CCSK認(rèn)證模擬試題

CCSK認(rèn)證模擬試題1、哪一種云服務(wù)器模型作為合作伙伴提供基于客戶端的數(shù)據(jù)庫(kù)或應(yīng)用程序的訪問（）？A、SaaSB、PaaS(正確答案)C、LaaSD、IDaaSE、DaaS答案解析：SaaS軟件即服務(wù)、PaaS平臺(tái)即服務(wù)、LaaS基礎(chǔ)設(shè)施即服務(wù)、IDaaS身份即服務(wù)、DaaS數(shù)據(jù)即服務(wù)2、哪種云安全模型提供了幫助實(shí)現(xiàn)云安全性的通用模板（）？A、概念模型或框架ConceptualmodelsorframeworksB、控制模型或框架ControlsmodelsorframeworksC、參考架構(gòu)Referencearchitectures(正確答案)D、設(shè)計(jì)模式DesignpatternsE、云控制矩陣ColudControlsMatrix(CCM)3、與其他云部署模型相比,以下哪個(gè)最好地描述了基礎(chǔ)設(shè)施即服務(wù)的利弊?WhatbestdescribesthetradeoffoflnfrastructureasaServiceascomparedtootherclouddeploymentmodels?（）A、初期低成本和更強(qiáng)的安全功能LowerinitialcostandgreatersecurityfeaturesB、更強(qiáng)的安全功能和更少的擴(kuò)展性GreatersecurityfeaturesandlessextensibilityC、初期低成本和長(zhǎng)期更高的成本LowerinitialcostsandgreaterlongtermscostsD、較少安全功能和更強(qiáng)的擴(kuò)展性Lesssecurityfeaturesandgreaterextensibility(正確答案)E、初期更高的成本和更強(qiáng)的安全功能Greaterinitialcostsandgreatersecurityfeatures4、哪個(gè)安全概念包括政策、過(guò)程和內(nèi)部控制，以及組織如何運(yùn)作，包括領(lǐng)導(dǎo)層的結(jié)構(gòu)和政策以及其他管理機(jī)制?Whichsecurityconceptincludesthepolicy,process,andinternalcontrolscomprisinghowanorganizationisrun-includingthestructuresandpoliciesoftheleadershipandothermechanismsformanagement?（）A、治理Governance(正確答案)B、企業(yè)風(fēng)險(xiǎn)管理EnterpriseriskmanagementC、信息風(fēng)險(xiǎn)管理InformationriskmanagementD、信息安全I(xiàn)nformationsecurityE、合規(guī)compliance5、在哪種部署模型中,治理策略應(yīng)考慮由云服務(wù)提供者合同和組織內(nèi)部治理協(xié)議組成的最小通用控制集?InwhichdeploymentmodelshouldthegovernancestrategyconsidertheminimumcommonsetofcontrolscomprisedoftheCloudServiceProvidercontractandtheorganization'sinternalgovernanceagreements?（）A、公有云PublicCloudB、私有云PrivateCloudC、laasD、PaasE、混合云HybridCloud(正確答案)6、以下哪一項(xiàng)不是云環(huán)境中治理和企業(yè)風(fēng)險(xiǎn)管理的要求?WhichofthefollowingstatementsareNOTrequirementsofgovernanceandenterpriseriskmanagementinacloudenvironment?（）A、檢查和考慮從云供應(yīng)鏈其他成員繼承的風(fēng)險(xiǎn)，并采取積極措施通過(guò)業(yè)務(wù)彈性來(lái)減輕和遏制風(fēng)險(xiǎn)B、尊重云供應(yīng)鏈中固有風(fēng)險(xiǎn)的相互依存關(guān)系,并向消費(fèi)者和依賴方傳達(dá)企業(yè)風(fēng)險(xiǎn)態(tài)勢(shì)和準(zhǔn)備情況.C、與使用經(jīng)過(guò)良好審查的軟件應(yīng)用程序的公司協(xié)商長(zhǎng)期合同,以避免云環(huán)境的短暫性(正確答案)D、為利益相關(guān)著和股東提供透明度，以展示財(cái)政償付能力和組織透明度E、B和C7、要確保云提供者合同的可執(zhí)行性，應(yīng)該仔細(xì)考慮以下哪個(gè)因素?Cloudprovidercontractenforceabilityshouldbecarefullyconsideredinlightof？（）A、成本CostsB、提供者控制證明不足以應(yīng)對(duì)客戶風(fēng)險(xiǎn)ProvidercontrolsprovinginadequateforcustomerrisksC、外國(guó)和外州司法管轄區(qū)Foreignandoutofstatejurisdictions(正確答案)D、提供者關(guān)鍵管理系統(tǒng)ProviderkeymanagementsystemsE、預(yù)生產(chǎn)云部署Pre-productionclouddeployments8、如果沒有被篡改或遭受黑客攻擊的確鑿證據(jù),文件的可信度不應(yīng)該因?yàn)槠湓谠浦袆?chuàng)建和存儲(chǔ)而受到影響。