Professional-Cloud-Security-Engineer-JPN 試験問題 131
ある組織の開発者が Google Cloud Platform (GCP) 上でいくつかのアプリケーションのプロトタイプを作成し、GCP に機密情報を保存し始めています。開発者は個人/消費者向け Gmail アカウントを使用して、GCP 内でプロジェクトを設定および管理しています。セキュリティ エンジニアは、一元的なプロジェクト管理とこれらのアカウントに保存されているデータへのアクセスが不足しているため、この慣行が組織管理上の懸念事項であると判断しています。
この懸念を解決するにはどのソリューションを使用すべきでしょうか?
この懸念を解決するにはどのソリューションを使用すべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 132
本番プロジェクトのチームのログを一元化する必要があります。チームがログ エクスプローラを使用してログを検索および分析できるようにしたいと考えています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 133
組織には、Google Cloud API にアクセスする必要があるオンプレミス ホストがあります。これらのホスト間のプライベート接続を強制し、コストを最小限に抑え、運用効率を最適化する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 134
Google Cloud 組織内の特定のサービスに対して通信制限を実装しています。データ分析チームは専用のフォルダで作業しています。そのフォルダとそのプロジェクトに対して BigQuery へのアクセスが制御されるようにする必要があります。データ分析チームはフォルダ レベルでのみ制限を制御できる必要があります。どうすればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 135
あなたは機密データの暗号化キーの管理を懸念しているクライアントと仕事をしています。クライアントは、キーが暗号化しているデータと同じクラウド サービス プロバイダー (CSP) に暗号化キーを保存することを望んでいません。このクライアントに推奨すべき Google Cloud 暗号化ソリューションはどれですか。
(2つ選んでください。)
(2つ選んでください。)