1. ITサービスプロバイダと顧客の間で交わされる、顧客とプロバイダのサービスレベル目標と責任を記述した合意を表す用語は何か。

2. サリーは組織のコミュニケーション計画を策定中で、顧客が計画に含めるべき重要なグループであることを知っている。 顧客との積極的なコミュニケーションは、どのような重要な機能に役立ちますか？

3. ファニータは、クラウドプロバイダーのカスタムLinuxディストリビューションを使って構築されたインストールしたばかりのLinuxシステムで、インターネットからの接続をまだ許可していない予期せぬプログラムが動いているのを発見した。 この最も可能性の高い理由は何でしょうか？

4. ベンは、Infrastructure as a Serviceベンダーのクラウドでホストされている数千台のマシンのオペレーティングシステムとアプリケーションのパッチを管理したいと考えています。 彼は何をすべきですか？

5. ジェイソンの所属する組織は、クラウド運用環境に関する情報（年次監査情報を含む）を、同業界の規制当局に提供する必要がある。 規制当局からホスト環境のセキュリティ監査を求められたとき、彼は何を提供できる可能性が高いでしょうか。

6. トレイシーは、クラウドホスティング環境で、自分の組織のためにクラウドハードウェアセキュリティモジュール（HSM）サービスをセットアップしました。 彼女はどのような活動を準備していますか？

7. チャールスは、変化するニーズに合わせてシステムを構成するために、変数と構成ファイルを使用して、環境に応じて新しいサーバーを作成できるようにしたいと考えています。 このようなオーケストレーションを支援するために、どのようなソリューションを導入すべきでしょうか。

8. ジェームズは、ITILに基づくサービス継続マネジメントのための主要業績評価指標を確立したいと考えています。 サービス継続性管理のKPIとして適切なものはどれか。

9. ゾーイは従来のリリース管理プロセスをスピードアップしたいと考えています。 ITIL v4ベースのラピッドリリース指向の組織に最も適した最新のアプローチは？

10. ITIL v4には7段階の継続的改善モデルが含まれています。 プロセスが終了し、再度開始する前に発生する項目は何ですか？

11. ティムは仮想化環境のサーバーをメンテナンスモードにします。 次のイベントのどれが発生しますか？

12. キャスリーンは、ログの取得と分析機能を一元化し、自動化されたツールを使用して、セキュリティ上の問題を特定したいと考えています。 どのようなツールを探せばよいでしょうか。

13. エレインは輸送中のトラフィックを確実に暗号化したいと考えています。 転送中のデータを保護するために一般的に使用されている技術は何ですか？

14. ウジャマは自分の環境内のシステムがSSH経由でアクセスされないように保護したいと考えています。 ローカル接続のためにサービスを利用可能な状態にしておく必要がある場合、彼は何をすべきでしょうか？

15. ロンは、システムおよびソフトウェアの構成とその関係に関する情報を保存する中央システムを使用したいと考えています。 ITIL v4に見られるような標準ベースの構成管理プラクティスをサポートするために、このような場合によく使用されるツールは何ですか。

16. マリアのマネージャーは、PaaSベンダーが提供するクラウド環境の基礎となるパッチについて懸念しています。 マリアはマネージャーに何を伝えるべきですか？

17. ITIL v4には、可用性管理に関連する3つのサブプロセスが記述されています。 この3つのサブプロセスとは何ですか？

18. ナオミの組織は最近データ漏洩に見舞われた。 既存の契約や規制に基づいて通知を要求する可能性が最も低いのは次のうちどれですか？

19. メーガンは組織の変更管理プロセスを始めている。 彼女は資産の棚卸しを実施した。 一般的に、変更管理プロセスの次のステップは何ですか？

20. ダンは、タイプ2のハイパーバイザー環境で、仮想化されたデスクトップ間でクリップボードベースのドラッグ＆ドロップを使用したいと考えています。 次の手順のうち、仮想化環境との統合を必要とする追加機能にアクセスできる可能性が最も高いのはどれですか。

21. ジェフは、ITIL v4が4つの情報セキュリティ管理プラクティスに焦点を当てていることを知っている。 これらのプロセスのうち、SOC 2タイプ2監査に関与する可能性があるのはどれか。

22. テレサは自動化されたCI/CDパイプラインを構築している。 彼女は、パイプラインを通過するコードがステージングからプロダクションに移行する前に安全であることを保証したいと考えています。 実行中のアプリケーションをテストしたい場合、彼女の最良の選択肢は何ですか？

23. クラウド・セキュリティ・アライアンスのクラウド・インシデント・レスポンス（CIR）フレームワークは、インシデントレスポンスにおける顧客とクラウド・プロバイダーの責任の典型的な内訳を文書化している。 IaaS環境では、誰がネットワークリスクに責任を持つのでしょうか？