Absentotherevidence,suchastamperingorhacking,documentsshouldnotbeconsideredmoreorlessadmissibleorcrediblebecausetheywerecreatedorstoredinthecloud.（）A、正確(正確答案)B、錯(cuò)誤9、如果云應(yīng)用或云環(huán)境本身與訴訟或調(diào)查中的糾紛有關(guān),證據(jù)信息應(yīng)該如何獲取?lfincertainlitigationsandinvestigations,theactualcloudapplicationorenvironmentitselfisrelevanttoresolvingthedisputeinthelitigationorinvestigation,howistheinformationlikelytobeobtained?（）A、它可能直接要求傳喚提供者ltmayrequireasubpoenaoftheproviderdirectly(正確答案)B、這將需要一場(chǎng)戰(zhàn)爭(zhēng)ltwouldrequireanactofwarC、它將需要以前的合同協(xié)議來(lái)獲得對(duì)環(huán)境或應(yīng)用程序的訪問權(quán)限ltwouldrequireapreviouscontractualagreementtoobtaintheapplicationoraccesstotheenvironmentD、它需要以前的訪問協(xié)議ltwouldrequireapreviousaccessagreementE、在這種情形下，他將永遠(yuǎn)不會(huì)獲得（所需要的證據(jù)）ltwouldneverbeobtainedinthissituation10、數(shù)據(jù)定位的關(guān)鍵問題是:Thekeyconcernofdatalocationis:（）A、數(shù)據(jù)不應(yīng)該和其他客戶混淆DatashouldnotbecommingledwithothercustomersB、數(shù)據(jù)僅存儲(chǔ)在法規(guī)允許的地理位置上Dataisstoredonlyingeographiclocationspermittedbyregulations(正確答案)C、數(shù)據(jù)僅位于高M(jìn)TBF(平均故障間隔時(shí)間)的冗余存儲(chǔ)子系統(tǒng)上DataislocatedonlyonredundantstoragesubsystemswithhighMTBF(meantimebetweenfailures)D、確保已檢索到法律當(dāng)局要求的所有數(shù)據(jù)AssurancethatalldatarequestedbylegalauthoritieshasbeenretrievedE、確保禁止的位置無(wú)法訪問數(shù)據(jù)Assurancethatprohibitedlocationscannotaccessthedata11、如果不考慮提供者的基礎(chǔ)設(shè)施,誰(shuí)負(fù)責(zé)構(gòu)建合規(guī)的應(yīng)用程序和服務(wù)?lfaprovider'sinfrastructureisnotinscope,whoisresponsibleforbuildingcompliantapplicationsandservices?（）A、客戶負(fù)責(zé)應(yīng)用程序和服務(wù)的合規(guī)性Thecustomerisresponsibleforcompliantapplicationsandservices.(正確答案)B、提供者必須升級(jí)或修復(fù)任何不合規(guī)的地方Theprovidermustupdateorfixwhateverisnotincompliance.C、沒人負(fù)責(zé),這是一個(gè)被接受的風(fēng)險(xiǎn),并寫進(jìn)合同條款Noone.ltisanacceptedriskthatiswrittenintothetermsandconditionswithcustomers.D、由客戶和提供者協(xié)商解決方案ltisuptothecustomerandprovidertonegotiatethesolution.E、提供者必須根據(jù)各種合規(guī)性規(guī)定為每個(gè)客戶創(chuàng)建單獨(dú)的租戶Theprovidermustcreateaseparatetenantforeachcustomerbasedonthevariouscomplianceregulations.12、以下哪項(xiàng)是對(duì)“合規(guī)”最好的定義?Selectthebestdefinitionof"compliance"fromtheoptionsbelow.（）A、完成所有表格和書面工作的過(guò)程,以制定防御性的文件追蹤TheprocessofcompletingallformsandpaperworknecessarytodevelopadefensiblepapertrailB、制定涵蓋所有必要安全措施的例行程序ThedevelopmentofaroutinethatcoversallnecessarysecuritymeasuresC、及時(shí)有效地提交安全報(bào)告Thetimelyandefficientfilingofsecurityreports.D、安全意識(shí)和義務(wù)的履行，包括評(píng)估和確定必要和適當(dāng)?shù)募m正措施的優(yōu)先次序Theawarenessandadherencetoobligations,includingtheassessmentandprioritizationofcorrectiveactionsdeemednecessaryandappropriate(正確答案)E、良好的安全實(shí)踐和勤奮記錄的習(xí)慣Thediligenthabitsofgoodsecuritypracticesandrecordingofthesame13、云安全聯(lián)盟的云控制矩陣(CCM）中包含什么類型的信息?WhattypeofinformationiscontainedintheCloudSecurityAlliance'sCloudControlMatrix?