1. バリーはある組織のCIOで、最近、災害復旧計画を発動しなければならないような深刻な業務上の問題に見舞われた。 彼は、この事故を振り返る教訓セッションを実施したいと考えています。 このセッションに最適なファシリテーターは誰でしょうか？

2. クラウドをBC/DRの目的で使用する場合、xxxの損失は組織のRTOに重大な影響を与える可能性がある。

3. ブレントは、オンプレミスのデータセンターで停電が続いた場合に組織を保護するための対策を検討しています。 次のソリューションのうち、どれが彼のニーズに最も適していますか。

4. キャロリンは、ネットワーク上のユーザーが、適切な承認やセキュリティ管理なしに、社会保障番号などの機密情報をハードディスクに保存している可能性を懸念しています。 このような行為を検知するために、どのようなサードパーティセキュリティサービスを導入すればよいでしょうか。

5. クラウドデータセンターの管理プレーンにアクセスできる個人は？

6. ローランドは、施設内を頻繁に移動する高価な実験装置を大量に保有する組織の物理的セキュリティのスペシャリストである。 次の技術のうち、費用対効果の高い方法で在庫管理プロセスを最も自動化できるのはどれでしょうか？

7. ベッカは最近、彼女の会社に災害時にスペースを提供してくれる代替データ処理施設と契約を結んだ。 その施設には、空調、電力、通信回路はあるが、ハードウェアはない。 ベッカが利用している施設のタイプは？

8. あなたの組織は、本番環境をクラウド環境でホストしています。 BC/DRの目的でもクラウドバックアップサービスの利用を検討しています。 このアプローチでは、冗長性と回復力の観点から、おそらくどのような戦略が最適でしょうか？

9. フィリップは新しいセキュリティツールを開発している。 彼は、構成を単純化するために、Dockerを使用してツールをデプロイすることを選択しました。 このアプローチを最もよく表す用語は何ですか？

10. クラウドのBC/DR活動で守るべき最も重要な資産は何ですか？

11. カルラは、多くの顧客に再販するクラウドインフラストラクチャサービスの設計を開発しています。 彼女のスタックのどのコンポーネントが、異なる顧客に属する仮想マシンのテナント・パーティショニングの実行を最も直接的に担当しますか。

12. カルロスは4階建ての新本社ビル内に建設されるデータセンターの設計を計画している。 建物は地下1階と地上3階で構成されている。 データセンターに最適な場所はどこですか？

13. クリスは、ある大企業の情報セキュリティの専門家である。 物理的なセキュリティは彼の責任には属さないが、彼はドアを閉めて物理的なセキュリティチームに自分の行動を知らせるという行動を即座に取った。 クリスが示している原則は何か？

14. ロジャーは最近、ITインフラ全体をIaaS環境で運用している会社で、セキュリティの専門家として新しい職を得ました。 次のうち、ロジャーの会社が担当する可能性が最も高いのはどれでしょうか？

15. キャンディスは組織のファイルサーバーのバックアップ戦略を設計している。 彼女は、可能な限り小さなストレージフットプリントで、平日毎日バックアップを実行したいと考えています。 彼女はどのようなバックアップを実行する必要がありますか？

16. アリッサのチームは最近、さまざまなログソースから情報を収集し、その情報を分析して、セキュリティイベントに応じて自動化されたプレイブックを起動する新しいシステムを導入した。 この技術を最もよく表す用語は何ですか。

17. ニックは組織の将来のデータセンターのオプションを評価している。 次のオプションのうち、通常、最も大きな初期費用が発生するのはどれですか。

18. ベンはIT監査人であり、組織がシステムとアプリケーションのための適切な監査証跡を作成するメカニズムを持っていることを確認したいと考えています。 次のうち、ログエントリを集約し、関連付ける技術はどれですか？

19. クラウドプロバイダが実装するセキュリティ管理に加えて、クラウド顧客はxxxが実装するセキュリティ管理も考慮しなければならない。

20. ブリトニーは、自分の組織の災害復旧プロセスデータを見ていて、その企業のデータベースサーバーのMTDが30分であることに気づいた。 彼女はサーバーのRTOについて何を知っていますか？

21. キャメロンは、会社の主要なWebアプリケーションに対する分散型サービス拒否（DDoS）攻撃を心配しています。 次のオプションのうち、大規模なDDoS攻撃に対する耐性を最も高めることができるのはどれですか。

22. ジョンのネットワークに速度低下の症状が現れ始めた。 彼はパケットキャプチャツールを起動し、ネットワークがTCP SYNパケットで攻撃されていることに気づき、自分の組織がサービス拒否攻撃の被害者であると考えています。 情報セキュリティのどの原則に違反していますか？

