Professional-Cloud-Security-Engineer 試験問題 6
あなたは、GoogleCloud上のパブリックアプリケーションに対する一般的なウェブアプリケーション攻撃に対する外部ウェブアプリケーション保護を実装する任務を負っています。これらのポリシーの変更を適用する前に検証する必要があります。どのサービスを使うべきですか?
Professional-Cloud-Security-Engineer 試験問題 7
あなたはあなたの会社のセキュリティ管理者です。CloudStorageバケットには3,000個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理する必要はありません。また、オブジェクトのアップローダーが常にオブジェクトを完全に制御できるようにしたくはありません。ただし、クラウド監査ログを使用してバケットへのアクセスを管理する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 8
現在のメンテナンス契約の期限が切れる前に、レガシーアプリケーションを会社のデータセンターからGCPに移行する責任があります。アプリケーションが使用しているポートがわからないため、確認できるドキュメントがありません。環境を危険にさらすことなく移行を完了したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 9
チームは、組織レベルで管理者権限を持つユーザーを制限したいと考えています。チームが制限する必要がある2つの役割はどれですか。(2つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 10
あなたは、プロジェクトAのクラウドストレージバケットがプロジェクトBからのみ読み取り可能であることを確認したいセキュリティチームの一員です。
また、ユーザーが正しい資格情報を持っている場合でも、CloudStorageバケット内のデータにネットワーク外のCloudStorageバケットからアクセスしたりコピーしたりできないようにする必要があります。
あなたは何をするべきか?
また、ユーザーが正しい資格情報を持っている場合でも、CloudStorageバケット内のデータにネットワーク外のCloudStorageバケットからアクセスしたりコピーしたりできないようにする必要があります。
あなたは何をするべきか?