第69問と第70問は、次のシナリオに関するものである： ブレンダンは、自分の組織のIaaSサービスで発生したクラウド攻撃の症状を分析している。この攻撃では、ある顧客が自分の仮想マシンから攻撃を開始することで、別の顧客の仮想マシン上のリソースにアクセスすることができました。 69. この攻撃を最もよく表す言葉は？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 45. ゲーリーはプログラムを設計する際、ここに示すマトリックスを使用する。 このマトリックスは、情報セキュリティのどの原則を最も直接的に実施するのに役立ちますか？

14. ロジャーは最近、ITインフラ全体をIaaS環境で運用している会社で、セキュリティの専門家として新しい職を得ました。 次のうち、ロジャーの会社が担当する可能性が最も高いのはどれでしょうか？

99. BC/DRバックアップを本番環境と同じクラウドプロバイダーに保存することは、xxxに役立ちます。

24. あなたは、BC/DR 活動において組織が保護しなければならない重要な資産を決定しようとしています。 次の成果物のうち、あなたの作業に最も役立つものはどれですか？

3. ブレントは、オンプレミスのデータセンターで停電が続いた場合に組織を保護するための対策を検討しています。 次のソリューションのうち、どれが彼のニーズに最も適していますか。

87. どのようなタイプの消火システムが故障した場合、データセンターの機器に最大のリスクをもたらすか？

57. あなたは、組織の事業継続・災害復旧(BC/DR)計画と手順の作成を担当している。 あなたは、BC/DR活動の卓上テストを行うことにしました。 次のうち、テスト中に最も価値があるのはどれですか。

42. Webサーバーとエンドユーザーの間で送信されるデータを暗号化するために、Webサイトが一般的に実装している技術は次のうちどれですか？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 48. ゲイリーと彼のチームは、機密システムに対するユーザーの特権アクセスについて、どれくらいの頻度でレビューを行うべきですか？(該当するものをすべて選んでください）。

10. クラウドのBC/DR活動で守るべき最も重要な資産は何ですか？

33. ジェンは、自社の顧客にクラウドサービスを提供するためのデータセンターを設計している。 彼女は、異なる顧客の情報を処理するシステムを互いに分離することを懸念している。 この分離を実現するのに最も適したネットワーキング技術は何でしょうか？

100. 仮想マシン(VM)構成管理(CM)ツールは、管理対象システムがxxxを実行することを要求すべきである。

18. ベンはIT監査人であり、組織がシステムとアプリケーションのための適切な監査証跡を作成するメカニズムを持っていることを確認したいと考えています。 次のうち、ログエントリを集約し、関連付ける技術はどれですか？

94. グレンダは災害復旧テストを実施したいと考えており、通常の情報システム活動に支障をきたすことなく、できるだけ時間をかけずに計画を見直すことができるテストを探しています。 どのようなテストを選ぶべきか。

77. SAML（Security Assertion Markup Language）IDアサーション・トークンは、xxxプロトコルを使用する。

26. ジョーはクラウドベースのERPシステムのセキュリティ管理者である。 彼は数人の新入社員のアカウントを作成する準備をしています。 アカウントを作成する際、新入社員全員にどのようなデフォルトのアクセス権を与えるべきでしょうか。

78. アニータのIaaSプロバイダーは、彼女がプライマリー・サーバー・インスタンスを運用する世界のリージョンと、バックアップ・インスタンスを運用する別のリージョンを選択できるようにしている。 アニータが考慮すべき最も重要な懸念事項はどれか。

73. 仮想マシンのベースラインイメージを使用することは、次のオプションのどれに非常に便利ですか？

76. BC/DR計画/方針は、xxxを除く次のすべてを含むべきである。

17. ニックは組織の将来のデータセンターのオプションを評価している。 次のオプションのうち、通常、最も大きな初期費用が発生するのはどれですか。

96. 複数の非常口はどこに設けるべきですか？

40. ハビエルは、クラウドベースの SaaS ソリューションの実装を支援している。 彼は、Web アプリケーションの脆弱性を悪用して、リモートユーザがアプリケーションをサポートするデータベースと直接対話できることを懸念しています。 このアクセスを許可する脆弱性はどのようなタイプでしょうか？

82. ユーザーにリソースへのアクセス権を与えるプロセスを表す用語は？

23. マイクは最近、一般的なネットワーク攻撃が組織に影響を及ぼさないようにブロックするために設計された侵入防御システムを導入した。 マイクはどのようなリスク管理戦略を追求していますか？

89. マネージドサービスにおいて、クラウド顧客の資産保護を妨げるものは何か？

83. あるクラウド・プロバイダーを運用環境に、別のクラウド・プロバイダーをBC/DRのバックアップ/アーカイブに使用する場合、最も重大なリスクは次のうちどれでしょうか？