24. エレノアは組織のチェンジマネジメントプロセスを構築したいと考えています。 チェンジマネジメントの取り組みの典型的な最初のステップは何ですか？

25. ファニータは、オンサイトのアプリケーション環境とクラウドホスティングのデータベースの間で分割されているウェブアプリケーションの責任者である。 ファニータは、アプリケーションがいくつかのトランザクションで何千もの小さなデータベースクエリを実行していることを知っています。 彼女のアプリケーションのパフォーマンスにとって最も重要なパフォーマンス監視オプションは何ですか？

26. Kolin は、Azure でホストされている VM からフォレンジックデータを収集する必要があります。 VMのOSとデータディスクのディスクスナップショットをキャプチャした後、彼はフォレンジックデータを検証するために何をすべきですか？

27. イリヤはITIL v4ベースのプラクティスをキャパシティとパフォーマンス管理に使用したいと考えています。 次のうち、ITILのキャパシティ・パフォーマンス管理の典型的なサブプロセスでないものはどれですか？

28. ニックの組織は、クラウドホスティング環境のデータ漏洩に見舞われました。 次のうち、規制に基づいて連絡を取る必要がある可能性が最も高いのはどれですか。

29. ヴァレリーはクラウド環境で稼働している仮想マシンのディスクイメージを作成しました。 その情報が将来、法的なケースで使用される可能性がある場合、デジタル・フォレンジックの要件として、どのようなものが適切に処理されるようにすべきでしょうか。

30. アーシャは、ビジネス慣行に合わせてインスタンスをスケジューリングできるクラウドプロバイダーの機能を利用したいと考えている。 異なるスケジューリング要件を持つ多数のインスタンスを処理するために、どのような方法が役立つでしょうか？

31. 次のうち、ホストハードニングの一要素でないものはどれですか？

32. イザベラは組織のパッチ管理スキームを見直すよう依頼された。 現在のプロセスでは、週1回の手動パッチインストールが中心である。 イザベラは、より頻繁な自動パッチ展開プロセスへの移行に関心を持っている。 自動パッチシステムに最もよく関連するリスクは何ですか？

33. 仮想環境の分離とセキュリティを強化するためのベストプラクティスはxxxである。

34. デプロイメント管理は、ITIL v4のどのサービス管理プラクティスの構成要素ですか？

35. カルロスは、仮想マシンのCPU負荷、温度、電圧を監視したいと考えています。 カルロスはこれを達成するために何をすべきですか？

36. ミーガンは、組織の継続的なサービス改善の取り組みが目標を達成していることを確認する責任を負っています。 ミーガンはITILの下でどのような正式な役割を担っていますか？

37. フェリシアはAmazon AWS VPCにルールを適用して、サーバーにコンタクトできるIPを制限したいと考えています。 これを行うには、どの機能を使用する必要がありますか？

38. クラウドデータセンターにシステムの冗長性を設計することで、xxxを除く次のすべての機能が可能になる。

39. ラジは、PCI コンプライアンスの証明を取引銀行に提出する必要があります。 クラウドサービスプロバイダに何を要求すべきでしょうか？

40. ナオミはクラウド環境の脆弱性スキャンを実施したいと考えている。 彼女がIaaS環境のクラウドサービスベンダーと満たす必要がありそうな要件は何ですか？

41. ナオミは脆弱性スキャンを完了し、脆弱性を発見したシステムを修復したいと考えています。 パッチ適用による潜在的な影響が懸念される場合、IaaSホストシステムの典型的なパッチ適用プロセスは何ですか。

42. システムをメンテナンスモードにするときは、xxxを除く次のすべてを行うことが重要である。

43. ジャックはクラウド環境にインストールしたいオペレーティングシステムで、ハードウェアが検証済みであることを確認するために、ブートプロセスの一部として暗号化ストアが必要です。 次のツールのどれがこの要件を満たすことができますか？

44. ヤリフはオペレーティングシステムを実行し、そのオペレーティングシステム上で動作するハイパーバイザーを使用して仮想マシンを実行しています。 彼が実行しているハイパーバイザーのタイプは何ですか。

45. ITILのインシデント管理プラクティスで説明されている重要な機能は何ですか？

46. ルッカは組織で正常なサービスを中断させる出来事を経験しました。 ITILはこれをどのように分類しますか？

47. 問題とインシデントの関係を最もよく説明する記述は？

48. オリビアは、アベイラビリティ管理の実践のために、ITIL に適合した主要業績評価指標を確立したいと考えています。 次のうち、可用性KPIとして有用でないものはどれですか。

49. ITIL v4による情報セキュリティ管理の根底にあるものは何か。

50. エミリーは、CI/CDパイプラインの一部として、組織のデプロイメント管理を担当している。 デプロイが行われるためには、通常どのようなプロセスが必要ですか？

