Professional-Cloud-Security-Engineer-JPN 試験問題 106
あなたは組織の Cloud Identity 管理者です。Google Cloud 環境では、グループを使用してユーザー権限を管理します。各アプリケーション チームには専用のグループがあります。
これらのグループの作成はあなたのチームの責任であり、アプリケーション チームは Google Cloud コンソールを通じてチーム メンバーを独自に管理できます。アプリケーション チームがグループに追加できるのは組織内のユーザーのみであることを確認する必要があります。
何をすべきでしょうか?
これらのグループの作成はあなたのチームの責任であり、アプリケーション チームは Google Cloud コンソールを通じてチーム メンバーを独自に管理できます。アプリケーション チームがグループに追加できるのは組織内のユーザーのみであることを確認する必要があります。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 107
Compute Engine インスタンスで実行されているアプリケーションは、Cloud Storage バケットからデータを読み取る必要があります。あなたのチームは、Cloud Storage バケットをグローバルに読み取り可能にすることを許可しておらず、最小権限の原則を確保したいと考えています。
あなたのチームの要件を満たすオプションはどれですか?
あなたのチームの要件を満たすオプションはどれですか?
Professional-Cloud-Security-Engineer-JPN 試験問題 108
セキュリティ脆弱性評価を完了した後、クラウド管理者が Google Cloud CLI セッションを数日間開いたままにしていることがわかりました。これらのセッションを最小期間に設定することで、これらの開いたセッションを悪用する可能性のある攻撃者のリスクを軽減する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 109
あなたの会社は、Compute Engine にアプリケーションをデプロイしました。アプリケーションは、ポート 587 でクライアントからアクセスできます。アプリケーションを実行しているさまざまなインスタンス間で負荷を分散する必要があります。接続は TLS を使用して保護し、ロード バランサーによって終了する必要があります。
どのタイプの負荷分散を使用する必要がありますか?
どのタイプの負荷分散を使用する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 110
会社が Google Cloud に移行しています。まず、Google Cloud Directory Sync(GCDS)を使用してユーザーを同期する予定です。一部の従業員は、GCDS の外部で作成された会社のメールアドレスを使用して、すでに Google Cloud アカウントを作成しています。Cloud Identity でユーザーを作成する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?