Professional-Cloud-Security-Engineer-JPN 試験問題 141
組織の Google Cloud VM は、外部ユーザー向けのウェブ サービスをホストするためにパブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクトに存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの露出を減らすように依頼されました。マネージド インスタンス グループ (MIG) を起動するためのパブリック IP アドレス構成なしで、インスタンス テンプレートを既に再作成しています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 142
Google Cloud に規制対象のワークロードをデプロイしています。規制には、データの保存場所とデータ アクセスの要件があります。また、データが存在する場所と同じ地理的な場所からサポートを提供することも求められます。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 143
あなたの組織は新しいワークロードを取得しました。ウェブ サーバーとアプリケーション (アプリ) サーバーは、新しく作成されたカスタム VPC 内の Compute Engine で実行されます。次の要件を満たす安全なネットワーク通信ソリューションを構成する責任があります。
Web 層とアプリケーション層の間の通信のみを許可します。
Web 層とアプリ層を自動スケーリングする際に、一貫したネットワーク セキュリティを適用します。
Compute Engine インスタンス管理者がネットワーク トラフィックを変更できないようにします。
あなたは何をするべきか?
Web 層とアプリケーション層の間の通信のみを許可します。
Web 層とアプリ層を自動スケーリングする際に、一貫したネットワーク セキュリティを適用します。
Compute Engine インスタンス管理者がネットワーク トラフィックを変更できないようにします。
あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 144
小規模な新興企業のオフィス マネージャーは、支払いと請求書の照合と請求アラートの作成を担当しています。コンプライアンス上の理由から、オフィス マネージャーは、これらのタスクに必要な Identity and Access Management (IAM) 権限のみを持つことが許可されています。オフィス マネージャーが持つべき 2 つの IAM ロールはどれですか? (2つ選んでください。)
Professional-Cloud-Security-Engineer-JPN 試験問題 145
あなたの組織は、CIS Google Cloud Computing Foundations Benchmark v1 3 0 (CIS Google Cloud Foundation 1 3) に対して継続的に評価されることを望んでいます。コントロールの中には組織に無関係なものもあり、評価では無視する必要があります。関連するコントロールのみが確実に評価されるように、自動化されたシステムまたはプロセスを作成する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?