51. クリスはクラウド環境でフォレンジックデータをキャプチャしたいと考えています。 サービスとしてのクラウドインフラストラクチャ環境の仮想マシンに使用される可能性が最も高いキャプチャ方法はどのタイプですか？

52. Terraform、CloudFormation、Ansible、Chef、Puppetのようなツールは、しばしばどのようなタイプの戦略と関連しているか？

53. アリーナは組織のサービスレベル管理をISO規格に合わせたいと考えている。 どのISO規格がサービス管理を記述していますか？

54. レネは SOC マネージャーで、インシデントとログ情報を一元化したいと考えています。 どのようなツールを入手し、導入すべきでしょうか。

55. IDSにはなく、IPSにはどのようなリスクがありますか？

56. アマンダは、IaaSクラウド環境のロギングを使用して、外部ユーザーが彼女のサーバーの1つにアクセスしているかどうかを判断したいと考えています。 そのためには、クラウドプロバイダーの環境でどのようなロギングを有効にする必要がありますか？

57. アマンダは、学習技術を使用して時間の経過とともに変化するネットワークトラフィックと行動ベースラインに基づいて攻撃を検出するためにSIEMを使用したいと考えています。 この目的のために、彼女はどの機能を使用する可能性が最も高いですか？

58. キャスリーンは、クラウドプロバイダーがそのlaaS環境のシステムでDHCPサービスを利用できることを知っている。 彼女のシステムがDHCPサーバーから何を受け取ることを知っていますか？

59. ベンは仮想化環境を保護したいと考えています。 次のうち、仮想化インフラストラクチャとシステムを保護するための一般的なセキュリティ対策ではないものはどれですか。

60. チェルシーは、クラウドホスティングシステムに対するネットワークベースの攻撃を防ぎたいと考えています。 次のうち、攻撃を阻止するソリューションとして適切でないものはどれですか？

61. 高可用性クラウド環境を実現する方法には、次のものを除くすべてが含まれる。

62. スーザンのウェブサイトがシステム障害により顧客に読み込まれない。 このようなことが二度と起こらないようにするために、スーザンはどのITILプラクティスに投資すべきか。

63. リーの組織では、生産性向上のためにSaaSツールを使用している。 最近ユーザー認証情報が漏洩した後、リーはデジタルフォレンジックを実行したいと考えています。 リーは、SaaS環境でフォレンジック分析のためにどのような種類の情報を得ることができますか？

64. 顧客とのSLAと最も密接に連携しているISO/IEC 20000-1のキャパシティ管理のサブプロセスは？

65. デレクは、セキュリティインシデントを監視し、対応するための24時間365日のチームを設置したいと考えている。 彼は何を実装する必要がありますか？

66. ホイの組織では、組織のアプリケーションスタックを構成する何百もの小規模なIaaSインスタンスの構成、デプロイ、および調整を自動化するツールを使用しています。 この種のツールを説明するのに最も適切な用語は何ですか。

67. メーガンの組織では、システムとネットワークの動作のベースラインをキャプチャし、そのベースラインから侵害を示す可能性のある変化がないか監視するツールを使用している。 このツールは、キャプチャしたデータを使用してモデルを更新し、検出の精度を高めます。 メーガンが使用しているツールのタイプは？

68. ジムはネットワーク上に脆弱なホストと思われるシステムを配備した。 このシステムは、攻撃者のコマンドとツールをキャプチャするためにインスツルメンテーションされている。 ジムはどのようなネットワークセキュリティ制御を導入しましたか？

69. オリビアは、デジタル・フォレンジックの一環として取得したいデータを特定しました。 フォレンジックアーティファクトが特定された後、通常どのようなステップを踏みますか？

70. マイクの組織は、コードとしてのインフラストラクチャー（IaC）戦略の採用を検討している。 マイクは、IaC環境における潜在的なリスクとして何を特定する必要がありますか？

71. キースは自分の組織にストレージクラスタを導入する準備をしている。 次のうち、ストレージクラスタを使用することで期待できる利点でないものはどれですか？

72. リサは、CI（構成項目）について組織が必要とするすべての情報を含む、組織の構成モデルを維持したいと考えている。 どのITILプロセスに従うべきでしょうか？

73. ダンは、IaaS環境のシステムについて、どのような主要データを収集すべきか検討している。 彼は従来のオンサイト・データセンターから移行しており、現在追跡している監視項目は次の通りです。 次のうち、IaaSプラットフォームでも追跡できるものはどれですか。

74. 組織における構成管理の一環として管理する必要があるコンポーネントやサービスを表す用語は何ですか。

75. ヘンリーは、IaaSプロバイダーからの請求がインスタンスの使用量に基づいていることを知っています。 次のうち、IaaSプロバイダーの典型的なインスタンスの請求項目ではないものはどれですか。

