Professional-Cloud-Security-Engineer 試験問題 41
PCI DSS 要件を満たすために、顧客はすべてのアウトバウンド トラフィックが承認されていることを確認したいと考えています。
追加の補償制御なしでこの要件を満たす 2 つのクラウド製品はどれですか? (2つお選びください。)
追加の補償制御なしでこの要件を満たす 2 つのクラウド製品はどれですか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 42
チームは、プロジェクト co-vpc-prod がホスト プロジェクトである共有 VPC ネットワークを設定します。チームは、ホスト プロジェクトでファイアウォール ルール、サブネット、および VPN ゲートウェイを構成しました。エンジニアリング グループ A が Compute Engine インスタンスを 10.1.1.0/24 サブネットのみに接続できるようにする必要があります。
この要件を満たすために、チームはエンジニアリング グループ A に何を付与する必要がありますか?
この要件を満たすために、チームはエンジニアリング グループ A に何を付与する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 43
GDPR 要件に従って設計的にデータ保護を実装しています。設計レビューの一環として、Compute Engine、Google Kubernetes Engine、Cloud Storage、BigQuery、Pub/Sub のワークロードを含むソリューションの暗号化キーを管理する必要があると言われました。この実装ではどのオプションを選択する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 44
あなたは、無効なコンテンツまたは悪意のあるコンテンツがないか IP パケット データを検査する任務を負っています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 45
電子メール アドレスなどの顧客識別子を含むアプリケーション ログのデータは編集する必要があります。ただし、これらのログには company.com からの内部開発者の電子メール アドレスも含まれているため、これらは編集しないでください。これらの要件を満たすにはどのソリューションを使用する必要がありますか?