CCSK – Certificate of Cloud Security Knowledge | Examen Blanc

Partager

À propos du cours

Certification Cloud Security

Certificate of Cloud Security Knowledge

Code officiel : CCSK

60questions
90 mindurée
80 %score requis
+120candidats formés

Choisissez un abonnement (9,90 €/mois, 21 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :

Glossaire — 25 termes clés

ABAC (Attribute-Based Access Control)Modèle de contrôle d'accès où les permissions sont accordées en fonction d'attributs liés à l'utilisateur, à la ressource, à l'action ou au contexte (heure, emplacement, type de device). Offre une granularité plus fine que le RBAC dans les environnements multi-cloud complexes.
Auto-remediationMécanisme d'automatisation de la sécurité cloud qui détecte et corrige automatiquement les configurations non conformes sans intervention humaine, maintenant l'infrastructure dans un état sécurisé en continu.
CAIQ (Consensus Assessments Initiative Questionnaire)Questionnaire standardisé de la CSA permettant aux fournisseurs cloud de documenter leurs contrôles de sécurité selon la CCM. Il est rempli par le fournisseur lui-même et ne constitue pas une attestation indépendante.
CCM (Cloud Controls Matrix)Référentiel de contrôles de sécurité cloud développé par la CSA, organisé en familles de contrôles (IAM, EKM, SEF, STA, etc.), destiné à guider la mise en œuvre et l'évaluation de la sécurité dans les environnements cloud.
Voir les 21 autres termes →

Étude de cas — 5 scénarios inclus

Gouvernance multi-cloud sans structure : le chaos de FinServ360

47Nombre de comptes/subscriptions cloud actifs63%Pourcentage de ressources sans tag de classification des données2,4 M€Budget annuel cloud (toutes plateformes)34 joursDélai moyen de détection d'une mauvaise configuration

FinServ360 est une fintech européenne proposant des services de paiement en ligne à destination des PME. En l'espace de trois ans, elle a déployé des workloads sur trois fournisseurs cloud distincts (AWS, Azure et GCP) sans avoir défini de structure organisationnelle centralisée. Chaque équipe produit gère ses propres comptes cloud de manière autonome, sans landing zone commune ni politique centralisée, ce qui a conduit à une fragmentation des contrôles de sécurité et à une dérive de configuration progressive non détectée.

Voir les questions d'analyse et réponses modèles →

Texte à trous — 25 phrases incluses

Pour restreindre l'accès aux données de santé uniquement aux médecins travaillant depuis le réseau hospitalier entre 8h et 20h, l'équipe sécurité a implémenté un modèle _____ qui combine des attributs de rôle, de localisation et de plage horaire.

Lorsqu'un groupe de sécurité AWS est détecté comme autorisant le port 22 ouvert à l'ensemble d'internet, le mécanisme d'_____ entre immédiatement en action pour restreindre la règle sans attendre l'intervention d'un administrateur.

Avant de sélectionner un nouveau fournisseur SaaS, l'équipe achats a demandé au prestataire de compléter le _____ afin d'obtenir une vue structurée de ses pratiques de sécurité selon la CCM.

Voir les réponses et le reste des phrases →

Flashcards — 60 cartes incluses

Question

Du point de vue de la gouvernance, pourquoi la séparation des tâches (Separation of Duties – SoD) est-elle essentielle dans les opérations de gestion des clés ?

Appuyer pour voir la réponse ›
Réponse

Elle impose qu'aucune personne seule ne puisse générer, activer et détruire des clés sans supervision, ce qui réduit le risque interne.

Question

Lequel des éléments suivants décrit le mieux l'objectif d'utiliser une image "golden" durcie (hardened golden image) pour le déploiement de machines virtuelles (VM) dans un environnement cloud ?

Appuyer pour voir la réponse ›
Réponse

Garantir que chaque instance utilise la même configuration de base conforme aux normes de sécurité.

Voir les 58 autres cartes →
Commencer maintenant

Préparez l’examen blanc CCSK — Cloud Security Knowledge

L’examen blanc CCSK (Certificate of Cloud Security Knowledge) est la certification de référence en sécurité cloud, délivrée par la Cloud Security Alliance (CSA). Avec un seuil exigeant de 80 %, l’examen blanc CCSK cloud security valide une maîtrise approfondie de la Security Guidance CSA v5 et du Cloud Controls Matrix (CCM) v4. C’est la certification indispensable pour les architectes cloud, RSSI et consultants en sécurité.

Le programme CCSK couvre 14 domaines officiels de la CSA Security Guidance : gouvernance et gestion des risques, cadre légal et conformité, audit de la sécurité cloud, gestion de l’information et cycle de vie des données, infrastructure et virtualisation, continuité d’activité, sécurité des applications cloud, identité et gestion des accès (IAM), sécurité des conteneurs et réponse aux incidents cloud.

Pour réussir l’examen blanc CCSK cloud security, vous devez obtenir 80 % sur 60 questions en 90 minutes. C’est le taux de réussite le plus élevé parmi toutes les certifications de notre catalogue. Nos exercices couvrent l’ensemble des objectifs CSA avec des explications alignées sur la Security Guidance officielle. Pour aller plus loin, consultez notre examen blanc CompTIA Security+.

Contenu du cours

CCSK® – Examen Blanc

  • Présentation de l’examen
  • Fiche mémo
  • Modalités d’examen
  • Documents
  • Examen Blanc CCSK
  • Flashcards — Révision express
  • Glossaire — Termes clés
  • Études de cas — Mise en situation
  • Texte à trous — Exercice de complétion
Retour en haut