Professional-Cloud-Security-Engineer-JPN 試験問題 151
会社が承認したコンピューティング イメージを、イメージ リポジトリとして使用される単一の Google Cloud プロジェクトに保存しました。このプロジェクトは VPC Service Controls で保護されており、組織内の他のプロジェクトとともに境界内に存在します。これにより、他のプロジェクトはイメージ リポジトリ プロジェクトからイメージをデプロイできます。チームでは、外部の Google Cloud 組織に保存されているサードパーティのディスク イメージをデプロイする必要があります。境界にデプロイできるように、ディスク イメージへの読み取りアクセス権を付与する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 152
あなたは、機密性の高い顧客データを扱う組織で働いています。このデータを格納する一連の Google Cloud Storage バケットを保護し、次の要件を満たす必要があります。
- 複数のチームには、さまざまなアクセス レベルが必要です (一部は読み取り専用、一部は読み取り/書き込み可能)。
- データは保存時も保存時も保護される必要があります。
- コンプライアンスのためにファイルの変更を追跡し、アクセスを監査することが重要です
目的。
- コンプライアンスの観点から、組織は
暗号化キー。
何をすべきでしょうか?
- 複数のチームには、さまざまなアクセス レベルが必要です (一部は読み取り専用、一部は読み取り/書き込み可能)。
- データは保存時も保存時も保護される必要があります。
- コンプライアンスのためにファイルの変更を追跡し、アクセスを監査することが重要です
目的。
- コンプライアンスの観点から、組織は
暗号化キー。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 153
Google Cloud 上には多数のプライベート仮想マシンがあります。場合によっては、リモートの場所から Secure Socket Shell (SSH) を介してサーバーを管理する必要があります。セキュリティとコスト効率を最適化する方法でサーバーへのリモート アクセスを構成したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 154
Compute Engine でホストされている CI/CD クラスタを使用して、クラウド インフラストラクチャをデプロイする予定です。資格情報が第三者に盗まれるリスクを最小限に抑えたいと考えています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer-JPN 試験問題 155
あなたは、Google Cloud で会社の ID を管理する責任があります。あなたの会社は、すべてのユーザーに 2 段階認証プロセス (2SV) を適用しています。ユーザーのアクセスをリセットする必要がありますが、ユーザーは 2SV の第 2 要素を失いました。
リスクを最小限に抑えたい。あなたは何をするべきか?
リスクを最小限に抑えたい。あなたは何をするべきか?