Professional-Cloud-Security-Engineer-JPN 試験問題 121
組織のセキュリティ標準に従って強化され、セキュリティ チームが管理するプロジェクトに保存されている OS イメージを作成しました。Google Cloud 管理者として、運用オーバーヘッドを最小限に抑えながら、Google Cloud 組織内のすべての VM がその特定の OS イメージのみを使用できるようにする必要があります。どうすればよいですか。(2 つ選択してください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 122
組織では、ターゲットを絞ったマーケティング キャンペーンの顧客行動を予測するための高度な機械学習 (ML) モデルを開発しています。トレーニングに使用される BigQuery データセットには、機密性の高い個人情報が含まれています。AI/ML パイプラインのセキュリティ制御を設計する必要があります。
データのプライバシーはモデルのライフサイクル全体にわたって維持する必要があり、個人データがトレーニング プロセスで使用されないようにする必要があります。さらに、データセットへのアクセスを許可された一部のユーザーのみに制限する必要があります。どうすればよいでしょうか。
データのプライバシーはモデルのライフサイクル全体にわたって維持する必要があり、個人データがトレーニング プロセスで使用されないようにする必要があります。さらに、データセットへのアクセスを許可された一部のユーザーのみに制限する必要があります。どうすればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 123
Cloud Run でアプリケーションを実行しています。脆弱性スキャンのためにコンテナ分析をすでに有効にしています。ただし、デプロイされたアプリケーションに対する制御が不十分であることが懸念されます。信頼できるコンテナ イメージのみが Cloud Run にデプロイされるようにする必要があります。
あなたは何をすべきでしょうか?(2つ選択してください。)
あなたは何をすべきでしょうか?(2つ選択してください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 124
GCP リソースに直接アクセスする必要がある開発者と運用スタッフごとに、Google Cloud で企業ユーザー アカウントを提供する必要があります。企業ポリシーでは、サード パーティの ID 管理プロバイダーでユーザー ID を維持し、シングル サインオンを利用する必要があります。かなりの数のユーザーが会社のドメインのメール アドレスを個人の Google アカウントに使用していることがわかったので、Google の推奨される方法に従って、既存の管理対象外ユーザーを管理対象アカウントに変換する必要があります。
どの 2 つのアクションを実行する必要がありますか? (2つ選んでください。)
どの 2 つのアクションを実行する必要がありますか? (2つ選んでください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 125
組織では最近、Security Command Center (SCC) の標準階層を有効化しました。いくつかの Cloud Storage バケットが誤って一般公開されています。インシデントの影響を調査し、修復する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?