무료 온라인 액세스 ISACA.CCAK.v2024-04-01.q102 모의 시험 (Page 8)

CCAK 문제 31

현재 ISO/IEC 27002 제어 프레임워크를 따르는 조직은 새로운 CIO로부터 NIST 800-53 제어 프레임워크로 전환하라는 지시를 받았습니다. 다음 중 이 변화의 첫 번째 단계는 무엇입니까?

A. 완료된 모든 작업을 취소하고 처음부터 NIST 800-53 구현을 시작합니다.

B. ISO/IEC 27002의 범위가 더 넓으므로 변경하지 않는 것이 좋습니다.

C. NIST 800-53은 미국 범위 제어 프레임워크이므로 변경하지 않는 것이 좋습니다.

D. ISO/IEC 27002 및 NIST 800-53을 매핑하고 격차와 공통점을 감지합니다.

CCAK 문제 32

어떤 유형의 환경에서 고객이 자체 감사를 수행하도록 허용하는 것이 비현실적이며 데이터 센터 운영자가 고객에 대한 감사를 제공해야 하는 것이 중요합니까?

A. 장거리 관계

B. 분산 컴퓨팅 장치

C. 다중 테넌트 환경

D. 다중 애플리케이션, 단일 테넌트 환경

E. 단일 테넌트 환경

CCAK 문제 33

CCM: "Health4Sure"라는 가상의 회사는 미국에 위치하고 있으며 환자 건강을 추적하기 위한 클라우드 기반 서비스를 제공합니다. 회사는 다른 산업 표준 중에서 HIPAA/HITECH Act를 준수합니다. Health4Sure는 이 문서를 잠재 고객에게 제공할 수 있도록 CCM 툴킷에 대해 클라우드 서비스의 전반적인 보안을 평가하기로 결정했습니다.
다음 중 Health4Sure 클라우드 서비스의 전반적인 보안 상태를 평가하는 데 가장 적합한 접근 방식은 무엇입니까?

A. CCM 도메인 제어는 HIPAA/HITECH Act에 매핑되므로 Health4Sure는 HIPPA/HITECH Act 준수의 결과로 이미 적용되는 CCM 제어를 확인할 수 있습니다. 그런 다음 나머지 컨트롤을 철저하게 평가할 수 있습니다. 이 접근 방식은 시간을 절약하는 동시에 회사의 전반적인 보안 상태를 효율적인 방식으로 평가할 수 있습니다.

B. CCM 열은 HIPAA/HITECH Act에 매핑되므로 Health4Sure는 HIPPA/HITECH Act 준수의 결과로 광고에 이미 적용되는 CCM 제어를 확인할 수 있습니다. 그런 다음 나머지 컨트롤을 평가할 수 있습니다. 이 접근 방식은 시간을 절약해 줍니다.

C. CCM 도메인은 HIPAA/HITECH Act에 매핑되지 않습니다. 따라서 Health4Sure는 CCM의 모든 제어에 대해 클라우드 서비스의 보안 상태를 평가해야 합니다. 이 접근 방식을 통해 보안 상태를 철저하게 평가할 수 있습니다.

CCAK 문제 34

연방 정부 전반에 걸쳐 보안 클라우드 서비스 채택을 촉진합니다.

