무료 온라인 액세스 ISACA.CCAK.v2022-01-28.q54 모의 시험 (Page 8)

Cloud Control Matrix(CCM)와 Consensus Assessment Initiative Questionnaire(CAIQ)의 주요 차이점은 다음과 같습니다.

A. CCM은 제어 프레임워크를 제공하는 반면 CAIQ는 IaaS, PaaS 및 SaaS 제품에 존재하는 보안 제어를 문서화하기 위해 업계에서 인정하는 방법을 제공합니다.

B. CCM은 통제의 존재를 평가하는 반면 CAIQ는 서비스의 전반적인 보안을 평가합니다.

C. CCM에는 14개의 도메인이 있고 CAIQ에는 16개의 도메인이 있습니다.

D. CCM에는 일련의 보안 질문이 있는 반면 CAIQ에는 일련의 보안 제어가 있습니다.

클라우드 환경에서 데이터를 검색하는 경우에 해당하는 사항은 무엇입니까?

A. 클라우드 공급자는 전체 관리 제어로 검색을 수행해야 합니다.

B. 검색 및 발견 시간은 항상 소비자와 공급자 간의 계약에 포함됩니다.

C. 모든 클라우드 호스팅 이메일 계정을 쉽게 검색할 수 있습니다.

D. 호스팅된 모든 데이터를 검색하거나 액세스할 수 있는 권한이나 관리 권한이 없을 수 있습니다.

E. 모든 E-Discovery 도구를 사용하여 환경 전체를 쉽게 검색할 수 있습니다.

클라우드 공급자의 네트워크 로그는 일반적으로 전체 패킷 캡처가 아닌 흐름 레코드입니다.

A. 사실

B. 거짓

조직의 인터넷 연결 서버에서 취약점을 찾은 후 사이버 보안 범죄자는 암호화된 파일 시스템에 액세스할 수 있으며 일부 파일의 일부를 임의의 데이터로 성공적으로 덮어씁니다. 주요 위협 분석 방법론과 관련하여 이 사건의 기술적 영향을 어떻게 분류하시겠습니까?

A. 무결성 위반으로

B. 통제 위반으로

C. 가용성 위반으로

D. 기밀 침해로

다음 중 불필요한 기관 보안 평가를 수행하는 비용, 시간 및 직원을 절약하기 위한 FedRAMP의 기본 개념은 무엇입니까?

A. 기존 사용, 여러 번 제공

B. 자주 사용, 여러 번 제공

C. 한 번 하고 여러 번 사용

D. 경제적으로, 신중하게 행동하라

다른 버전: 865ISACA.CCAK.v2024-04-01.q102; 1111ISACA.CCAK.v2022-11-29.q72; 1110ISACA.CCAK.v2022-10-14.q76

최근 업로드: 112TheBerylInstitute.CPXP.v2026-06-06.q56; 135ACAMS.CAMS7-KR.v2026-06-05.q213; 163PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 136NLN.NEX.v2026-06-04.q54; 179Microsoft.AZ-500-KR.v2026-06-04.q213; 166Microsoft.DP-600-KR.v2026-06-04.q98; 183Microsoft.AZ-204-KR.v2026-06-04.q237; 165Microsoft.PL-600-KR.v2026-06-04.q112; 226Microsoft.SC-300-KR.v2026-06-03.q151; 195Microsoft.DP-600-KR.v2026-06-03.q70