あなたは会社の開発チームに所属しています。GKE 上のステージングでホストされているウェブ アプリケーションでは、入力されたデータを最初に適切に検証せずに、ウェブページにユーザー データが動的に含まれていることに気付きました。これにより、攻撃者が意味不明なコマンドを実行し、本番環境の被害ユーザーのブラウザに任意のコンテンツを表示する可能性があります。
この脆弱性をどのように防止し、修正する必要がありますか?

フロントエンドがサブネット A のマネージド インスタンス グループにデプロイされ、データ レイヤーが同じ VPC 上のサブネット B の mysql Compute Engine 仮想マシン (VM) に保存されているアプリケーションがあります。サブネット A とサブネット B には、他のいくつかの Compute Engine VM が保持されます。アプリケーションのフロントエンドに、ポート 3306 上のアプリケーションの mysql インスタンス内のデータへのアクセスのみを許可したいとします。
あなたは何をするべきか？

ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、継続的なデータ バックアップと災害復旧ソリューションを GCP に移行することです。組織のオンプレミスの本番環境は、GCP への移行の次のフェーズになります。オンプレミス環境と GCP 間の安定したネットワーク接続も実装されています。
組織はどの GCP ソリューションを使用する必要がありますか?

データベース管理者は、Cloud SQL インスタンス内での悪意のあるアクティビティに気づきました。データベース管理者は、リソースの構成またはメタデータを読み取る API 呼び出しを監視したいと考えています。データベース管理者はどのログを確認する必要がありますか?

あなたは、機密データの暗号化キーの制御に懸念を抱いているクライアントと仕事をしています。クライアントは、暗号化キーが暗号化されているデータと同じクラウド サービス プロバイダー (CSP) に保存されることを望んでいません。このクライアントにはどの Google Cloud 暗号化ソリューションを推奨すべきですか?
(2つお選びください。)