A. CSA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 규정 준수

B. CSA STAR 감사, STAR 인증 및 증명(제3자 평가), STAR 지속적

C. CSA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 모니터링 및 제어

D. CSA STAR 자체 평가, STAR 인증 및 증명(제3자 평가), STAR 지속적

A. 규제 대상 정보의 보안 침해 사고당 비용.

B. 고객이 규제 벌금 평가를 시작하기 전에 보안 위반이 발생할 수 있는 기간입니다.

C. 계약과 관련된 규정 및 이를 우회하는 방법.

D. 규제 목표를 달성하는 데 필요한 서비스 수준을 정의하는 메트릭.

E. 규정을 충족하는 보안 소프트웨어의 유형 및 필요한 라이선스 수입니다.

A. 효율성을 위해 온프레미스 시스템의 감사 기준을 사용하여 클라우드 환경을 감사합니다.

B. 통제를 매핑하고 감사 기준으로 사용하기 위해 확립된 표준/규정의 사용

C. 적절한 커버리지를 보장하기 위해 자체 내부 감사 테스트 계획을 기반으로 클라우드 보안 감사 기준 개발

D. 초기 단계이므로 클라우드 서비스 제공자가 공유하는 ISO/IEC 27001 인증서로 감사 및 규정 준수 목적으로 충분합니다.

A. 대량 정리해고가 발생할 수 있음

B. 리소스 격리가 실패할 수 있습니다.

C. 공급자가 물리적 위치를 변경할 수 있음

D. 인수기업에 의한 임의계약 해지

E. 위험에 처한 구속력 없는 계약

A. 클라우드는 컴플라이언스 측면에서 온프레미스 환경과 유사합니다.

B. 서비스 포트폴리오 및 클라우드 아키텍처의 상당히 정적인 특성.

C. 급변하는 서비스 포트폴리오와 클라우드 아키텍처.

D. 클라우드 제공업체는 규정 준수 프로그램에 참여해서는 안 됩니다.