（）A、云環(huán)境的網(wǎng)絡(luò)通信規(guī)則NetworktrafficrulesforcloudenvironmentsB、所有云操作員的聯(lián)邦法律業(yè)務(wù)要求FederallegalbusinessrequirementsforallcloudoperatorsC、云配置列表,包括通信邏輯和有效路由AlistofcloudconfigurationsincludingtrafficlogicandefficientroutesD、基于許多標(biāo)準(zhǔn)和法規(guī)要求，需要實(shí)施的若干要求Anumberofrequirementstobeimplemented,baseduponnumerousstandardsandregulatoryrequirements(正確答案)E、典型云公司的指揮控制與管理層次Thecommandandcontrolmanagementhierarchyofatypicalcloudcompany14、為什么知道數(shù)據(jù)如何被訪問很重要?Whichstatementbestdescribeswhyisitimportanttoknowhowdataisbeingaccessed?（）A、用于訪問數(shù)據(jù)的設(shè)備可能具有不同的所有權(quán)特征Thedevicesusedtoaccessdatamayhavedifferentownershipcharacteristics.B、用于訪問數(shù)據(jù)的設(shè)備具有不同的存儲(chǔ)格式Thedevicesusedtoaccessdatahavedifferentstorageformats.C、該設(shè)備可能會(huì)影響數(shù)據(jù)分散Thedevicemayaffectdatadispersion.D、用于訪問數(shù)據(jù)的設(shè)備使用各種應(yīng)用程序或客戶端,并且可能具有不同的安全特性Thedevicesusedtoaccessdatauseavarietyofapplicationsorclientsandmayhavedifferentsecuritycharacteristics.(正確答案)E、用于訪問數(shù)據(jù)的設(shè)備使用各種操作系統(tǒng),并且可能安裝了不同的程序Thedevicesusedtoaccessdatauseavarietyofoperatingsystemsandmayhavedifferentprogramsinstalledonthem.15、傳統(tǒng)基礎(chǔ)設(shè)施和云計(jì)算之間最顯著的安全區(qū)別是什么?Whatisthemostsignificantsecuritydifferencebetweentraditionalinfrastructureandcloudcomputing?（）A、管理平面Managementplane(正確答案)B、二次認(rèn)證因素SecondaryauthenticationfactorsC、網(wǎng)絡(luò)接入點(diǎn)NetworkaccesspointsD、入侵檢測(cè)選項(xiàng)IntrusiondetectionoptionsE、移動(dòng)安全配置選項(xiàng)Mobilesecurityconfigurationoptions16、RESTapi是基于web服務(wù)的標(biāo)準(zhǔn),因?yàn)樗鼈兪褂肏TTPS并且能跨平臺(tái)運(yùn)行。RESTAPlsarethestandardforweb-basedservicesbecausetheyrunoverHTTPSandworkwellacrossdiverseenvironments.（）A、正確(正確答案)B、錯(cuò)誤17、“使用工具來(lái)選擇性地降低部分云資源的可用性，從而實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性的持續(xù)測(cè)試”，這是對(duì)下面那個(gè)術(shù)語(yǔ)的解釋?Whichtermisusedtodescribetheuseoftoolstoselectivelydegradeportionsofthecloudtocontinuouslytestbusinesscontinuity?（）A、組織級(jí)的停機(jī)時(shí)間OrganizedDowntimeB、計(jì)劃的停機(jī)PlannedOutagesC、預(yù)期工程ExpectedEngineeringD、混沌工程ChaosEngineering(正確答案)E、彈性規(guī)劃ResiliencyPlanning18、哪一項(xiàng)最好地描述了云計(jì)算對(duì)業(yè)務(wù)連續(xù)性管理的影響?WhichstatementbestdescribestheimpactofCloudComputingonbusinesscontinuitymanagement?（）A、地理冗余確保云提供者提供高可用服務(wù)B、普遍缺乏互操作性標(biāo)準(zhǔn)，這意味著必須額外考慮在云提供者之間遷移的安全控制C、Saas提供者的客戶尤其需要降低應(yīng)用程序鎖定的風(fēng)險(xiǎn)D、客戶需要進(jìn)行業(yè)務(wù)連續(xù)計(jì)劃的盡職調(diào)查,以防他們突然需要更換提供者(正確答案)E、如果需要遷移到另一個(gè)提供者，則云提供者托管的數(shù)據(jù)集的大小可能會(huì)給遷移帶來(lái)挑戰(zhàn)19、哪一層對(duì)于安全最重要并且被認(rèn)為是云安全運(yùn)行的基礎(chǔ)?Whichlayeristhemostimportantforsecuringbecauseitisconsideredtobethefoundationforsecurecloudoperations?