安全なコンテナイメージを作成する場合、可能であれば、ビルドに組み込む必要がある2つのアイテムはどれですか。
（2つ選択してください。）

顧客のデータサイエンスグループは、分析ワークロードにGoogle Cloud Platform（GCP）を使用したいと考えています。
会社のポリシーでは、すべてのデータは会社所有である必要があり、すべてのユーザー認証は独自のSecurity Assertion Markup Language（SAML）2.0 Identity Provider（IdP）を経由する必要があります。インフラストラクチャ運用システムエンジニアは、お客様のクラウドIDを設定しようとしていて、お客様のドメインがすでにGSuiteで使用されていることに気付きました。
システムエンジニアに、混乱を最小限に抑えるようにアドバイスするにはどうすればよいですか？

ComputeEngineで実行されるアプリケーションから機密性の高い構成データを保存および取得するためのソリューションを推奨するように求められます。どのオプションをお勧めしますか？

あなたは組織のセキュリティ管理者です。実稼働環境内でのサービスアカウント作成機能を制限する必要があります。これを組織全体で一元的に達成したいと考えています。あなたは何をするべきか？

プロジェクト内のComputeEngineインスタンスを一覧表示できる新しいサービスアカウントを作成します。Googleが推奨する方法に従いたい。
あなたは何をするべきか？