組織内の開発者は、Google Cloud Platform（GCP）でいくつかのアプリケーションのプロトタイプを作成しており、機密情報をGCPに保存し始めています。開発者は、個人/消費者向けのGmailアカウントを使用して、GCP内でプロジェクトを設定および管理しています。セキュリティエンジニアは、一元化されたプロジェクト管理とこれらのアカウントに保存されているデータへのアクセスがないため、この慣行を組織管理の懸念事項として認識しています。
この懸念を解決するには、どのソリューションを使用する必要がありますか？

あなたは、各ビジネスユニットに数千人のユーザーがいる大規模な組織で働いています。アクセス制御権限の管理を各ビジネスユニットに委任する必要があります。次の要件があります。
各ビジネスユニットは、独自のプロジェクトのアクセス制御を管理します。
各ビジネスユニットは、アクセス制御のアクセス許可を大規模に管理します。
ビジネスユニットは、他のビジネスユニットのプロジェクトにアクセスできません。
ユーザーが別のビジネスユニットに移動したり、会社を辞めたりすると、ユーザーはアクセスできなくなります。
ユーザーとアクセス制御のアクセス許可は、オンプレミスのディレクトリサービスによって管理されます。
あなたは何をするべきか？（2つ選択してください。）

あなたの会社は、ComputeEngineにアプリケーションをデプロイしました。アプリケーションは、ポート587でクライアントからアクセスできます。アプリケーションを実行しているさまざまなインスタンス間で負荷を分散する必要があります。接続はTLSを使用して保護し、ロードバランサーによって終了する必要があります。
どのタイプの負荷分散を使用する必要がありますか？

2つのネットワークセグメントを設定する必要があります。1つは信頼できないサブネットを使用し、もう1つは信頼できるサブネットを使用します。2つのネットワークセグメント間のすべてのトラフィックを検査するように、次世代ファイアウォール（NGFW）などの仮想アプライアンスを構成する必要があります。トラフィックを検査するためにネットワークをどのように設計する必要がありますか？

あなたの組織では、最近いくつかのDDoS攻撃がありました。ドメイン名ルックアップへの応答を認証する必要があります。どのGoogleCloudサービスを使用する必要がありますか？