（）A、元結(jié)構(gòu)MetastructureB、基礎(chǔ)設(shè)施Infrastructure(正確答案)C、信息結(jié)構(gòu)InfostructureD、應(yīng)用結(jié)構(gòu)ApplistructureE、數(shù)據(jù)結(jié)構(gòu)Datastructure20、在云提供者和消費(fèi)者關(guān)系中,哪個(gè)實(shí)體管理虛擬或抽象的基礎(chǔ)設(shè)施?Inthecloudproviderandconsumerrelationship,whichentitymanagesthevirtualorabstractedinfrastructure?（）A、僅云提供者OnlythecloudproviderB、僅消費(fèi)者Onlythecloudconsumer(正確答案)C、包括云提供者和消費(fèi)者BoththecloudproviderandconsumerD、由實(shí)體之間的協(xié)議來(lái)決定ltisdeterminedintheagreementbetweentheentitiesE、按照實(shí)體協(xié)議進(jìn)行外包ltisoutsourcedaspertheentityagreement21、由于沒有重疊的流量或功能，最常見的被隔離到不同硬件的是__網(wǎng)絡(luò)?IlnWhatarethemostcommonlyseennetworksisolatedtodistincthardwarebecauseofnooverlappingtrafficorfunction?（）A、企業(yè)，管理和存儲(chǔ)corporate,Management,andStorageB、企業(yè)，服務(wù)和存儲(chǔ)Corporate,Service,andStorageC、企業(yè)，管理，服務(wù)和存儲(chǔ)Corporate,Management,Service,andStorageD、管理，服務(wù)和存儲(chǔ)Management,Service,andStorage(正確答案)E、企業(yè)，管理和服務(wù)Corporate,Management,andService22、為什么不同服務(wù)類型的網(wǎng)絡(luò)通常被隔離在不同的硬件上（比如通過(guò)同一宿主機(jī)的不同物理網(wǎng)卡提供不同的服務(wù))?whyisaservicetypeofnetworktypicallyisolatedondifferenthardware?（）A、它們需要獨(dú)特的安全性ItrequiresuniquesecurityB、它們需要不同的訪問控制ItrequiresdistinctaccesscontrolsC、它具有與其它網(wǎng)絡(luò)不同的功能lthasdistinctfunctionsfromothernetworks(正確答案)D、它管理與其它網(wǎng)絡(luò)之間的通信ltmanagesthetrafficbetweenothernetworksE、它管理云消費(fèi)者的資源池ltmanagesresourcepoolsforcloudconsumers23、虛擬設(shè)備可能成為瓶頸，因?yàn)樗鼈冊(cè)诎l(fā)生故障時(shí)不能自動(dòng)放行所有流量，相反會(huì)攔截流量。Virtualappliancescanbecomebottlenecksbecausetheycannotfailopenandmustinterceptalltraffic.（）A、正確(正確答案)B、錯(cuò)誤24、配置SDN防火墻時(shí)，在添加所有資產(chǎn)之后的首要配置操作是什么?WhenconfiguringSDNfirewalls,afteraddingallassets,whatistypicallythefirstconfigurationyoumustaddress?（）A、創(chuàng)建更新規(guī)則creatingupdaterulesB、配置額外的訪問ConfiguringadditionalaccessC、打開連接Openingconnections(正確答案)D、配置日志ConfiguringloggingE、斷開以前的防火墻Disconnectingpreviousfirewalls25、在不同的虛擬網(wǎng)絡(luò)上運(yùn)行應(yīng)用程序，并且只在需要時(shí)連接網(wǎng)絡(luò)，這樣做的好處是什么?Howdoesrunningapplicationsondistinctvirtualnetworksandonlyconnectingnetworksasneededhelp?（）A、它允許您圍繞業(yè)務(wù)組配置應(yīng)用程序ltenablesyoutoconfigureapplicationsaroundbusinessgroupsB、它降低了硬件成本ItreduceshardwarecostsC、它鎖定訪問并提供更強(qiáng)的數(shù)據(jù)安全性ltlocksdownaccessandprovidesstrongerdatasecurityD、它減少了系統(tǒng)被破壞時(shí)的爆炸半徑（影響范圍）ltreducestheblastradiusofacompromisedsystem(正確答案)E、它提供動(dòng)態(tài)和細(xì)粒度的策略，減少管理開銷ltprovidesdynamicandgranularpolicieswithlessmanagementoverhead26、對(duì)共享安全模型中私有云平臺(tái)的交全性的描述，下面哪一項(xiàng)是對(duì)的?Whatistrueaboutthesecurityforaprivatecloudplatforminthesharedsecuritymodel?