Professional-Cloud-Security-Engineer 試験問題 46
プライバシー チームは、個人を特定できる情報 (PII) を削除する戦略として暗号シュレッディング (暗号化キーの削除) を使用します。プラットフォームのサービスの大部分を利用し、運用オーバーヘッドを最小限に抑えながら、このプラクティスを Google Cloud に実装する必要があります。あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 47
GCP の PCI コンプライアンスを評価したいと考えています。Google 固有のコントロールを特定する必要があります。
情報を見つけるにはどの文書を確認する必要がありますか?
情報を見つけるにはどの文書を確認する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 48
ある企業はアプリケーションを Google Cloud Platform にデプロイしています。会社のポリシーでは、少なくとも 2 つの地理的場所にデータを自動的に複製できるソリューションを使用して、長期データを保存することが求められています。
どのストレージ ソリューションの使用が許可されていますか?
どのストレージ ソリューションの使用が許可されていますか?
Professional-Cloud-Security-Engineer 試験問題 49
顧客のアーキテクチャに対してセキュリティ評価を実行し、複数の VM にパブリック IP アドレスがあることがわかりました。パブリック IP アドレスを削除するための推奨事項を提供した後、顧客の通常の操作の一環として、それらの VM が外部サイトと通信する必要があることが通知されます。顧客の VM でのパブリック IP アドレスの必要性を減らすために何を推奨しますか?
Professional-Cloud-Security-Engineer 試験問題 50
あなたは会社のセキュリティ管理者です。開発チームは、いくつかの開発、ステージング、本番ワークロード用に「implementation」フォルダの下に複数の GCP プロジェクトを作成します。
セキュリティ境界を設定して、悪意のある内部関係者や侵害されたコードによるデータの漏洩を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか?
セキュリティ境界を設定して、悪意のある内部関係者や侵害されたコードによるデータの漏洩を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか?