GoogleCloudコンソールのログインアクティビティイベントとGoogleCloudリソースの構成を変更するAPI呼び出しのセキュリティログをエクスポートして監査する必要があります。エクスポートは、次の要件を満たしている必要があります。
GoogleCloud組織内のすべてのプロジェクトの関連ログをエクスポートします。
ログをほぼリアルタイムで外部SIEMにエクスポートします。
あなたは何をするべきか？（2つ選択してください。）

安全なコンテナイメージを作成する場合、可能であれば、ビルドに組み込む必要がある2つのアイテムはどれですか。（2つ選択してください。）

お客様は、Google Cloud Platform（GCP）で3層の内部ウェブアプリケーションを起動する必要があります。お客様の内部コンプライアンス要件では、トラフィックが特定の既知の良好なCIDRから発信されていると思われる場合にのみ、エンドユーザーアクセスを許可できるようになっています。お客様は、アプリケーションにSYNフラッドDDoS保護しか持たないというリスクを受け入れます。彼らはGCPのネイティブSYNフラッドプロテクションを使用したいと考えています。
これらの要件を満たすためにどの製品を使用する必要がありますか？

組織は、インフラストラクチャをオンプレミス環境からGoogle Cloud Platform（GCP）に移行し始めています。組織が実行したい最初のステップは、進行中のデータバックアップおよびディザスタリカバリソリューションをGCPに移行することです。組織のオンプレミスの本番環境は、GCPへの移行の次のフェーズになります。オンプレミス環境とGCP間の安定したネットワーク接続も実装されています。
組織はどのGCPソリューションを使用する必要がありますか？

あなたの会社は、SparkとHadoopのジョブにCloudDataprocを使用しています。Cloud Dataprocで使用される永続ディスクに使用される対称暗号化キーを作成、ローテーション、および破棄できるようにする必要があります。キーはクラウドに保存できます。
あなたは何をするべきか？