（）A、云提供者必須確保所有層都是安全的ThecloudprovidermustensurealllayersaresecureB、云消費(fèi)者必須確保所有層都是安全的ThecloudconsumermustensurealllayersaresecureC、云平臺(tái)維護(hù)人員必須確保所有層都是安全的Whoevermaintainstheplatformmustensurealllayersaresecure(正確答案)D、安全責(zé)任取決于平臺(tái)層TheresponsibilityofsecuritydependsontheplatformlayerE、提供者和消費(fèi)者分擔(dān)安全責(zé)任Theproviderandconsumersplitthesecurityresponsibilities27、誰(shuí)負(fù)責(zé)實(shí)現(xiàn)對(duì)可用的虛擬化資源的安全控制并了解潛在風(fēng)險(xiǎn)?Whoisresponsibleforimplementingthavailablevirtualizedsecuritycontrolsandunderstandingtheunderlyingrisks?（）A、云提供者ThecloudproviderB、云消費(fèi)者Thecloudconsumer(正確答案)C、取決于協(xié)議ltdependsontheagreementD、責(zé)任均等TheresponsibilityissplitequallyE、大部分由提供者承擔(dān)Themajorityiscoveredbytheprovider28、當(dāng)流量可能無(wú)法通過(guò)物理網(wǎng)絡(luò)時(shí)，如何監(jiān)控和過(guò)濾虛擬網(wǎng)絡(luò)中的數(shù)據(jù)?Howcanyoumonitorandfilterdatainavirtualnetworkwhentrafficmightnotcrossthephysicalnetwork?（）A、將流量路由到物理網(wǎng)絡(luò)以進(jìn)行捕獲RoutetraffictothephysicalnetworkforcapturingB、將流量路由到同一虛擬網(wǎng)絡(luò)上的虛擬設(shè)備RoutetraffictoavirtualapplianceonthesamevirtualnetworkC、將流量路由到同一硬件上的虛擬網(wǎng)絡(luò)監(jiān)視或過(guò)濾工具RoutetraffictoavirtualnetworkmonitoringorfilteringtoolonthesamehardwareD、A和BE、A和C(正確答案)29、云消費(fèi)者管理基礎(chǔ)設(shè)施的主要安全職責(zé)是什么?Whataretheprimarysecurityresponsibilitiesofthecloudconsumerinthemanagementinfrastructure?（）A、構(gòu)建并正確配置安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施BuildingandproperlyconfiguringasecurenetworkinfrastructureB、正確配置部署虛擬網(wǎng)絡(luò)，尤其是防火墻Properlyconfiguringthedeploymentofthevirtualnetwork,especiallythefirewalls(正確答案)C、正確配置部署虛擬網(wǎng)絡(luò)，除了防火墻Properlyconfiguringthedeploymentofthevirtualnetwork,exceptthefirewallsD、全網(wǎng)配置雙因素身份驗(yàn)證ConfiguringsecondfactorauthenticationacrossthenetworkE、為自定義訪問和配置提供盡可能多的API端點(diǎn)ProvidingasmanyAPlendpointsaspossibleforcustomaccessandconfigurations30、哪個(gè)組件是軟件容器系統(tǒng)的關(guān)鍵部分?Whichcomponentisakeypartofsoftwarecontainersystems?（）A、客戶端AclientB、執(zhí)行環(huán)境Theexecutionenvironment(正確答案)C、自動(dòng)化控制器AnautomatedcontrollerD、操作系統(tǒng)OperatingsystemE、工作負(fù)載工具Workloadtools31、盡可能使用彈性服務(wù)器并將工作負(fù)載移至新實(shí)例。Useelasticserverswhenpossibleandmoveworkloadstonewinstances.（）A、正確B、錯(cuò)誤(正確答案)32、以下哪個(gè)不是影響事件響應(yīng)的云計(jì)算特性?WhichofthefollowingisNOTacloudcomputingcharacteristicthatimpactsincidenceresponse?