[2023-09-08更新,132問] 無料Google Professional-Cloud-Security-Engineer試験問題集、Professional-Cloud-Security-Engineer勉強ガイド(ページ 22)

Professional-Cloud-Security-Engineer 試験問題 101

脆弱性に対するパッチがリリースされたため、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはこれをどのように達成すべきでしょうか?

A. Puppet または Chef を使用して、実行中のコンテナにパッチをプッシュします。

B. 自動アップグレードが有効になっていることを確認します。その場合、Google は GKE クラスタ内のノードをアップグレードします。

C. アプリケーションコードを更新するかパッチを適用し、新しいイメージを構築して再デプロイします。

D. 基本イメージが Container Registry で利用可能になったときに自動的にアップグレードするようにコンテナーを構成します。

Professional-Cloud-Security-Engineer 試験問題 102

あなたは、現在の保守契約が期限切れになる前に、企業のデータセンターから GCP にレガシーアプリケーションを移行する責任を負っています。アプリケーションがどのポートを使用しているかが分からず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したいと考えています。
あなたは何をするべきか？

A. 「リフト&シフト」アプローチを使用して、アプリケーションを分離プロジェクトに移行します。VPC ファイアウォールルールを使用して、すべての内部 TCP トラフィックを有効にします。VPC フローログを使用して、アプリケーションが適切に動作するためにどのトラフィックを許可する必要があるかを判断します。

B. カスタムネットワークで「リフトアンドシフト」アプローチを使用して、アプリケーションを分離プロジェクトに移行します。VPC 内のすべてのトラフィックを無効にし、ファイアウォールログを調べて、アプリケーションが適切に動作するためにどのトラフィックを許可する必要があるかを判断します。

C. アプリケーションを GKE クラスタ内のマイクロサービスアーキテクチャにリファクタリングします。ファイアウォールルールを使用して、クラスターの外部からのすべてのトラフィックを無効にします。VPC フローログを使用して、アプリケーションが適切に動作するためにどのトラフィックを許可する必要があるかを判断します。

D. アプリケーションを、分離されたプロジェクトの Cloud Functions でホストされるマイクロサービスアーキテクチャにリファクタリングします。
ファイアウォールルールを使用して、プロジェクトの外部からのすべてのトラフィックを無効にします。VPC フローログを使用して、アプリケーションが適切に動作するためにどのトラフィックを許可する必要があるかを判断します。

Professional-Cloud-Security-Engineer 試験問題 103

あなたは、Google Cloud で会社の ID を管理する責任があります。あなたの会社では、すべてのユーザーに対して 2 段階認証 (2SV) を強制しています。ユーザーのアクセスをリセットする必要がありますが、ユーザーは 2SV の 2 番目の要素を失いました。リスクを最小限に抑えたいと考えています。あなたは何をするべきか？

A. Google 管理コンソールで、スーパー管理者アカウントを使用してユーザーアカウントの認証情報をリセットします。最初のログイン後に資格情報を更新するようにユーザーに依頼します。

B. Google 管理コンソールで、適切なユーザーアカウントを選択し、ユーザーがログインできるようにするバックアップコードを生成します。ユーザーに 2 番目の要素を更新するように依頼します。

C. Google 管理コンソールで、すべてのユーザーの 2SV 要件を一時的に無効にします。ユーザーにログインして、新しい 2 番目の要素をアカウントに追加するように依頼します。すべてのユーザーに対して 2SV 要件を再度有効にします。

D. Google 管理コンソールで、適切なユーザーアカウントを選択し、このアカウントの 2SV を一時的に無効にします。ユーザーに 2 番目の要素を更新してから、このアカウントの 2SV を再度有効にするよう依頼します。

Professional-Cloud-Security-Engineer 試験問題 104

ある企業は専用のサーバールームでワークロードを実行しています。これらには、プライベート企業ネットワーク内からのみアクセスする必要があります。Google Cloud Platform プロジェクト内の Compute Engine インスタンスからこれらのワークロードに接続する必要があります。
要件を満たすために取ることができる 2 つのアプローチはどれですか? (2つお選びください。)

A. すべての Compute Engine インスタンスをプライベートアクセスで構成します。

B. Cloud Interconnect を使用してプロジェクトを構成します。

C. Cloud VPN を使用してプロジェクトを構成します。

D. VPC ピアリングを使用してプロジェクトを構成します。

E. 共有 VPC を使用してプロジェクトを構成します。

Professional-Cloud-Security-Engineer 試験問題 105

ブートディスクのソースとして使用できるイメージを制限したいと考えています。これらの画像は専用のプロジェクトに保存されます。
あなたは何をするべきか？

A. 組織ポリシーサービスを使用して、組織レベルで compute.trustedimageProjects 制約を作成します。信頼されたプロジェクトを許可操作のホワイトリストとしてリストします。

B. 組織ポリシーサービスを使用して、組織レベルで compute.trustedimageProjects 制約を作成します。信頼できるプロジェクトを拒否操作の例外としてリストします。

C. リソースマネージャーで、信頼されたプロジェクトのプロジェクト権限を編集します。組織をロール「Compute Image User」を持つメンバーとして追加します。

D. リソースマネージャーで、組織の権限を編集します。プロジェクト ID をロールを持つメンバーとして追加します。
コンピューティングイメージユーザー。

他のバージョン: 1552Google.Professional-Cloud-Security-Engineer.v2024-07-06.q237; 1107Google.Professional-Cloud-Security-Engineer.v2022-11-09.q110

最新アップロード: 120PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 117Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 125PMI.PMI-PMOCP.v2025-12-18.q45; 126Esri.EAEP2201.v2025-12-17.q32; 122ServiceNow.CIS-SPM.v2025-12-17.q60; 142EC-COUNCIL.712-50.v2025-12-17.q116; 261PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 123IASP.SPP.v2025-12-15.q59; 176Cisco.200-201.v2025-12-13.q266; 138NetworkAppliance.NS0-528.v2025-12-13.q95

Professional-Cloud-Security-Engineer 試験問題 101

Professional-Cloud-Security-Engineer 試験問題 102

Professional-Cloud-Security-Engineer 試験問題 103

Professional-Cloud-Security-Engineer 試験問題 104

Professional-Cloud-Security-Engineer 試験問題 105

PDFファイルをダウンロード