무료 온라인 액세스 ISACA.CCAK.v2024-04-01.q102 모의 시험 (Page 15)

CSP는 인프라에서 수행될 침투 테스트를 계약합니다. 감사자는 방어, 자산 또는 채널에 대한 사전 지식 없이 대상을 참여시킵니다. CSP의 보안 운영 센터에는 감사 범위 및 테스트 벡터가 사전에 통보되지 않습니다. CSP는 어떤 모드를 선택합니까?

A. 이중 맹검

B. 직렬

C. 반전

D. 이중 회색 상자

개발자가 DevSecOps 환경의 컨테이너에 코드를 작성하는 경우 다음 중 보안 테스트를 수행하기에 적합한 장소는 무엇입니까?

A. CI/CD 파이프라인 내

B. CI/CD 서버 내

C. 개발자의 노트북 내

D. 버전 저장소 내

다음 구성 변경 제어 중 클라우드 감사자가 허용할 수 있는 것은 무엇입니까?

A. 개발, 테스트 및 프로덕션이 동일한 네트워크 환경에서 호스팅됩니다.

B. 프로그래머는 소스 코드 생산 버전을 통제할 수 없는 변경을 할 수 없습니다.

C. 프로그래머는 프로덕션 소프트웨어에 영구적으로 액세스할 수 있습니다.

D. 개발 책임자가 프로덕션에 요청된 변경 사항을 승인합니다.

ENISA: 잠금은 ENISA 연구에서 높은 위험으로 분류되었으며, 잠금을 유발하는 주요 기본 취약점은 다음과 같습니다.

A. 자산 소유권이 불분명함

B. 소스 에스크로 계약이 없습니다.

C. 사용 측면에서 완전성과 투명성이 부족합니다.

D. 고객이 감사 또는 인증을 사용할 수 없습니다.

E. 관할권에 대한 정보 부족

가상화된 스토리지는 드라이브 장애 시 데이터 손실을 방지하는 데 어떻게 도움이 됩니까?

A. 여러 복사본이 서로 다른 위치에 있음

B. 드라이브는 지속적으로 백업, 교환 및 보관됩니다.

C. 매주 전체 백업

D. 매일 증분 백업

E. 드라이브 오류로 인해 데이터 손실이 불가피합니다.

다른 버전: 1112ISACA.CCAK.v2022-11-29.q72; 1111ISACA.CCAK.v2022-10-14.q76; 1117ISACA.CCAK.v2022-01-28.q54

최근 업로드: 126SAP.C_S4CPB_2602.v2026-06-13.q7; 140SAP.C-S4CS-2602.v2026-06-13.q29; 149Salesforce.Slack-Con-201.v2026-06-13.q86; 161Oracle.1Z1-136.v2026-06-13.q46; 137BCS.BAPv5.v2026-06-13.q62; 130PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 135SAP.C_CR125.v2026-06-13.q26; 130Proofpoint.PPAN01.v2026-06-13.q19; 136Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 160API.API-1184.v2026-06-12.q40