（）A、云服務(wù)實(shí)現(xiàn)的資源池，以及云基礎(chǔ)設(shè)施提供的快速?gòu)椥訲heresourcepoolingpracticedbycloudservices,inadditiontotherapidelasticityofferedbycloudinfrastructuresB、云計(jì)算環(huán)境按需自服務(wù)性質(zhì)Theondemandself-servicenatureofcloudcomputingenvironmentsC、數(shù)據(jù)跨越地理位置或管轄區(qū)邊界的可能性ThepossibilityofdatacrossinggeographicorjurisdictionalboundariesD、私有云中基于對(duì)象的存儲(chǔ)object-basedstorageinaprivatecloud(正確答案)E、合租（共享基礎(chǔ)設(shè)施）用戶在收集和分析與事件有關(guān)的信息時(shí)涉及的隱私問題Privacyconcernsforco-tenantsregardingthecollectionandanalysisoftelemetryandartifactsassociatedwithanincident33、每個(gè)云客戶應(yīng)該如何設(shè)置其云服務(wù)提供者(CSP)，以便在發(fā)生事故時(shí)使用?Whatshouldeverycloudcustomeretupwithitscloudserviceprovider(CSP)thatcanbeutilizedintheeventofaincident?（）A、數(shù)據(jù)銷毀計(jì)劃AdskadestructionplanB、備份站點(diǎn)Abastupwebsitec、泄漏傳復(fù)AspillremediationkitD、溝通計(jì)劃Acommunicationplan(正確答案)E、應(yīng)急基金（備用基金)Arainydayfund34、在將代碼從獨(dú)立開發(fā)環(huán)境轉(zhuǎn)移到生產(chǎn)環(huán)境時(shí)，云安全聯(lián)盟在哪個(gè)階段關(guān)注安全性和測(cè)試活動(dòng)?Whichmeta-phasedoestheCloudSecurityAllianceusetofocusonthesecurityandtestingactivitieswhenmovingcodefromanisolateddevelopmentenvironmenttoproduction?（）A、安全設(shè)計(jì)和開發(fā)SecureDesignandDevelopmentB、安全運(yùn)維SecureOperationsC、安全部署SecureDeployment(正確答案)D、安全網(wǎng)絡(luò)SecureNetworkingE、安全擴(kuò)展SecureScaling35、當(dāng)應(yīng)用程序組件直接與云服務(wù)通信時(shí)，管理平面和元結(jié)構(gòu)可能會(huì)在應(yīng)用程序安全范圍內(nèi)。Whentheapplicationcomponentscommunicatedirectlywiththecloudservice,themanagementplaneandmetastructuremightfaliwithintheapplicationsecurityscope.（）A、正確(正確答案)B、錯(cuò)誤36、應(yīng)用程序設(shè)計(jì)和開發(fā)過(guò)程的哪個(gè)階段主要集中在架構(gòu)上?Whichmainphaseoftheapplicationdesignanddevelopmentprocess,ismainlyfocusedonthearchitecture?（）A、培訓(xùn)TrainB、定義DefineC、設(shè)計(jì)Design(正確答案)D、開發(fā)DevelopE、測(cè)試Test37、由于提供者的限制，漏洞評(píng)估無(wú)法輕松集成到CI/CD流程中。VulnerabilityassessmentscannotbeeasilyintegratedintoCI/CDpipelinesbecauseofproviderrestrictions.（）A、正確B、錯(cuò)誤(正確答案)38、下面哪一項(xiàng)有助于減少常見的應(yīng)用程序安全問題?Whichopportunityhelpsreducecommonapplicationsecurityissues?（）A、彈性基礎(chǔ)設(shè)施ElasticinfrastructureB、減少使用微服務(wù)Decreaseduseofmicro-servicesC、默認(rèn)隔離Segregationbydefault(正確答案)D、默認(rèn)拒絕DefaultdenyE、更少的無(wú)服務(wù)器配置Fewerserverlessconfigurations39、哪種技術(shù)使用管理平面來(lái)檢測(cè)各種活動(dòng),例如文件上傳或配置更改?Whichtechniqueusesthemanagementplanetodglectvariousactivities,suchasfileuploadsorconfigurationchanges?（）A、事件驅(qū)動(dòng)的安全性Event-drivensecurity(正確答案)B、行為安全Actionsecurityc、審計(jì)與日志AuditingandloggingD、靜態(tài)應(yīng)用安全測(cè)試(SAST)E、動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)40、哪一項(xiàng)安全措施認(rèn)為CI/CD可以跟蹤所有內(nèi)容，包括與提交更改的人綁定的源文件中的單個(gè)字符更改，以及整個(gè)應(yīng)用程序的堆棧歷史。WhichsecurityadvantageconsidersthatCI/CDpipelinescantrackeverything,downtoindividualcharacterchangesinsourcefilestiedtothepersonsubmittingthechange,withtheentireapplicationstackhistory?