A. 보안 및 위험 평가에 대한 표준화된 접근 방식 제공

B. 연방 정부 기관에 ATO(운영 권한)를 인증하는 전용 도구를 제공합니다.

C. 3PAO가 클라우드 서비스 제공업체에 대한 독립적인 보안 평가를 수행할 수 있도록 합니다.

D. 클라우드 보안 제어의 안전한 구현을 위한 포괄적이고 공식적인 프레임워크를 게시합니다.

정답: A

설명
정답은 A입니다. 보안 및 위험 평가에 대한 표준화된 접근 방식을 제공합니다. 이것이 연방 정부 전반에 보안 클라우드 서비스 채택을 장려하는 정부 차원의 프로그램인 FedRAMP의 주요 목적입니다. FedRAMP는 클라우드 제품 및 서비스의 보안을 평가, 승인 및 모니터링하기 위한 표준화된 방법론을 제공하며, 기관이 FedRAMP에서 승인한 CSP(클라우드 서비스 공급자)의 보안 평가를 활용할 수 있도록 합니다. 또한 FedRAMP는 NIST SP 800-53을 기반으로 클라우드 컴퓨팅에 대한 기본 보안 제어 세트를 설정하고 제어 구현 및 문서화를 위한 지침과 템플릿을 제공합니다1.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
B: 연방 정부 기관에 ATO(운영 권한)를 인증하는 전용 도구를 제공하기 위해: FedRAMP는 ATO를 인증하는 도구가 아니라 공동 승인 위원회에서 임시 ATO(P-ATO)를 획득하는 프로세스를 제공합니다. (JAB) 또는 연방 기관의 기관 ATO. ATO는 정보 시스템의 운영을 승인하고 합의된 보안 통제 세트의 구현을 기반으로 기관 운영, 기관 자산 또는 개인에 대한 위험을 명시적으로 수용하기 위해 고위 공무원이 내리는 공식 관리 결정입니다2.
C: 3PAO가 클라우드 서비스 공급자에 대한 독립적인 보안 평가를 수행할 수 있도록 하기 위해: FedRAMP는 3PAO가 CSP에 대한 독립적인 보안 평가를 수행하도록 허용하지 않고 CSP가 FedRAMP 프로세스의 일부로 독립적인 보안 평가를 수행하기 위해 3PAO를 사용하도록 요구합니다. 3PAO는 CSP 시스템에 대한 초기 및 주기적 보안 평가를 수행하고 FedRAMP 요구 사항3을 준수한다는 증거를 제공하도록 FedRAMP의 인증을 받은 독립 기관입니다.
D: 클라우드 보안을 위한 제어의 안전한 구현을 위한 포괄적이고 공식적인 프레임워크를 게시합니다. FedRAMP는 클라우드 보안을 위한 제어의 안전한 구현을 위한 포괄적이고 공식적인 프레임워크를 게시하지 않고 NIST SP 800의 기존 프레임워크를 채택하고 조정합니다. -53은 연방 정보 시스템 및 조직에 대한 보안 및 개인 정보 보호 제어 카탈로그를 제공합니다. FedRAMP는 NIST SP 800-53 제어를 맞춤화하여 클라우드 컴퓨팅과 관련된 제어 하위 집합을 제공하고 FIPS 1994를 기준으로 이를 낮음, 보통, 높음 영향 수준으로 분류합니다.
참고자료:
FedRAMP에 대한 모든 정보 알아보기 | FedRAMP | FedRAMP.gov
연방 정보 시스템에 위험 관리 프레임워크를 적용하기 위한 가이드 - NIST 제3자 평가 기관(3PAO) | 연방 정보 시스템 및 조직을 위한 FedRAMP.gov 보안 및 개인 정보 보호 제어 - NIST

CCAK 문제 35

공용 인터넷을 통해 고객 관리 인터페이스가 손상되면 다음과 같은 결과가 발생할 수 있습니다.

A. 데이터 삭제가 불완전합니다.

B. 고객을 위한 컴퓨팅 및 데이터 손상.

C. 클라우드 서비스 획득 용이성.

D. 인접한 클라우드 컴퓨터의 RAM에 액세스합니다.

다른 버전: 1111ISACA.CCAK.v2022-11-29.q72; 1110ISACA.CCAK.v2022-10-14.q76; 1109ISACA.CCAK.v2022-01-28.q54

최근 업로드: 114ACAMS.CAMS7-KR.v2026-06-05.q213; 126PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 138Microsoft.AZ-500-KR.v2026-06-04.q213; 119Microsoft.DP-600-KR.v2026-06-04.q98; 174Microsoft.AZ-204-KR.v2026-06-04.q237; 145Microsoft.PL-600-KR.v2026-06-04.q112; 207Microsoft.SC-300-KR.v2026-06-03.q151; 176Microsoft.DP-600-KR.v2026-06-03.q70; 1014PMI.PMP-KR.v2026-06-01.q1069