Professional-Cloud-Security-Engineer-JPN 試験問題 66
あなたの会社では、セキュリティ チームとネットワーク エンジニアリング チームがすべてのネットワーク異常を特定し、VPC 内のペイロードをキャプチャできるようにする必要があります。どの方法を使用する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 67
Google Cloud リソースにアクセスする必要があるアプリケーションを Google Cloud の外部で実行しています。
ワークロード ID 連携を使用して外部 ID に Identity and Access Management(IAM)ロールを付与し、サービス アカウント キーに関連するメンテナンスとセキュリティの負担を軽減します。別のユーザーの ID を偽装して Google Cloud リソースに不正アクセスしようとする試みから保護する必要があります。
あなたは何をすべきでしょうか?(2つ選択してください。)
ワークロード ID 連携を使用して外部 ID に Identity and Access Management(IAM)ロールを付与し、サービス アカウント キーに関連するメンテナンスとセキュリティの負担を軽減します。別のユーザーの ID を偽装して Google Cloud リソースに不正アクセスしようとする試みから保護する必要があります。
あなたは何をすべきでしょうか?(2つ選択してください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 68
あなたのチームは、サービス アカウントを使用して、指定された Compute Engine 仮想マシン インスタンスから指定された Cloud Storage バケットへのデータ転送を認証します。エンジニアが誤ってサービス アカウントを削除すると、アプリケーションの機能が損なわれます。セキュリティを損なうことなく、できるだけ早くアプリケーションを回復したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 69
管理アプリケーションは、ポートの管理対象グループ内の仮想マシン (VM) 上で実行されています。
現在インターネットにアクセスできない仮想プライベート クラウド (VPC) インスタンス内の 5601。ポート 5601 の Web インターフェースをユーザーに公開し、Google 認証情報の認証と承認を適用したいと考えています。
何をすべきでしょうか?
現在インターネットにアクセスできない仮想プライベート クラウド (VPC) インスタンス内の 5601。ポート 5601 の Web インターフェースをユーザーに公開し、Google 認証情報の認証と承認を適用したいと考えています。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 70
あなたは、厳格なデータ保護要件を持つ規制業界の組織で働いています。組織は、データをクラウドにバックアップします。データのプライバシー規制に準拠するために、このデータは特定の期間のみ保存でき、この特定の期間が経過したら削除する必要があります。
ストレージ コストを最小限に抑えながら、この規制への準拠を自動化したい。あなたは何をするべきか?
ストレージ コストを最小限に抑えながら、この規制への準拠を自動化したい。あなたは何をするべきか?