23. マイクは最近、一般的なネットワーク攻撃が組織に影響を及ぼさないようにブロックするために設計された侵入防御システムを導入した。 マイクはどのようなリスク管理戦略を追求していますか？

24. あなたは、BC/DR 活動において組織が保護しなければならない重要な資産を決定しようとしています。 次の成果物のうち、あなたの作業に最も役立つものはどれですか？

25. プライマリHVACシステムの部品故障により、キムが管理するデータセンターで高温アラームが発生した。 問題を解決した後、キムは今後このような問題が発生しないようにするために何を考慮すべきですか。

26. ジョーはクラウドベースのERPシステムのセキュリティ管理者である。 彼は数人の新入社員のアカウントを作成する準備をしています。 アカウントを作成する際、新入社員全員にどのようなデフォルトのアクセス権を与えるべきでしょうか。

27. ジェイソンはクラウド・データセンターを運営しており、管理者が管理プレーンでバックエンド・ソリューションとプログラム的に対話する能力を向上させたいと考えている。 このような自動化を可能にするために、どのような技術を使用するのが最適でしょうか。

28. 暗号鍵の管理に特化したデバイスはどれか。

29. 災害復旧計画の成功に最終的な責任を負うのは、組織のどのような個人ですか？

30. マイケルはフォレンジック調査を担当しており、企業のウェブサイトが改ざんされたセキュリティインシデントを調査している。 問題のウェブサーバは仮想化プラットフォーム上で稼働しており、マーケティングチームはできるだけ早くウェブサイトを立ち上げ、稼働させたいと考えています。 マイケルが取るべき最も合理的な次のステップは何でしょうか？

31. 仮想化コンピューティング環境において、ゲストマシン間の分離を強制するコンポーネントは何ですか？

32. クラウドデータセンター施設の物理的な回復力を計画するためのベストプラクティスには、以下が含まれます。

33. ジェンは、自社の顧客にクラウドサービスを提供するためのデータセンターを設計している。 彼女は、異なる顧客の情報を処理するシステムを互いに分離することを懸念している。 この分離を実現するのに最も適したネットワーキング技術は何でしょうか？

34. リスクは常にビジネスの観点から考慮されるべきである。 リスクを受け入れる場合、それに対応するxxxでバランスをとるべきである。

35. あなたは、Uptime Institute standardsに従ってTier 2ステータスを満たすことが期待されるクラウドデータセンターを設計しています。 この基準を満たすには、どのレベルの可用性を達成する必要がありますか？

36. ウルスラは、組織がIaaSサービスで運用しているいくつかの仮想サーバを調べている。 彼女は、サーバーがすべて、組織でもはや使用されていないスケジューリングサービスを実行していることを発見した。 彼女はどのような行動をとるべきか。

37. クラウドについて議論するとき、私たちはしばしばデータセンターをコンピュート、ストレージ、ネットワーキングという用語に分別する。 コンピュートはxxxとyyyで構成されている。

38. 仮想サーバーインスタンスにマウント可能なディスクボリュームを提供するために、通常どのようなタイプのIaaSストレージが使用されますか？

39. クラウドにおけるファイルストレージのセキュリティに関する次の記述のうち、正しいものはどれか。

40. ハビエルは、クラウドベースの SaaS ソリューションの実装を支援している。 彼は、Web アプリケーションの脆弱性を悪用して、リモートユーザがアプリケーションをサポートするデータベースと直接対話できることを懸念しています。 このアクセスを許可する脆弱性はどのようなタイプでしょうか？

41. クラウドデータのバックアップ戦略（ブロック、ファイル、データベースのいずれのレベルでバックアップを作成するか）を検討する場合、その選択によって組織のBC/DR計画のどの要素が最も影響を受けるでしょうか？

42. Webサーバーとエンドユーザーの間で送信されるデータを暗号化するために、Webサイトが一般的に実装している技術は次のうちどれですか？

43. 「通常業務への復帰」とは、BC/DR活動において、緊急事態が終了し、通常の生産を再開できるようになる段階である。 組織が本番環境とBC/DR環境のために2つの異なるクラウドプロバイダーを使用する場合、次のうちどれが結果として起こりうるか。

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 44. ゲーリーが各ユーザーにどのようなアクセス許可を与えるべきかを決定するとき、デフォルトのアクセス許可に関する彼の決定を導くべき原則は何か？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 45. ゲーリーはプログラムを設計する際、ここに示すマトリックスを使用する。 このマトリックスは、情報セキュリティのどの原則を最も直接的に実施するのに役立ちますか？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 46. ゲイリーは、連邦政府機関で新しいユーザーのアカウントを作成する準備をしている。 彼は人事データベースに権限を割り当てる作業をしています。 ゲイリーは、このアクセスを許可する前に、情報のどの2つの要素を確認する必要がありますか？

