Professional-Cloud-Security-Engineer-JPN 試験問題 116
あなたのチームは、ユーザーが組織内でプロジェクトを作成できないようにする必要があります。DevOps チームのみが、要求者に代わってプロジェクトを作成できるようにする必要があります。
この要求を処理するためにチームが実行する必要がある 2 つのタスクはどれですか? (2つ選んでください。)
この要求を処理するためにチームが実行する必要がある 2 つのタスクはどれですか? (2つ選んでください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 117
組織では Vertex AI Workbench インスタンスを使用しています。新しくデプロイされたインスタンスが自動的に最新の状態に保たれ、ユーザーが誤ってオペレーティング システムの設定を変更できないようにする必要があります。どうすればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 118
Google Cloud の Google Kubernetes Engine(GKE)コンテナでコードを実行していますが、このコードでは Cloud Storage バケットに保存されているオブジェクトにアクセスする必要があります。管理オーバーヘッドを最小限に抑えながら、Pod にバケットへのアクセスを安全に許可する必要があります。どうすればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 119
Compute Engine VM のみを使用する新しいアプリケーションを開発しています。このアプリケーションは 1 日に 1 回、5 つの異なるバッチジョブを実行します。各バッチジョブには、アプリケーション外部の Google Cloud リソースに対する専用の権限セットが必要です。バッチジョブに対して、最小権限の原則に準拠した安全なアクセス コンセプトを設計する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 120
次のリソース階層があります。図に示すように、階層内の各ノードには組織ポリシーがあります。VPCA で拒否されるロード バランサーの種類はどれですか?
