CCSKの実際の試験問題テストエンジンは112の質問[Q17-Q41]を使って訓練する。

質問17
クラウド導入における企業リスク管理のメリットとデメリットは、次のうちどれだと思いますか？

質問18
API経由でプロバイダーのストレージにデータを送信することは、同じプロバイダーのVM上に独自のSFTPサーバーを立ち上げるよりも、はるかに信頼性が高く安全である可能性が高い。

質問19
次のうち、クラウドへのデータ移行を検知・防止する方法として、通常適切でないものはどれか。

質問20
ビジネスの継続性を継続的にテストするために、クラウドの一部を選択的に劣化させるツールの使用を表す用語はどれか？

質問21
仮想化技術がどのようなアタックサーフェスをもたらすのか。

質問22
クラウド・セキュリティ・アライアンスのクラウド・コントロール・マトリックスにはどのような情報が含まれていますか？

質問23
SaaS（Software as a Service）モデルにおけるデータ損失防止メカニズムの維持は誰の責任ですか？

質問24
「SSAE16のような規格では、監査範囲が定義されている。この監査範囲には、何を評価するのか（例えば、プロバイダのどのサービスを評価するのか）と、どの統制を評価するのかの両方が含まれる。したがって、プロバイダは、セキュリティ管理策を含まない監査に「合格」することができます。「真か偽か？

質問25
次のうち、クラウドサービスの乱用や誤用でないものはどれか？

質問26
データベース・アズ・ア・サービスは.NET Frameworkの一例である：

質問27
以下を除くすべてのアクセス制御は、アクセス制御の一種である：

質問28
ネットワーク・コントロール・プレーンをデータ・プレーンから切り離し、LANの伝統的な制約からネットワークを抽象化することができるのはどれか。

質問29
コンピュート仮想化におけるクラウド・プロバイダーの主なセキュリティ責任は何ですか？

質問30
ベンはあるプロジェクトに取り組んでおり、そのすべてのデータをパブリッククラウド上でホストしていました。プロジェクトが完了し、彼はデータを削除したいと考えています。

質問31
SaaS（Software as a Service）サービスモデルのインフラ・セキュリティの責任は誰にあるのか？

質問32
グリッドコンピューティングに匹敵するコンピューティングの一種で、アプリケーションを処理するためにローカルサーバーや個人デバイスを持つのではなく、コンピューティングリソースを共有することに依存するものは何か？

質問33
相反する法律が存在する状況において、どの法律が最も適切かを決定する根拠を指す：

質問34
個人情報保護に関する安全な保管、輸送、データ保存、ビジネス・ルールの実施には誰が責任を負うのか？

質問35
組織がデータをクラウドに移行した後、次のうちどれが正しいですか？

質問36
最も安全な認証はどれか？

質問37
デュー・ケアとデュー・ディリジェンスについて正しいのはどれか？

質問38
オペレーティング・システムの管理は、クラウド・コンピューティングのどのサービス・モデルで顧客が行うのか？

質問39
クラウドサービスの契約上の義務を規定する指標は、以下のようなものがある：

質問40
ジョンは、セルフサービスでオンデマンドのキャパシティを持つクラウドサービスを探していると言った。どのサービスモデルを指しているのでしょうか？

質問41
ダイナミック・アプリケーション・セキュリティ・テスト（DAST）は、制限されていたり、プロバイダーからの事前テスト許可が必要な場合がある。