?

?

?

?

評估測試答案

? ? 1. B。云備份解決方案使企業能使用存儲服務，將數據和計算機文件存儲在互聯網上，而不是將數據存儲在本地硬盤或磁帶備份上。如果主要業務位置受損，導致無法在本地訪問或恢復數據(因為基礎設施或設備受損)，則云備份具有支持訪問數據的額外優勢。在線備份和可移動硬盤是其他選項，但默認情況下不能為客戶提供無處不在的訪問。遮蔽是用于部分隱藏敏感數據的技術。

2. A。在IaaS模型中，用戶必須維護云環境中使用的操作系統和應用程序的許可證。在PaaS模型中，操作系統的許可是由云供應商管理的，而客戶需要管理應用程序許可；在SaaS模型中，客戶才不需要管理許可庫。

3. A。信息版權管理(IRM)通常也被稱為數字版權管理(DRM)，旨在關注安全性和加密，以防止未經授權的復制，并將內容分發僅限于授權人員(通常是購買者)。遮蔽需要隱藏特定用戶視圖中的特定字段或數據，以限制生產環境中的數據暴露。位裂是一種跨越多個地理邊界隱藏信息的方法，消磁是一種從磁性介質中永久刪除數據的方法。

4. B。唯一正確的答案是公有云、私有云、混合云和社區云。聯合云、互聯網和外部云都不是云模型。

5. B。加密密鑰是正確答案：用于加密和解密信息的密鑰。加密密鑰是支持基于硬件或基于軟件加密的數學代碼，用于對信息進行加密或解密，并由參與通信的各方保密。PKI用于創建和分發數字證書。公鑰-私鑰是指非對稱加密中使用的密鑰對(該答案對問題來說過于具體；選項B更可取)。遮蔽需要隱藏特定用戶視圖中的特定字段或數據，以限制生產環境中的數據暴露。

6. A。首字母縮略詞STRIDE中的字母分別代表身份欺騙、篡改、抵賴、信息泄露、拒絕服務和特權提升(或擴大)。其他選項只是對正確內容簡單的混淆或弄錯。

7. C?！安豢傻仲嚒币馕吨聞盏囊环讲荒芊裾J他們參與了該事務。

8. D。加密擦除的行為是指銷毀用于加密數據的密鑰，從而使數據很難恢復。

9. A。身份提供者維護身份并為已知用戶生成令牌。依賴方(RP)是服務提供者，并使用令牌。其他答案都不正確。

10. D。用唯一標識符號代替敏感數據稱為標記化，這是通過替換唯一標識符號隱藏敏感數據的一種簡單且唯一有效的方式。它不像加密那樣強大，但可以有效地防止敏感信息被窺視。雖然隨機化和混淆處理也是隱藏信息的手段，但它們的表現完全不同。

11. A。PaaS使用數據庫和大數據存儲類型。 XX 云安全 CCSP 認證官方指南 (第 2 版) ?

12. B。應用程序虛擬化將應用程序從執行它的底層操作系統中抽象出來。SaaS是云服務模型。分區是內存的一個區域，通常在驅動器上。分布式通常表示用于同一目的的多臺機器。

13. C。SOX(薩班斯-奧克斯利法案)是應對導致安然破產的2000年會計丑聞而頒布的。當時，高層管理人員聲稱他們不了解會導致公司倒閉的會計慣例。SOX不僅強制管理人員監督所有的會計實踐，而且如果類似安然這種事件再次發生，他們將為此負責。

14. B。硬件安全模塊是一種可安全地存儲和管理加密密鑰的設備。這些可用于服務器、工作站等。常見的類型稱為可信平臺模塊(TPM)，可在企業工作站和筆記本電腦上找到。沒有可信任操作系統模塊這樣的術語，公鑰和私鑰是與PKI一起使用的術語。

15. B。很簡單，就是公有云計算的定義。

16. A。在透明加密中，數據庫的加密密鑰存儲在數據庫應用本身的引導記錄中。

17. B。定性評估是一組基于非數學類別或級別評估風險的方法或規則。使用數學分類或級別被稱為定量評估。沒有所謂的混合評估，SOC 2是有關控制有效性的審計報告。

18. C。CCM交叉引用了許多行業標準、法律和準則。

19. B。當事人之間的合同可以確立解決爭端的管轄權；這是決定管轄權的首要因素(如果合同中沒有明確規定，將使用其他方法)。侵權法是指民事責任訴訟。普通法是指有關婚姻的法律，而刑法是指違反州或聯邦刑法。

20. D。在給出的所有選項中，D是最重要的。任何數據中心設施都要靠近保障能力強的公共基礎設施，如電力、供水和網絡連通性，這一點至關重要。

21. C。由于云環境訪問和物理分離的因素，可能無法實現物理破壞、覆寫和消磁，但加密總是可以在云環境中使用。

22. C。所有其他選項都表示特定的網絡攻擊。Nmap是一個相對無害的，用于網絡映射的掃描工具。雖然它可以用于收集網絡信息，作為開發攻擊過程的一部分，但它本身不是攻擊工具。

23. B。此外，BIA收集對風險管理分析和進一步選擇安全控制至關重要的資產評估信息。

24. C。這就是SaaS(軟件即服務)模型的定義。公有云和私有云是云部署模型，IaaS(基礎架構即服務)不提供任何類型的應用程序。

25. C。GLBA(金融服務改革法案，Gramm-Leach-Bliley Act)針對美國金融和保險機構，要求他們保護賬戶持有人的私人信息。PCI是信用卡的處理要求。ISO/IEC是一個標準化組織。消費者保護法雖然在保護消費者私人信息方面提供了監督，但范圍有限。

26. C。SSL的目的是加密兩個端點之間的通信信道。在這個例子中，它是無線終端設備和Web服務器。 ?

27. B。SOC 1和SOC 2都是基于SSAE 18標準的報告格式。SOC 1報告財務報告的控制，SOC 2(類型1和2)報告與安全或隱私相關的控制。

28. B。云經銷商購買托管服務，然后轉售。

29. C。云計算建立在網格計算模型的基礎上，通過網格計算可以共享資源，而不是讓本地設備完成所有計算和存儲功能。

30. B。靜態應用程序安全測試(SAST)用于在代碼加載到內存并運行之前，審查源代碼和二進制文件以檢測問題。??

總結

以上是生活随笔為你收集整理的CCSP评估测试你能考多少分？（文末有答案）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。