Choisissez un abonnement (9,90 €/mois, 21 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :
Glossaire — 25 termes clés
ABAC (Attribute-Based Access Control)Modèle de contrôle d'accès où les permissions sont accordées en fonction d'attributs liés à l'utilisateur, à la ressource, à l'action ou au contexte (heure, emplacement, type de device). Offre une granularité plus fine que le RBAC dans les environnements multi-cloud complexes.
Auto-remediationMécanisme d'automatisation de la sécurité cloud qui détecte et corrige automatiquement les configurations non conformes sans intervention humaine, maintenant l'infrastructure dans un état sécurisé en continu.
CAIQ (Consensus Assessments Initiative Questionnaire)Questionnaire standardisé de la CSA permettant aux fournisseurs cloud de documenter leurs contrôles de sécurité selon la CCM. Il est rempli par le fournisseur lui-même et ne constitue pas une attestation indépendante.
CCM (Cloud Controls Matrix)Référentiel de contrôles de sécurité cloud développé par la CSA, organisé en familles de contrôles (IAM, EKM, SEF, STA, etc.), destiné à guider la mise en œuvre et l'évaluation de la sécurité dans les environnements cloud.
Gouvernance multi-cloud sans structure : le chaos de FinServ360
47Nombre de comptes/subscriptions cloud actifs63%Pourcentage de ressources sans tag de classification des données2,4 M€Budget annuel cloud (toutes plateformes)34 joursDélai moyen de détection d'une mauvaise configuration
FinServ360 est une fintech européenne proposant des services de paiement en ligne à destination des PME. En l'espace de trois ans, elle a déployé des workloads sur trois fournisseurs cloud distincts (AWS, Azure et GCP) sans avoir défini de structure organisationnelle centralisée. Chaque équipe produit gère ses propres comptes cloud de manière autonome, sans landing zone commune ni politique centralisée, ce qui a conduit à une fragmentation des contrôles de sécurité et à une dérive de configuration progressive non détectée.
Pour restreindre l'accès aux données de santé uniquement aux médecins travaillant depuis le réseau hospitalier entre 8h et 20h, l'équipe sécurité a implémenté un modèle _____ qui combine des attributs de rôle, de localisation et de plage horaire.
Lorsqu'un groupe de sécurité AWS est détecté comme autorisant le port 22 ouvert à l'ensemble d'internet, le mécanisme d'_____ entre immédiatement en action pour restreindre la règle sans attendre l'intervention d'un administrateur.
Avant de sélectionner un nouveau fournisseur SaaS, l'équipe achats a demandé au prestataire de compléter le _____ afin d'obtenir une vue structurée de ses pratiques de sécurité selon la CCM.
Du point de vue de la gouvernance, pourquoi la séparation des tâches (Separation of Duties – SoD) est-elle essentielle dans les opérations de gestion des clés ?
Appuyer pour voir la réponse ›
Réponse
Elle impose qu'aucune personne seule ne puisse générer, activer et détruire des clés sans supervision, ce qui réduit le risque interne.
Question
Lequel des éléments suivants décrit le mieux l'objectif d'utiliser une image "golden" durcie (hardened golden image) pour le déploiement de machines virtuelles (VM) dans un environnement cloud ?
Appuyer pour voir la réponse ›
Réponse
Garantir que chaque instance utilise la même configuration de base conforme aux normes de sécurité.
L’examen blanc CCSK (Certificate of Cloud Security Knowledge) est la certification de référence en sécurité cloud, délivrée par la Cloud Security Alliance (CSA). Avec un seuil exigeant de 80 %, l’examen blanc CCSK cloud security valide une maîtrise approfondie de la Security Guidance CSA v5 et du Cloud Controls Matrix (CCM) v4. C’est la certification indispensable pour les architectes cloud, RSSI et consultants en sécurité.
Le programme CCSK couvre 14 domaines officiels de la CSA Security Guidance : gouvernance et gestion des risques, cadre légal et conformité, audit de la sécurité cloud, gestion de l’information et cycle de vie des données, infrastructure et virtualisation, continuité d’activité, sécurité des applications cloud, identité et gestion des accès (IAM), sécurité des conteneurs et réponse aux incidents cloud.
Pour réussir l’examen blanc CCSK cloud security, vous devez obtenir 80 % sur 60 questions en 90 minutes. C’est le taux de réussite le plus élevé parmi toutes les certifications de notre catalogue. Nos exercices couvrent l’ensemble des objectifs CSA avec des explications alignées sur la Security Guidance officielle. Pour aller plus loin, consultez notre examen blanc CompTIA Security+.
Contenu du cours
CCSK® – Examen Blanc
Présentation de l’examen
Fiche mémo
Modalités d’examen
Documents
Examen Blanc CCSK
Flashcards — Révision express
Glossaire — Termes clés
Études de cas — Mise en situation
Texte à trous — Exercice de complétion
Cookie Consent
Gérez vos préférences de cookies
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.