67. クラウドで仮想化が使われる主な理由は？

66. 次のサービスのうち、コンピューティング機能を提供すると表現する可能性が最も低いものはどれか？

75. あなたは、組織の事業継続・災害復旧（BC/DR）計画と手順の作成を担当しています。 あなたの組織は、本番環境をクラウド環境でホストしており、もはや安全なオンプレミスのデータセンターを運用していません。 BC/DRの目的でもクラウドバックアップサービスの利用を検討しています。 冗長性と耐障害性の観点から、このアプローチにはどのような戦略が最適でしょうか？

16. アリッサのチームは最近、さまざまなログソースから情報を収集し、その情報を分析して、セキュリティイベントに応じて自動化されたプレイブックを起動する新しいシステムを導入した。 この技術を最もよく表す用語は何ですか。

62. Software-Defined Networking (SDN) により、ネットワーク管理者やアーキテクトはxxxを除く以下のすべての機能を実行することができる。

72. BC/DR業務でクラウドを利用する場合、本番環境をクラウドで運用しなくても、xxxをなくすことでコスト削減が可能です。

19. クラウドプロバイダが実装するセキュリティ管理に加えて、クラウド顧客はxxxが実装するセキュリティ管理も考慮しなければならない。

22. ジョンのネットワークに速度低下の症状が現れ始めた。 彼はパケットキャプチャツールを起動し、ネットワークがTCP SYNパケットで攻撃されていることに気づき、自分の組織がサービス拒否攻撃の被害者であると考えています。 情報セキュリティのどの原則に違反していますか？

85. ウォーレンは、自分の組織がディザスタリカバリ機能として依存する新しいサービスの条件について、クラウドサービスプロバイダと協力している。 ウォーレンに、サービスが正しく機能することを最も確実に保証するアクションは、次のうちどれでしょうか？

37. クラウドについて議論するとき、私たちはしばしばデータセンターをコンピュート、ストレージ、ネットワーキングという用語に分別する。 コンピュートはxxxとyyyで構成されている。

59. あなたは、組織の事業継続・災害復旧（BC/DR）計画と手順の作成を担当しています。 あなたの組織の本番環境はクラウドプロバイダーによってホストされており、適切な保護が行われています。 次のうち、BC/DRバックアップの重要な考慮事項はどれですか？

6. ローランドは、施設内を頻繁に移動する高価な実験装置を大量に保有する組織の物理的セキュリティのスペシャリストである。 次の技術のうち、費用対効果の高い方法で在庫管理プロセスを最も自動化できるのはどれでしょうか？

50. ヨランダは、自社でデータセンターを建設するか、それともコロケーション・プロバイダーからスペースをリースするか、彼女の組織が決めるのを手伝っている。 コロケーション・プロバイダーを利用する主なメリットは何でしょうか？

12. カルロスは4階建ての新本社ビル内に建設されるデータセンターの設計を計画している。 建物は地下1階と地上3階で構成されている。 データセンターに最適な場所はどこですか？

13. クリスは、ある大企業の情報セキュリティの専門家である。 物理的なセキュリティは彼の責任には属さないが、彼はドアを閉めて物理的なセキュリティチームに自分の行動を知らせるという行動を即座に取った。 クリスが示している原則は何か？

97. 次のうち、クラウド環境の仮想マシンのベースラインイメージに組み込むと便利なコントロールはどれですか？

30. マイケルはフォレンジック調査を担当しており、企業のウェブサイトが改ざんされたセキュリティインシデントを調査している。 問題のウェブサーバは仮想化プラットフォーム上で稼働しており、マーケティングチームはできるだけ早くウェブサイトを立ち上げ、稼働させたいと考えています。 マイケルが取るべき最も合理的な次のステップは何でしょうか？

95. DDoS攻撃はクラウド顧客のxxxには影響しない。

98. クラウドプロバイダーはおそらく、顧客の侵入テストの一環としてxxxを許可しないだろう。

86. チャールズはクラウドサービスプロバイダーのBC/DRプログラムマネージャーである。 彼は自分のプログラムが直面しているリスクを評価している。 彼は、組織が十分なBC/DR計画を実施していると考えているが、実際に計画を起動したことはない。 次のうち、組織にとって最も重大なリスクとなりそうなものはどれですか？

