脆弱性のパッチがリリースされました。DevOpsチームは、Google Kubernetes Engine（GKE）で実行中のコンテナーを更新する必要があります。
DevOpsチームはこれをどのように達成する必要がありますか？

IaaSの共有セキュリティ責任モデルでは、スタックのどの2つのレイヤーが顧客の責任を共有しますか？（2つ選択してください。）

顧客は、VMでバッチ処理システムを実行し、出力ファイルをCloudStorageバケットに保存したいと考えています。ネットワークチームとセキュリティチームは、VMがパブリックインターネットに到達できないことを決定しました。
これはどのように達成する必要がありますか？

組織は、インフラストラクチャをオンプレミス環境からGoogle Cloud Platform（GCP）に移行し始めています。組織が実行したい最初のステップは、進行中のデータバックアップおよびディザスタリカバリソリューションをGCPに移行することです。組織のオンプレミスの本番環境は、GCPへの移行の次のフェーズになります。オンプレミス環境とGCP間の安定したネットワーク接続も実装されています。
組織はどのGCPソリューションを使用する必要がありますか？

組織が新しいワークロードを取得しました。Webおよびアプリケーション（アプリ）サーバーは、新しく作成されたカスタムVPCのComputeEngineで実行されます。次の要件を満たす安全なネットワーク通信ソリューションを構成する必要があります。
Web層とアプリ層の間の通信のみを許可します。
Web層とアプリ層を自動スケーリングするときに一貫したネットワークセキュリティを適用します。
ComputeEngineインスタンス管理者がネットワークトラフィックを変更できないようにします。
あなたは何をするべきか？