운영 체제를 보호하는 가장 일반적이고 효율적인 방법은 기준선을 사용하는 것입니다. 기준선은 표준화되고 이해하기 쉬운 기본 구성 및 설정 집합입니다. 새 시스템이 구축되거나 새 가상 머신이 설정되면 기본 구성이 조직 정책 및 규정 요구 사항을 충족하도록 새 이미지에 기준선이 적용됩니다.
CCSP 문제 77
SOCI/SOCII/SOCIII란 무엇입니까?
정답: A
CCSP 문제 78
법적 통제는 다음 중 무엇을 의미합니까?
정답: D
설명/참조: 설명: 법적 통제는 지역적이든 국제적이든 법률과 규정을 준수하도록 설계된 통제입니다.
CCSP 문제 79
애플리케이션 규범 프레임워크는 다음 중 무엇으로 가장 잘 설명되어 있습니까?
정답: D
기억하세요. ONF와 ANF의 비율은 일대다입니다. 각 조직에는 하나의 ONF와 많은 ANF(조직의 각 응용 프로그램당 하나씩)가 있습니다. 따라서 ANF는 ONF의 하위 집합입니다.
CCSP 문제 80
클라이언트측 키 관리 시스템을 가장 일반적으로 사용하는 클라우드 서비스 범주는 무엇입니까?
정답: A
SaaS는 가장 일반적으로 클라이언트 측 키 관리를 사용합니다. 이러한 유형의 구현에서 키 관리를 수행하는 소프트웨어는 클라우드 공급자가 제공하지만 클라우드 고객이 호스팅하고 실행합니다. 이를 통해 SaaS 구현과의 완전한 통합이 가능할 뿐만 아니라 클라우드 고객에게 완전한 제어를 제공합니다. 클라우드 공급자가 클라우드 고객에게 키 관리를 수행하기 위한 소프트웨어를 제공할 수 있지만 인프라, 플랫폼 및 DaaS(Desktop as a Service) 범주를 사용하는 고객은 주로 자체 옵션 및 구현에 대한 책임이 있으며 제공되는 서비스에 구속되지 않습니다. 클라우드 공급자.