2. クラウドをBC/DRの目的で使用する場合、xxxの損失は組織のRTOに重大な影響を与える可能性がある。

49. 次のハイパーバイザーのうち、一般的に最もセキュリティレベルが高いと考えられているのはどれですか？

28. 暗号鍵の管理に特化したデバイスはどれか。

38. 仮想サーバーインスタンスにマウント可能なディスクボリュームを提供するために、通常どのようなタイプのIaaSストレージが使用されますか？

4. キャロリンは、ネットワーク上のユーザーが、適切な承認やセキュリティ管理なしに、社会保障番号などの機密情報をハードディスクに保存している可能性を懸念しています。 このような行為を検知するために、どのようなサードパーティセキュリティサービスを導入すればよいでしょうか。

第69問と第70問は、次のシナリオに関するものである： ブレンダンは、自分の組織のIaaSサービスで発生したクラウド攻撃の症状を分析している。この攻撃では、ある顧客が自分の仮想マシンから攻撃を開始することで、別の顧客の仮想マシン上のリソースにアクセスすることができました。 70. この攻撃を許した最も直接的な原因は、ブレンダンが提供するサービスのどのコンポーネントか？

53.ソフトウェア定義ネットワーキング(SDN)では、ノースバウンドインターフェース(NBI)は通常、xxxとyyyの間のトラフィックを処理します。

7. ベッカは最近、彼女の会社に災害時にスペースを提供してくれる代替データ処理施設と契約を結んだ。 その施設には、空調、電力、通信回路はあるが、ハードウェアはない。 ベッカが利用している施設のタイプは？

60. クラウドデータセンターに最低限必要な特性は、しばしば PPP(ping、power、pipe)と呼ばれる。この用語の意味は？

43. 「通常業務への復帰」とは、BC/DR活動において、緊急事態が終了し、通常の生産を再開できるようになる段階である。 組織が本番環境とBC/DR環境のために2つの異なるクラウドプロバイダーを使用する場合、次のうちどれが結果として起こりうるか。

21. キャメロンは、会社の主要なWebアプリケーションに対する分散型サービス拒否（DDoS）攻撃を心配しています。 次のオプションのうち、大規模なDDoS攻撃に対する耐性を最も高めることができるのはどれですか。

84. どのクラウドサービスモデルにおいて、顧客はサービスの構成に関するコントロールを最も失うか？

88. アイソレーション不良が重大なリスクをもたらす可能性が最も低いのはどこでしょうか？

25. プライマリHVACシステムの部品故障により、キムが管理するデータセンターで高温アラームが発生した。 問題を解決した後、キムは今後このような問題が発生しないようにするために何を考慮すべきですか。

1. バリーはある組織のCIOで、最近、災害復旧計画を発動しなければならないような深刻な業務上の問題に見舞われた。 彼は、この事故を振り返る教訓セッションを実施したいと考えています。 このセッションに最適なファシリテーターは誰でしょうか？

39. クラウドにおけるファイルストレージのセキュリティに関する次の記述のうち、正しいものはどれか。

9. フィリップは新しいセキュリティツールを開発している。 彼は、構成を単純化するために、Dockerを使用してツールをデプロイすることを選択しました。 このアプローチを最もよく表す用語は何ですか？

81. あなたは、機能チームのリーダーと新しいデータセンターの要件を検討している。 議論の中心は、障害が発生した場合に失われる可能性のあるデータ量についてです。 この議論に最も直接関係する指標は何ですか？

65. クラウド顧客は通常、クラウドのデータセンターに物理的にアクセスすることはできない。 これによってセキュリティが強化されます。

93. クラウドプロバイダーは、顧客が侵入テストを実施する前に、次のうちxxxを除くすべてを要求すると思われます。

58. クラウド環境で使用されるベースライン仮想イメージの監査によって何が明らかになりますか？

54. ユーザーはクラウドベースのソーシャルメディア・プラットフォームにサインオンする。 別のブラウザ・タブで、ユーザはソーシャルメディア・プラットフォームに投稿する価値のある記事を見つける。 ユーザーは、記事のウェブサイトに記載されているプラットフォームのアイコンをクリックし、記事はソーシャルメディア・プラットフォームのユーザーのアカウントに自動的に投稿される。 これは何の例ですか？

80. CIAの三要素（機密性、完全性、可用性）のすべての側面をサポートするために、クラウドデータセンターの次の側面は、xxxを除いてすべて冗長性を持って設計される必要がある。

71. メリッサは、仮想マシンをサポートするディスクボリュームのバックアップコピーを作成するために、クラウドサービスプロバイダのスナップショット機能を使用しています。 これらのバックアップを格納するために使用される可能性が最も高いストレージのタイプは何ですか？

