Professional-Cloud-Security-Engineer 試験問題 16
ある組織は最近、App Engineを使用して、顧客向けの新しいWebアプリケーションを構築およびホストし始めました。組織は、既存のIAMセットアップを使用して、開発者の従業員がアプリケーションにリモートでアクセスできるようにしたいと考えています。これにより、HTTPS接続を介してアプリケーションに更新と修正をプッシュできるようになります。開発者以外の従業員は、開発権限なしで本番バージョンにのみアクセスできるようにする必要があります。これらの要件を満たすには、どのGoogle Cloud Platformソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 17
お客様の内部セキュリティチームは、Cloud Storage上のデータを暗号化するために独自の暗号化キーを管理する必要があり、お客様提供の暗号化キー(CSEK)を使用することを決定します。
チームはこのタスクをどのように完了する必要がありますか?
チームはこのタスクをどのように完了する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 18
雇用主は、ボーナス報酬が時間の経過とともにどのように変化したかを追跡して、従業員の外れ値を特定し、収益の格差を修正したいと考えています。このタスクは、個人の機密性の高い報酬データを公開せずに実行する必要があり、外れ値を特定するために元に戻せる必要があります。
これを実現するには、どのCloud Data Loss Prevention APIテクニックを使用する必要がありますか?
これを実現するには、どのCloud Data Loss Prevention APIテクニックを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 19
Google Cloud Armorポリシーを使用して、クロスサイトスクリプティング(XSS)やSQLインジェクション(SQLi)などの一般的な攻撃がWebアプリケーションのバックエンドに到達するのを防ぐことを計画しています。Google Cloud Armorのセキュリティポリシーを使用するための2つの要件は何ですか?(2つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 20
あなたの会社は、ComputeEngineにアプリケーションをデプロイしました。アプリケーションは、ポート587でクライアントからアクセスできます。アプリケーションを実行しているさまざまなインスタンス間で負荷を分散する必要があります。接続はTLSを使用して保護し、ロードバランサーによって終了する必要があります。
どのタイプの負荷分散を使用する必要がありますか?
どのタイプの負荷分散を使用する必要がありますか?