ISC Certified Cloud Security Professional (CCSP日本語版) - CCSP日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
アプリケーションが入力を適切に検証せず、悪用して正当なように見える悪意のあるサイトにユーザーを送信できる場合、次の脅威の種類のうちどれが発生する可能性がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
次のサービス機能のうち、クラウドのお客様にコードとアプリケーションをデプロイするための確立され維持されたフレームワークを提供するものはどれですか
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
以下のすべては、元の生データを隠して、操作目的で一部のみが表示されるようにする方法を説明するために使用される用語です。ただし、次の場合を除きます。
Correct Answer: B
Vote an answer
国際業務のコンプライアンスの観点から組織が直面する深刻な問題は何ですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
監査中にテストするための最も重要な要件とガイダンスは次のうちどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
クラウドフォレンジックに関連しない用語は次のうちどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
どのタイプのPIIが法律に基づいて制御され、要件の違反に対して法的罰則を課しますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
保存要件の期間中、アーカイブのどの側面を定期的にテストする必要がありますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
クラウド環境全体の実装と構成方法に関して、クラウドの顧客に最も多くの制御と入力を提供するクラウド導入モデルはどれですか。
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Open Web Application Security Project(OWASP)Top Tenは、アプリケーション開発の専門家で構成されるメンバー主導のOWASP委員会によって構成され、約24か月ごとに公開されるWebアプリケーションセキュリティの脅威のリストです。
2013 OWASPトップ10リストには、「クロスサイトスクリプティング(XSS)」が含まれています。
XSS攻撃のリスクを軽減する方法ではないものは次のうちどれですか?
2013 OWASPトップ10リストには、「クロスサイトスクリプティング(XSS)」が含まれています。
XSS攻撃のリスクを軽減する方法ではないものは次のうちどれですか?
Correct Answer: B
Vote an answer