（）A、標(biāo)準(zhǔn)化StandardizationB、自動(dòng)化測(cè)試AutomatedtestingC、不可變ImmutableD、改進(jìn)的審計(jì)和變更管理lmprovedauditingandchangemanagement(正確答案)E、SecDevOps/DevSecOpsandRuggedDevOp41、在數(shù)據(jù)安全和加密方面，哪種方法更安全、更經(jīng)濟(jì)?Whatisamoresecureandcosteffectiveapproachtodatasecurityandencryption?（）A、對(duì)任何云都應(yīng)用統(tǒng)一的安全策略ApplvingablanketsecuritypolicvtoanvthingcloudB、應(yīng)用基于風(fēng)險(xiǎn)的方法Applyingarisk-basedapproach(正確答案)C、應(yīng)用數(shù)據(jù)驅(qū)動(dòng)的方法Applyingadata-drivenapproachD、使用和傳統(tǒng)網(wǎng)絡(luò)相同的策略UsingthesamepoliciesappliedtothetraditionalnetworkE、首先使用拒絕所有（策略)并鎖定所有內(nèi)容直到滿足要求Initiallyusingadenyallandlockingeverythingdownuntilrequirementsaremet答案解析：沒有具體實(shí)踐的時(shí)候，基于風(fēng)險(xiǎn)更好42、數(shù)據(jù)安全控制的三個(gè)主要方面是什么?Whatarethethreemainaspectsfordatasecuritycontrols?（）A、控制、保護(hù)和執(zhí)行Controlling,protecting,andenforcing(正確答案)B、門禁控制、加密和備份Gating,encrypting,andbackingupC、管理、保護(hù)和執(zhí)行Managing,securing,andenforcingD、控制、監(jiān)控和管理Controlling,monitoring,andmanagingE、控制、加密和管理Controlling,encrypting,andmanaging答案解析：監(jiān)控不是控制手段43、密鑰管理的主要考慮因素是什么?Whatarethemainconsiderationsforkeymanagement?（）A、性能、控制、不變性和安全性Performance,control,immutability,andsecurityB、性能、可訪問性、不變性和安全性Performance,accessibility,immutability,andsecurityC、性能、可訪問性、延遲和安全性Performance,accessibility,latency,andsecurity(正確答案)D、可訪問性、控制、延遲和安全性Accessibility,control,latency,andsecurityE、性能、控制、可訪問性和安全性Performance,control,accessibility,andsecurity44、哪一項(xiàng)最好的描述了數(shù)據(jù)（信息）分散分片方案?Whichstatementbestdescribesadata(information)dispersionfragmentationscheme?（）A、一片云被分成很多片云(云朵);每個(gè)云朵都存儲(chǔ)了一部分基于加密算法的文件Acloudissplitintocloudlets;eachcloudletstoresaportionofthefilesbasedonanencryptionalgorithm.B、片段文件在本地服務(wù)器上簽名并存儲(chǔ)在一起;支持任意的數(shù)據(jù)檢索Fragmentedfilesaresignedandstoredtogetheronalocalserver;dataretrievalisarbitraryFragmentedfilesaresignedandstoredtogetheronalocalserver;dataretrievalisarbitrary依賴于C、一個(gè)網(wǎng)絡(luò)被分成很多節(jié)點(diǎn);所有節(jié)點(diǎn)只存儲(chǔ)某些類型的文件Anetworkissplitintonodes;allofthenodesstoreonlycertaintypesoffiles.D、基于數(shù)據(jù)用戶的物理位置，將文件碎片(片段）按順序放置在服務(wù)器上Filefragmentsaresequentiallyplacedonserversbasedonthephysicallocationofthedatauser.E、文件被分割成碎片;所有的片段都被發(fā)送到多個(gè)物理存儲(chǔ)庫(kù)Afileissplitintofragments;allofthefragmentsaresenttomultiplephysicalstoragerepositories.(正確答案)答案解析：多副本45、下列哪一項(xiàng)不是對(duì)象存儲(chǔ)加密的方法?WhichofthefollowingisNOTamethodofobjectstorageencryption?（）A、外部管理加密Externallymanagedencryption(正確答案)B、企業(yè)數(shù)字版權(quán)管理Enterprisedigitalrightsmanagement.C、代理加密ProxyencryptionD、文件/文件夾加密File/folderencryptionE、客戶端/應(yīng)用程序加密Client/applicationencryption.答案解析：對(duì)象存儲(chǔ)加密屬于內(nèi)部的46、哪一項(xiàng)被定義為一個(gè)給定命名空間內(nèi)的實(shí)體的唯一表示?Whichconceptisdefinedastheuniqueexpressionofanentitywithinagivennamespace?