顧客は、ComputeEngineインスタンスがCloudStorageに保存されているデータにアクセスしているGoogleCloud Platform（GCP）で分析ワークロードを実行しています。チームは、このワークロードがインターネットにアクセスできない、またはインターネットからアクセスできないようにする必要があります。
これらの要件を満たすために、チームはどの2つの戦略を使用する必要がありますか？（2つ選択してください。）

あなたはあなたの会社の開発チームに所属しています。GKEでのステージングでホストされているWebアプリケーションが、入力されたデータを最初に適切に検証せずに、Webページにユーザーデータを動的に含めることに気づきました。これにより、攻撃者はジブリッシュコマンドを実行し、実稼働環境の被害者ユーザーのブラウザに任意のコンテンツを表示する可能性があります。
この脆弱性をどのように防止および修正する必要がありますか？

あなたはあなたの会社のセキュリティ管理者です。CloudStorageバケットには3,000個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理する必要はありません。また、オブジェクトのアップローダーが常にオブジェクトを完全に制御できるようにしたくはありません。ただし、クラウド監査ログを使用してバケットへのアクセスを管理する必要があります。
あなたは何をするべきか？

エンジニアリングチームは、インターネット上で公開されるWebアプリケーションを立ち上げています。ウェブアプリケーションは複数のGCPリージョンでホストされており、URLリクエストに基づいてそれぞれのバックエンドに転送されます。
チームは、アプリケーションをインターネット上に直接公開することを避け、悪意のあるIPアドレスの特定のリストからのトラフィックを拒否したいと考えています。これらの要件を満たすために、チームはどのソリューションを実装する必要がありますか？

お客様はアプリケーションをAppEngineにデプロイし、Open Web Application Security Project（OWASP）の脆弱性を確認する必要があります。
これを達成するためにどのサービスを使用する必要がありますか？