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 47. ゲイリーはルート暗号鍵へのアクセスに関する管理策を準備中であり、非常に機密性の高い業務に特化して設計されたセキュリティの原則を適用したいと考えている。 どの原則を適用すべきでしょうか。

設問44～48については、以下のシナリオを参照してください： ゲーリーは最近、クラウドコンピューティングリソースを多用する地方政府機関の初の最高情報セキュリティ責任者（CISO）として採用された。 同機関は最近セキュリティ侵害に見舞われ、新たな情報セキュリティプログラムを構築しようとしている。 ゲーリーは、このプログラムを設計する際に、セキュリティ運用のベストプラクティスを適用したいと考えています。 48. ゲイリーと彼のチームは、機密システムに対するユーザーの特権アクセスについて、どれくらいの頻度でレビューを行うべきですか？(該当するものをすべて選んでください）。

49. 次のハイパーバイザーのうち、一般的に最もセキュリティレベルが高いと考えられているのはどれですか？

50. ヨランダは、自社でデータセンターを建設するか、それともコロケーション・プロバイダーからスペースをリースするか、彼女の組織が決めるのを手伝っている。 コロケーション・プロバイダーを利用する主なメリットは何でしょうか？

51. 次のうち、ティア1データセンターに不要なコンポーネントはどれですか？

52. フレッドは、リモートシステムが自動化された方法でLinuxサーバーへのコマンドラインアクセスを取得する必要があるクラウド環境のセキュリティ制御の設計に取り組んでいる。 次の認証アプローチのうち、このシナリオで最も強力なセキュリティを提供するのはどれですか？

53.ソフトウェア定義ネットワーキング(SDN)では、ノースバウンドインターフェース(NBI)は通常、xxxとyyyの間のトラフィックを処理します。

54. ユーザーはクラウドベースのソーシャルメディア・プラットフォームにサインオンする。 別のブラウザ・タブで、ユーザはソーシャルメディア・プラットフォームに投稿する価値のある記事を見つける。 ユーザーは、記事のウェブサイトに記載されているプラットフォームのアイコンをクリックし、記事はソーシャルメディア・プラットフォームのユーザーのアカウントに自動的に投稿される。 これは何の例ですか？

55. 次のうち、暗号鍵の発行、配布、保管を処理するために特別に作られた装置はどれか。

56. スプロールは主にxxxの問題である。

57. あなたは、組織の事業継続・災害復旧(BC/DR)計画と手順の作成を担当している。 あなたは、BC/DR活動の卓上テストを行うことにしました。 次のうち、テスト中に最も価値があるのはどれですか。

58. クラウド環境で使用されるベースライン仮想イメージの監査によって何が明らかになりますか？

59. あなたは、組織の事業継続・災害復旧（BC/DR）計画と手順の作成を担当しています。 あなたの組織の本番環境はクラウドプロバイダーによってホストされており、適切な保護が行われています。 次のうち、BC/DRバックアップの重要な考慮事項はどれですか？

60. クラウドデータセンターに最低限必要な特性は、しばしば PPP(ping、power、pipe)と呼ばれる。この用語の意味は？

61. 次のうち、従来のオンプレミスIT環境に影響を与えない、クラウドにおける新たなリスクはどれか？

62. Software-Defined Networking (SDN) により、ネットワーク管理者やアーキテクトはxxxを除く以下のすべての機能を実行することができる。

63. メアリーは、ここに示されているシステム・アーキテクチャの可用性管理について検討しています。 データベースサーバーにフォールトトレランスを提供する技術は何ですか？

64. 運用環境とBC/DRバックアップのために別のクラウドプロバイダーを使用することで、xxxの追加メリットが得られる。

65. クラウド顧客は通常、クラウドのデータセンターに物理的にアクセスすることはできない。 これによってセキュリティが強化されます。

66. 次のサービスのうち、コンピューティング機能を提供すると表現する可能性が最も低いものはどれか？

67. クラウドで仮想化が使われる主な理由は？

68. 次のテストタイプのうち、プロダクション業務に最も影響を与えそうなものはどれですか?

