Professional-Cloud-Security-Engineer-JPN 試験問題 71
あなたの会社のメッセージング アプリが FIPS 140-2 に準拠するために、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシングにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすためにどのオプションを推奨する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 72
顧客は、Compute Engine で実行されているアプリケーションに、特定の Cloud Storage バケットへの書き込みのみを許可することを希望しています。どのようにアクセス権を付与すればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 73
Compute Engine でホストされているウェブ アプリケーションをデプロイしています。ビジネス要件では、アプリケーション ログを 12 年間保存し、データをヨーロッパの境界内に保持することが義務付けられています。オーバーヘッドを最小限に抑え、費用対効果の高いストレージ ソリューションを実装したいと考えています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 74
ある企業は、アナリストと管理者の両方が共有する Cloud Storage バケットにアプリケーション ログをバックアップしています。アナリストは、個人を特定できる情報 (PII) を含まないログにのみアクセスできる必要があります。PII を含むログ ファイルは、管理者だけがアクセスできる別のバケットに保存する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 75
組織では、Google Cloud 上で新しい SaaS アプリケーションを開発しています。厳格なコンプライアンス標準では、特権アカウントのアクティビティ、およびアプリケーションのインフラストラクチャに対する不正な変更や構成ミスの可能性を可視化する必要があります。管理アクションを監視し、IAM ロールと権限の変更をログに記録し、不正な構成変更の可能性を追跡できるようにする必要があります。どうすればよいでしょうか。