Professional-Cloud-Security-Engineer 試験問題 1
2つのVPCネットワークを接続するためのVPCピアリングの使用に関連する2つのセキュリティ特性はどれですか?
(2つ選択してください。)
(2つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 2
顧客は、特定のクラウドストレージバケットにのみ書き込むために、ComputeEngineで実行されているアプリケーションへのアクセスを許可したいと考えています。どのようにアクセスを許可する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 3
エンジニアリングチームは、インターネット上で公開されるWebアプリケーションを立ち上げています。ウェブアプリケーションは複数のGCPリージョンでホストされており、URLリクエストに基づいてそれぞれのバックエンドに転送されます。
チームは、アプリケーションをインターネット上に直接公開することを避け、悪意のあるIPアドレスの特定のリストからのトラフィックを拒否したいと考えています。
これらの要件を満たすために、チームはどのソリューションを実装する必要がありますか?
チームは、アプリケーションをインターネット上に直接公開することを避け、悪意のあるIPアドレスの特定のリストからのトラフィックを拒否したいと考えています。
これらの要件を満たすために、チームはどのソリューションを実装する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 4
電子商取引会社のセキュリティチームは、クレジットカードの不正使用の試みに対する自動インシデント対応プロセスを定義したいと考えています。チームは、このようなインシデントに対して10分以上の応答時間を目標としています。不正カードリストは60秒ごとに更新されます。eコマースサーバーは、トランザクションの詳細をほぼリアルタイムでログに記録します。セキュリティチームにどのオプションをお勧めしますか?
Professional-Cloud-Security-Engineer 試験問題 5
シークレットマネージャーに保存されている組織のシークレットの新しいガバナンスモデルを設計しています。現在、本番アプリケーションと非本番アプリケーションのシークレットは、サービスアカウントを使用して保存およびアクセスされます。提案するソリューションは次のとおりです。
シークレットへのきめ細かいアクセスを提供する
シークレットをラップする暗号化キーのローテーションスケジュールを制御できます。環境の分離を維持します。管理を容易にします。どのアプローチを採用する必要がありますか?
シークレットへのきめ細かいアクセスを提供する
シークレットをラップする暗号化キーのローテーションスケジュールを制御できます。環境の分離を維持します。管理を容易にします。どのアプローチを採用する必要がありますか?