第69問と第70問は、次のシナリオに関するものである： ブレンダンは、自分の組織のIaaSサービスで発生したクラウド攻撃の症状を分析している。この攻撃では、ある顧客が自分の仮想マシンから攻撃を開始することで、別の顧客の仮想マシン上のリソースにアクセスすることができました。 69. この攻撃を最もよく表す言葉は？

第69問と第70問は、次のシナリオに関するものである： ブレンダンは、自分の組織のIaaSサービスで発生したクラウド攻撃の症状を分析している。この攻撃では、ある顧客が自分の仮想マシンから攻撃を開始することで、別の顧客の仮想マシン上のリソースにアクセスすることができました。 70. この攻撃を許した最も直接的な原因は、ブレンダンが提供するサービスのどのコンポーネントか？

71. メリッサは、仮想マシンをサポートするディスクボリュームのバックアップコピーを作成するために、クラウドサービスプロバイダのスナップショット機能を使用しています。 これらのバックアップを格納するために使用される可能性が最も高いストレージのタイプは何ですか？

72. BC/DR業務でクラウドを利用する場合、本番環境をクラウドで運用しなくても、xxxをなくすことでコスト削減が可能です。

73. 仮想マシンのベースラインイメージを使用することは、次のオプションのどれに非常に便利ですか？

74. 次の監査メカニズムのうち、ユーザー・アクティビティを最も正確に再現できるのはどれか。

75. あなたは、組織の事業継続・災害復旧（BC/DR）計画と手順の作成を担当しています。 あなたの組織は、本番環境をクラウド環境でホストしており、もはや安全なオンプレミスのデータセンターを運用していません。 BC/DRの目的でもクラウドバックアップサービスの利用を検討しています。 冗長性と耐障害性の観点から、このアプローチにはどのような戦略が最適でしょうか？

76. BC/DR計画/方針は、xxxを除く次のすべてを含むべきである。

77. SAML（Security Assertion Markup Language）IDアサーション・トークンは、xxxプロトコルを使用する。

78. アニータのIaaSプロバイダーは、彼女がプライマリー・サーバー・インスタンスを運用する世界のリージョンと、バックアップ・インスタンスを運用する別のリージョンを選択できるようにしている。 アニータが考慮すべき最も重要な懸念事項はどれか。

79. リスクを処理する方法はたくさんある。 しかし、クラウドでは通常のリスク対処法がすべて可能なわけではない。

80. CIAの三要素（機密性、完全性、可用性）のすべての側面をサポートするために、クラウドデータセンターの次の側面は、xxxを除いてすべて冗長性を持って設計される必要がある。

81. あなたは、機能チームのリーダーと新しいデータセンターの要件を検討している。 議論の中心は、障害が発生した場合に失われる可能性のあるデータ量についてです。 この議論に最も直接関係する指標は何ですか？

82. ユーザーにリソースへのアクセス権を与えるプロセスを表す用語は？

83. あるクラウド・プロバイダーを運用環境に、別のクラウド・プロバイダーをBC/DRのバックアップ/アーカイブに使用する場合、最も重大なリスクは次のうちどれでしょうか？

84. どのクラウドサービスモデルにおいて、顧客はサービスの構成に関するコントロールを最も失うか？

85. ウォーレンは、自分の組織がディザスタリカバリ機能として依存する新しいサービスの条件について、クラウドサービスプロバイダと協力している。 ウォーレンに、サービスが正しく機能することを最も確実に保証するアクションは、次のうちどれでしょうか？

86. チャールズはクラウドサービスプロバイダーのBC/DRプログラムマネージャーである。 彼は自分のプログラムが直面しているリスクを評価している。 彼は、組織が十分なBC/DR計画を実施していると考えているが、実際に計画を起動したことはない。 次のうち、組織にとって最も重大なリスクとなりそうなものはどれですか？

87. どのようなタイプの消火システムが故障した場合、データセンターの機器に最大のリスクをもたらすか？

88. アイソレーション不良が重大なリスクをもたらす可能性が最も低いのはどこでしょうか？

89. マネージドサービスにおいて、クラウド顧客の資産保護を妨げるものは何か？

90. 次の用語のうち、各ノードへの物理的な接続から抽象化された、環境内のすべてのネットワークノードの論理的な制御を一元化する手段を表すものはどれか。

91. 次のオプションのうち、クラウドデータセンターの監査が従来の監査よりも検証しにくい理由はどれか。

92. BC/DR目的の重要資産、復旧サービスレベル（RSL）、復旧時間目標（RTO）、復旧ポイント目標（RPO）を最も直接的に決定するのはどれか。

93. クラウドプロバイダーは、顧客が侵入テストを実施する前に、次のうちxxxを除くすべてを要求すると思われます。

94. グレンダは災害復旧テストを実施したいと考えており、通常の情報システム活動に支障をきたすことなく、できるだけ時間をかけずに計画を見直すことができるテストを探しています。 どのようなテストを選ぶべきか。

95. DDoS攻撃はクラウド顧客のxxxには影響しない。

96. 複数の非常口はどこに設けるべきですか？

97. 次のうち、クラウド環境の仮想マシンのベースラインイメージに組み込むと便利なコントロールはどれですか？

98. クラウドプロバイダーはおそらく、顧客の侵入テストの一環としてxxxを許可しないだろう。

99. BC/DRバックアップを本番環境と同じクラウドプロバイダーに保存することは、xxxに役立ちます。