Professional-Cloud-Security-Engineer 試験問題 61
チームは、ファイアウォール ルール、サブネット、ルートなどのネットワーク リソースを一元的に制御できるように、Google Cloud Platform (GCP) 環境を構成する必要があります。また、リソースがプライベート VPN 接続を通じて GCP リソースにアクセスする必要があるオンプレミス環境もあります。ネットワーク リソースは、ネットワーク セキュリティ チームによって制御される必要があります。
これらの要件を満たすために、チームはどのタイプのネットワーク設計を使用する必要がありますか?
これらの要件を満たすために、チームはどのタイプのネットワーク設計を使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 62
あなたは最近、会社の Google Cloud 実装をサポートするネットワーキング チームに加わりました。ファイアウォール ルールの構成を理解し、ネットワーキングと Google Cloud の経験に基づいて推奨事項を提供することが求められます。他のファイアウォール ルールの属性と重複する、より高いまたは同等の優先順位を持つファイアウォール ルールを検出するには、どの製品を推奨しますか?
Professional-Cloud-Security-Engineer 試験問題 63
顧客は Cloud Identity をプライマリ IdP として使用したいと考えています。お客様は、CRM、メッセージング、顧客チケット管理に GCP 以外の他の SaaS プロダクトを使用したいと考えています。また、顧客は、GCP アプリケーションと非 GCP アプリケーションに安全にアクセスするためのシングル サインオン (SSO) 機能を使用して従業員のエクスペリエンスを向上させたいと考えています。これらのサードパーティ アプリケーションには、許可された個人のみがアクセスできるようにする必要があります。これらの要件を満たすために顧客はどのような行動をとるべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 64
大手電子小売業者は、自社の e コマース ウェブサイトを Google Cloud Platform に移行しています。同社は、顧客がオンラインでチェックアウトするときに、顧客のブラウザと GCP の間で支払い情報が確実に暗号化されるようにしたいと考えています。
彼らは何をすべきでしょうか?
彼らは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 65
あなたの会社は、Spark ジョブと Hadoop ジョブに Cloud Dataproc を使用しています。Cloud Dataproc で使用される永続ディスクに使用される対称暗号鍵を作成、ローテーション、破棄できるようにしたいと考えています。キーはクラウドに保存できます。
あなたは何をするべきか?
あなたは何をするべきか?