ある組織は、現在のオンプレミスの生産性向上ソフトウェア システムから G Suite に移行しています。以前のオンプレミス システムでは、地域の規制機関によって義務付けられていたネットワーク セキュリティ制御がいくつか導入されていました。組織のリスク チームは、ネットワーク セキュリティ制御が G Suite で維持され、効果的であることを確認したいと考えています。この移行をサポートするセキュリティ アーキテクトは、組織と Google Cloud の間の新しい責任共有モデルの一部としてネットワーク セキュリティ制御が確実に実施されるようにするよう依頼されました。
要件を満たすにはどのようなソリューションが役立ちますか?

あなたの会社は、顧客の年齢層に応じて信用スコアを向上させるためにどのような製品を構築できるかを判断したいと考えています。これを実現するには、会社のバンキング アプリのユーザー情報と、サードパーティから受け取った顧客の信用スコア データを結合する必要があります。この生データを使用するとこのタスクを完了できますが、機密データが公開され、新しいシステムに伝播される可能性があります。
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号トークン形式を使用する必要がありますか?

小規模な新興企業のオフィス マネージャーは、支払いと請求書を照合し、請求アラートを作成する責任があります。コンプライアンス上の理由から、オフィスマネージャーには、これらのタスクに必要な ID とアクセス管理 (IAM) 権限のみが許可されています。オフィスマネージャーが持つべき 2 つの IAM ロールはどれですか? (2つお選びください。)

社内でクラウド データ損失防止 (DLP) API の導入が進むにつれて、コストを削減するために使用法を最適化する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名の接尾辞として識別されます。
どのコスト削減オプションを推奨する必要がありますか?

組織のセキュリティ標準に従って強化された OS イメージを作成し、セキュリティ チームが管理するプロジェクトに保存しました。Google Cloud 管理者は、運用オーバーヘッドを最小限に抑えながら、Google Cloud 組織内のすべての VM がその特定の OS イメージのみを使用できるようにする必要があります。あなたは何をするべきか？(2つお選びください。)