다고 명시하고 있습니다.
데이터 개인정보 보호: 데이터가 클라우드에 저장되어 있더라도 공급자는 고객의 허가 없이 암호화되지 않은 데이터에 접근할 수 없습니다.
유연성: 고객은 키를 언제 취소하거나 교체할지 선택할 수 있으며, 이는 데이터 가용성과 액세스에 직접적인 영향을 미칩니다.
다른 옵션이 잘못된 이유:
A. 암호화 필요성 우회: CMEK는 암호화 필요성을 없애지 않고, 고객에게 직접적인 제어권을 제공함으로써 암호화를 강화합니다.
C. 암호화 키를 더 쉽게 공유: 암호화 키를 공유하면 보안 위험이 커질 수 있으며, CMEK는 키 공유를 쉽게 하기보다는 제한하도록 설계되었습니다.
D. 클라우드 서비스 제공업체의 컴퓨팅 부하 감소: CMEK는 컴퓨팅 부하에 영향을 미치지 않습니다. 처리 오버헤드를 줄이는 것보다 키 관리 및 제어에 중점을 둡니다.
실제 사례:
AWS KMS에서 CMEK를 사용하면 고객이 직접 키를 가져와(BYOK) AWS Key Management Service를 통해 직접 관리할 수 있습니다. Google Cloud KMS와 Azure Key Vault에도 유사한 방식이 있으며, 고객은 이를 통해 자체 암호화 키를 생성하고 제어할 수 있습니다.
실제 사용 사례:
클라우드 서비스를 사용하여 환자 기록을 저장하는 의료 서비스 제공자는 CMEK를 사용하여 민감한 데이터가 자신이 제어하는 키로 암호화되어 HIPAA와 같은 규정을 준수하는지 확인할 수 있습니다.
참조:
CSA 보안 지침 v4.0, 도메인 11: 데이터 보안 및 암호화
클라우드 컴퓨팅 보안 위험 평가(ENISA) - 키 관리 및 암호화 클라우드 제어 매트릭스(CCM) v3.0.1 - 데이터 보호 및 암호화 도메인

CCSK 문제 100

애플리케이션 보안은 클라우드 서비스 제공자, 클라우드 서비스 제공자, 클라우드 고객 간의 공동 책임이며, PaaS(Platform as a Service) 모델입니다.

A. 참

B. 거짓

다른 버전: 1449CloudSecurityAlliance.CCSK.v2024-06-28.q116; 1777CloudSecurityAlliance.CCSK.v2023-11-01.q101; 1297CloudSecurityAlliance.CCSK.v2023-02-17.q59; 2036CloudSecurityAlliance.CCSK.v2022-06-27.q109; 2241CloudSecurityAlliance.CCSK.v2022-01-22.q101

최근 업로드: 213ISTQB.ISTQB-CTFL-KR.v2026-01-17.q183; 126SAP.C-THR97-2505.v2026-01-17.q31; 114SAP.C-BCBTM-2509.v2026-01-17.q10; 139Salesforce.Certified-Business-Analyst.v2026-01-17.q337; 141CloudSecurityAlliance.CCSK.v2026-01-17.q245; 122Workday.Workday-Pro-HCM-Core.v2026-01-16.q19; 136Snowflake.SOL-C01.v2026-01-16.q105; 492ACAMS.CAMS.v2026-01-15.q822; 155Microsoft.GH-300.v2026-01-15.q65; 147NACE.NACE-CIP1-001.v2026-01-15.q34