52. フレッドは、リモートシステムが自動化された方法でLinuxサーバーへのコマンドラインアクセスを取得する必要があるクラウド環境のセキュリティ制御の設計に取り組んでいる。 次の認証アプローチのうち、このシナリオで最も強力なセキュリティを提供するのはどれですか？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 44. ゲーリーが各ユーザーにどのようなアクセス許可を与えるべきかを決定するとき、デフォルトのアクセス許可に関する彼の決定を導くべき原則は何か？

31. 仮想化コンピューティング環境において、ゲストマシン間の分離を強制するコンポーネントは何ですか？

15. キャンディスは組織のファイルサーバーのバックアップ戦略を設計している。 彼女は、可能な限り小さなストレージフットプリントで、平日毎日バックアップを実行したいと考えています。 彼女はどのようなバックアップを実行する必要がありますか？

68. 次のテストタイプのうち、プロダクション業務に最も影響を与えそうなものはどれですか?

56. スプロールは主にxxxの問題である。

61. 次のうち、従来のオンプレミスIT環境に影響を与えない、クラウドにおける新たなリスクはどれか？

5. クラウドデータセンターの管理プレーンにアクセスできる個人は？

90. 次の用語のうち、各ノードへの物理的な接続から抽象化された、環境内のすべてのネットワークノードの論理的な制御を一元化する手段を表すものはどれか。

20. ブリトニーは、自分の組織の災害復旧プロセスデータを見ていて、その企業のデータベースサーバーのMTDが30分であることに気づいた。 彼女はサーバーのRTOについて何を知っていますか？

41. クラウドデータのバックアップ戦略（ブロック、ファイル、データベースのいずれのレベルでバックアップを作成するか）を検討する場合、その選択によって組織のBC/DR計画のどの要素が最も影響を受けるでしょうか？

63. メアリーは、ここに示されているシステム・アーキテクチャの可用性管理について検討しています。 データベースサーバーにフォールトトレランスを提供する技術は何ですか？

36. ウルスラは、組織がIaaSサービスで運用しているいくつかの仮想サーバを調べている。 彼女は、サーバーがすべて、組織でもはや使用されていないスケジューリングサービスを実行していることを発見した。 彼女はどのような行動をとるべきか。

29. 災害復旧計画の成功に最終的な責任を負うのは、組織のどのような個人ですか？

34. リスクは常にビジネスの観点から考慮されるべきである。 リスクを受け入れる場合、それに対応するxxxでバランスをとるべきである。

92. BC/DR目的の重要資産、復旧サービスレベル（RSL）、復旧時間目標（RTO）、復旧ポイント目標（RPO）を最も直接的に決定するのはどれか。

27. ジェイソンはクラウド・データセンターを運営しており、管理者が管理プレーンでバックエンド・ソリューションとプログラム的に対話する能力を向上させたいと考えている。 このような自動化を可能にするために、どのような技術を使用するのが最適でしょうか。

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 47. ゲイリーはルート暗号鍵へのアクセスに関する管理策を準備中であり、非常に機密性の高い業務に特化して設計されたセキュリティの原則を適用したいと考えている。 どの原則を適用すべきでしょうか。

51. 次のうち、ティア1データセンターに不要なコンポーネントはどれですか？

11. カルラは、多くの顧客に再販するクラウドインフラストラクチャサービスの設計を開発しています。 彼女のスタックのどのコンポーネントが、異なる顧客に属する仮想マシンのテナント・パーティショニングの実行を最も直接的に担当しますか。

64. 運用環境とBC/DRバックアップのために別のクラウドプロバイダーを使用することで、xxxの追加メリットが得られる。

35. あなたは、Uptime Institute standardsに従ってTier 2ステータスを満たすことが期待されるクラウドデータセンターを設計しています。 この基準を満たすには、どのレベルの可用性を達成する必要がありますか？

74. 次の監査メカニズムのうち、ユーザー・アクティビティを最も正確に再現できるのはどれか。

91. 次のオプションのうち、クラウドデータセンターの監査が従来の監査よりも検証しにくい理由はどれか。

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 46. ゲイリーは、連邦政府機関で新しいユーザーのアカウントを作成する準備をしている。 彼は人事データベースに権限を割り当てる作業をしています。 ゲイリーは、このアクセスを許可する前に、情報のどの2つの要素を確認する必要がありますか？

55. 次のうち、暗号鍵の発行、配布、保管を処理するために特別に作られた装置はどれか。

8. あなたの組織は、本番環境をクラウド環境でホストしています。 BC/DRの目的でもクラウドバックアップサービスの利用を検討しています。 このアプローチでは、冗長性と回復力の観点から、おそらくどのような戦略が最適でしょうか？

79. リスクを処理する方法はたくさんある。 しかし、クラウドでは通常のリスク対処法がすべて可能なわけではない。