（）A、身份ldentity(正確答案)B、標(biāo)識(shí)符ldentifierC、屬性AttributeD、人物角色PersonaE、角色Role47、哪一項(xiàng)表示身份（包括角色，人物角色和屬性）到授權(quán)的映射?Whichconceptisamappingofanidentity,includingroles,person（）A、身份驗(yàn)證AuthenticationB、訪問控制AccesscontrolC、權(quán)威來(lái)源AuthoritativesourceD、權(quán)利Entitlement(正確答案)E、聯(lián)合身份管理FederatedldentityManagement答案解析：站在訪問者本身，他訪問什么就是權(quán)利矩陣48、哪一項(xiàng)最好地定義了身份、權(quán)限和訪問管理(ldEA）的“身份驗(yàn)證”組件?Whichofthefollowingstatementsbestdescribesadequateencryptionprotectionofdatainthecloud?（）A、保證存儲(chǔ)庫(kù)中的數(shù)據(jù)是100%不受監(jiān)管的Aguaranteethatdatainarepositoryis100%unregulatedB、將安全協(xié)議更新到最新版本UpdatingsecurityprotocolstothelatestversionC、在應(yīng)用程序中確定/聲明身份Establishing/assertingtheidentitytotheapplication(正確答案)D、指定和維護(hù)訪問策略的過(guò)程TheprocessofspecifyingandmaintainingaccesspoliciesE、以上都不是49、下面哪項(xiàng)允許不同的目錄服務(wù)和獨(dú)立的安全域相互連接?Whatitembelowallowsdisparatedirectoryservicesandindependentsecuritydomainstobeinterconnected?（）A、聯(lián)合Federation(正確答案)B、同盟Coalitionc、交集IntersectionD、聯(lián)盟UnionE、云Cloud答案解析：聯(lián)合身份驗(yàn)證50、使用安全即服務(wù)(SecaaS)的潛在好處是什么?WhatisapotentialbenefitofusingSecurity-as-a-Service(SecaaS)?（）A、完整的可見性FullvisibilityB、人員配備和專業(yè)知識(shí)Staffingandexpertise(正確答案)C、監(jiān)管的差異RegulationdifferencesD、監(jiān)管數(shù)據(jù)的處理HandlingofregulateddataE、改變提供者Changingproviders51、安全即服務(wù)(SecaaS）發(fā)展的障礙是什么?Whatarethebarrierstodevelopingfullconfidenceinsecurityasaservice(SecaaS)?（）A、合規(guī)性、多租戶和廠商鎖定Compliance,multi-tenancy,andvendorlock-in(正確答案)B、供應(yīng)、聯(lián)合和合規(guī)性Provisioning,federation,andcomplianceC、單租戶和提供者鎖定Singletenancyandvendorlock-inD、聯(lián)合橋梁、軟件兼容性和實(shí)現(xiàn)Federationbridges,softwarecompatibility,andimplementationE、代表、共同租賃和實(shí)現(xiàn)Delegations,bipartisantenancy,andimplementation52、ENISA:以下哪項(xiàng)不是所有情況下普遍存在的五個(gè)主要法律問題之一?ENISA:Whichisnotoneofthefivekeylegalissuescommonacrossallscenarios；（）A、數(shù)據(jù)保護(hù)DataprotectionB、全球化Globalization(正確答案)C、知識(shí)產(chǎn)權(quán)l(xiāng)ntellectualpropertyD、業(yè)務(wù)過(guò)失ProfessionalnegligenceE、外包服務(wù)和變更控制Outsourcingservicesandchangesincontrol53、ENISA:與治理缺失相關(guān)的潛在脆弱性是什么?ENISA:AnunderlyingvulnerabilityrelatedtoLossofGovernanceis（）A、缺乏供應(yīng)商冗余LackofsupplierredundancyB、不清楚資產(chǎn)所有權(quán)Unclearassetownership(正確答案)C、虛擬機(jī)管理程序漏洞HypervisorvulnerabilitiesD、缺乏聲譽(yù)隔離LackofreputationalisolationE、容量規(guī)劃不足Inadequatecapacityplanning54、ENISA:因?yàn)閷?shí)際上不可能以加密的形式處理數(shù)據(jù)，所以客戶應(yīng)該對(duì)云提供者有以下期望:ENISA:Becauseitispracticallyimpossibletoprocessdatainencryptedform,customersshouldhavethefollowingexpectationofcloudproviders:（）A、提供者應(yīng)始終使用硬件安全模塊(HSM)存儲(chǔ)管理客戶加密密鑰Providershouldalwaysmanagecustomerencryptionkeyswi