Professional-Cloud-Security-Engineer 試験問題 81
あなたは組織のセキュリティ チームのメンバーです。あなたのチームには、ウェブ アプリケーションやデータ処理システムとともにクレジット カード支払い処理システムを備えた単一の GCP プロジェクトがあります。PCI 監査基準の対象となるシステムの範囲を縮小したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 82
お客様は Compute Engine 上で分析ワークロードを実行しており、インターネット アクセスは制限されている必要があります。
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。
あなたのチームは何をすべきでしょうか?
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。
あなたのチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 83
お客様は Compute Engine 上で分析ワークロードを実行しており、インターネット アクセスは制限されている必要があります。
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。あなたのチームは何をすべきでしょうか?
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。あなたのチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 84
顧客の社内セキュリティ チームは、Cloud Storage 上のデータを暗号化するための独自の暗号鍵を管理する必要があり、顧客指定の暗号鍵(CSEK)を使用することを決定します。
チームはこのタスクをどのように完了する必要がありますか?
チームはこのタスクをどのように完了する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 85
ある企業はアプリケーションを Google Cloud Platform にデプロイしています。会社のポリシーでは、少なくとも 2 つの地理的場所にデータを自動的に複製できるソリューションを使用して、長期データを保存することが求められています。
どのストレージ ソリューションの使用が許可されていますか?
どのストレージ ソリューションの使用が許可されていますか?