あなたは、組織の Google Cloud 環境に Security Command Center を構成する任務を与えられました。セキュリティ チームは、組織のコンピューティング環境における潜在的な暗号通貨マイニングに関するアラートと、セキュリティに影響を与える一般的な Google Cloud の構成ミスに関するアラートを受け取る必要があります。これらのアラートを設定するには、どの Security Command Center 機能を使用する必要がありますか? (2つお選びください。)

チームはサービス アカウントを使用して、特定の Compute Engine 仮想マシン インスタンスから指定された Cloud Storage バケットへのデータ転送を認証します。エンジニアが誤ってサービス アカウントを削除してしまい、アプリケーションの機能が破壊されてしまいます。セキュリティを損なうことなく、できるだけ早くアプリケーションを回復したいと考えています。
あなたは何をするべきか？

セキュリティ チームは、Cloud Storage バケットに保存されている機密データを保護するための多層防御アプローチを実装したいと考えています。あなたのチームには次の要件があります。
* プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取り可能です。
※プロジェクトAのCloud Storageバケットにはネットワーク外部からアクセスできません。
* Cloud Storage バケット内のデータは、外部の Cloud Storage バケットにコピーできません。
セキュリティチームは何をすべきでしょうか?

ある企業は Google Kubernetes Engine でウェブショップを運営しており、顧客のトランザクションを BigQuery で分析したいと考えています。クレジット カード番号が BigQuery に保存されていないことを確認する必要があります。

組織はアプリケーション ホスティング サービスに Google Cloud Platform (GCP) を採用しており、Cloud Identity アカウントのパスワード要件を設定するためのガイダンスを必要としています。この組織には、従業員のパスワードには最小限の文字数を含める必要があるというパスワード ポリシー要件があります。
組織が新しい要件を通知するために使用できる Cloud Identity パスワード ガイドラインはどれですか?