Professional-Cloud-Security-Engineer-JPN 試験問題 86
あなたは会社のセキュリティ管理者です。Cloud Storage バケットには 3,000 個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理する必要はありません。また、オブジェクトのアップローダーが常にオブジェクトを完全に制御できるようにする必要もありません。ただし、Cloud Audit Logs を使用してバケットへのアクセスを管理したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 87
あなたは、Google Cloud 上のパブリック アプリケーションに対する一般的なウェブ アプリケーション攻撃に対する外部ウェブ アプリケーション保護を実装する任務を負っています。これらのポリシーの変更を適用する前に検証する必要があります。どのサービスを使用する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 88
組織では、認証に Google Workspace Enterprise Edition を使用しています。従業員が Google Cloud への認証後に長時間ノートパソコンを放置することを懸念しています。悪意のある人物が従業員の放置されたノートパソコンを使用して環境を変更するのを防ぐ必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 89
あなたは、機密性の高い患者データを保存および処理するためにクラウドの利用を拡大している医療提供者に勤務しています。選択した Google Cloud 構成が、次の厳格な規制要件を満たしていることを確認する必要があります。
- データは特定の地理的地域内に保存されている必要があります。
- 患者データに関する特定の管理行為には明示的な
指定されたコンプライアンス担当者からの承認。
- 患者データへのアクセスは監査可能である必要があります。
何をすべきでしょうか?
- データは特定の地理的地域内に保存されている必要があります。
- 患者データに関する特定の管理行為には明示的な
指定されたコンプライアンス担当者からの承認。
- 患者データへのアクセスは監査可能である必要があります。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 90
ある組織は最近、顧客向けの新しいウェブ アプリケーションの構築とホスティングに App Engine を使い始めました。この組織は、既存の IAM 設定を使用して、開発者の従業員がリモートからアプリケーションに昇格したアクセス権を付与したいと考えています。これにより、開発者は HTTPS 接続を介してアプリケーションに更新や修正をプッシュできるようになります。開発者以外の従業員は、開発権限なしで本番バージョンにのみアクセスできるようにする必要があります。これらの要件を満たすには、どの Google Cloud Platform ソリューションを使用すればよいでしょうか。