Professional-Cloud-Security-Engineer-JPN 試験問題 91
あなたのチームは、組織レベルで管理者権限を持つユーザーを制限したいと考えています。
あなたのチームが制限すべき 2 つの役割はどれですか? (2つ選んでください。)
あなたのチームが制限すべき 2 つの役割はどれですか? (2つ選んでください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 92
アプリケーションをクラウドに移行しています。アプリケーションは Cloud Storage バケットからデータを読み取る必要があります。地域の規制要件により、暗号化に使用するキー マテリアルを完全に管理する必要があり、キー マテリアルにアクセスするための正当な根拠が必要です。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 93
チームは、ファイアウォール ルール、サブネット、ルートなどのネットワーク リソースを一元的に制御できるように、Google Cloud Platform (GCP) 環境を構成する必要があります。また、リソースがプライベート VPN 接続を介して GCP リソースにアクセスする必要があるオンプレミス環境もあります。ネットワーク リソースは、ネットワーク セキュリティ チームによって制御される必要があります。
これらの要件を満たすために、チームはどのタイプのネットワーク設計を使用する必要がありますか?
これらの要件を満たすために、チームはどのタイプのネットワーク設計を使用する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 94
組織では、機密データ処理ワークフローをオンプレミス インフラストラクチャから Google Cloud に移行しています。このワークフローには、個人情報 (PII) を含む顧客情報の収集、保存、分析が含まれます。この新しいクラウド環境でデータ流出のリスクを軽減するためのセキュリティ対策を設計する必要があります。何をすべきでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 95
あなたはグローバル企業で働いています。コンプライアンス要件により、特定のプロジェクト内にある特定の Compute Engine インスタンスは、欧州連合 (EU) 内のクラウド リージョンにのみ配置する必要があります。既存の非準拠ワークロードを修正し、制限されたリージョンで将来の Compute Engine インスタンスが起動されないようにする必要があります。どうすればよいですか?