76. チャールスは、IaaSクラウドホスティングシステムのフォレンジック成果物を取得したいと考えています。 次のうち、IaaSクラウドホスティングシステムで一般的に取得されるアーティファクトではないものはどれですか？

77. セーラは、継続的なセキュリティ運用の一環として、SaaSプロバイダのサービスの脆弱性スキャンを実施したいと考えている。 彼女は何をすべきですか。

78. 事業継続と災害復旧（BC/DR）の取り組みが成功する見込みがあるかどうかを判断する上で、次のうち最も影響が大きいのはどれですか？

79. クリスは電子証拠の収集、保存、識別にISO規格を使用したいと考えている。 どのISO規格を選択すべきでしょうか？

80. メリッサは組織内にSOCを設立する責任者です。 次のサービスのうち、典型的なSOCのサービスではないものはどれですか？

81. ライアンはGitHubでホストしているコード・リポジトリのバックアップを取りたいと考えています。 彼が管理するバックアップを確実に行うには、どのオプションを選択すべきですか。

82. ISO/IEC 20000-1には、キャパシティ管理のための3つのサブプロセスが含まれています。 次のリストのうち、これらの3つのサブプロセスに一致するものはどれですか？

83. マリアは、ISO/IEC 20000-1ベースのリリース管理計画を計画しています。 次の要素のうち、一般的にRDM計画の一部でないものはどれですか？

84. ハンナは、情報セキュリティ管理プログラムをISO/IEC 20000-1に合わせたいと考えている。 この規格によると、情報セキュリティポリシーで何をしなければなりませんか？

85. マイクのVMWareクラスタは、高負荷のホストから低負荷のホストに仮想マシンを移動します。 マイクはどのような技術を使用していますか？

86. 次のうち、ディスクのハードウェア監視の一部として一般的に測定されないものはどれですか？

87. ITIL v4では、サービスレベル管理のための4つのサブプロセスを定義している。 次のうち、4つのサブプロセスの1つではないものはどれですか？

88. ミシェルは、信頼性の低いデバイスからアプリケーションを実行したいと考えている。 どのようなクラウドベースのソリューションが、安全な方法でアプリケーションを実行するのに役立つでしょうか？

89. ほとんどのクラウド環境は仮想化に大きく依存しているため、仮想化ソフトウェア、または仮想化に関与するあらゆるソフトウェアをロックダウンまたはハード化することが重要です。 次のうち、ソフトウェアを堅牢化する要素ではないものはどれですか？

90. 事業継続マネジメントの実践において、組織が稼働状態だけでなく、既知の一貫した状態に戻ることができることを保証する重要な文書とは？

91. ジェイソンの会社はクラウドホスティング環境で小規模ビジネスを運用している。 最近の侵害の後、ジェイソンはフォレンジックを実施したいと考えています。 ジェイソンがフォレンジックの専門家でない場合、彼の組織がクラウド環境で適切なフォレンジックキャプチャを実施するために何をすべきですか？

92. 次のうち、クラウドデータセンターの設計に最も影響を与える要因はどれでしょう？

93. リックは、組織の変更管理プロセスを定義するポリシーを作成しています。 次のうち、一般的な変更管理ポリシーの要素でないものはどれですか。

94. 次のクラウドデータセンター機能のうち、分離されたネットワーク上で実行する必要がないものはどれですか？

95. クラウド・コンピューティングの専門家がping、power、pipeという言葉を使うとき、次の特徴のうち、どれを表現していないでしょうか？

96. あなたは、主に個人顧客（一般消費者）との直接電子商取引を行う小規模小売企業のセキュリテ ィ・マネージャーです。 市場の大部分はアジアにありますが、グローバルな注文にも対応しています。 貴社は香港の本社ビル内に自社のデータセンターを構えていますが、万が一のバックアップやアーカイブの目的でパブリッククラウド環境も利用しています。 クラウド・プロバイダーが契約期間終了後にビジネス・モデルを変更するため、新しいプロバイダーを探さなければならない。 プロバイダーを選択する際、コストを最小限に抑えることが最終目標であれば、Uptime Instituteの評価システムのどの階層に注目すべきでしょうか？

97. アイザックは、ある小さな外科センターのITマネージャーである。 彼の組織は、現在のオンプレミスのデータセンターのアップグレードオプションを検討している。 この組織は、人員や技術に多額の投資をすることなく、ディザスタリカバリと事業継続の能力を高めたいと考えている。 アイザックが推奨すべきオプションは次のうちどれですか？

98. CoC 文書化と追跡は何に役立つのか？

99. ベンは2つのネットワークセグメントを論理的に分離したいと考えています。 この目的のためにネットワークを定義するためによく使われる技術は何ですか？

100. クラウドデータセンターを設計する際、次の要素のうち、有事における運用の継続性を確保するために必要でないものはどれか。