[2023-09-08更新,132問] 無料Google Professional-Cloud-Security-Engineer試験問題集、Professional-Cloud-Security-Engineer勉強ガイド(ページ 28)

Professional-Cloud-Security-Engineer 試験問題 131

お客様は、Compute Engine でホストされている ERP システムに Cloud Identity-Aware Proxy を実装しています。同社のセキュリティチームは、ERP システムが Cloud Identity-Aware Proxy からのトラフィックのみを受け入れるようにセキュリティレイヤを追加したいと考えています。
これらの要件を満たすために顧客は何をすべきでしょうか?

A. ERP システムが HTTP リクエスト内の JWT アサーションを検証できることを確認してください。

B. ERP システムが HTTP リクエストの ID ヘッダーを検証できることを確認してください。

C. ERP システムが HTTP リクエストの x-forwarded-for ヘッダーを検証できることを確認します。

D. ERP システムが HTTP リクエスト内のユーザーの一意の識別子ヘッダーを検証できることを確認します。

Professional-Cloud-Security-Engineer 試験問題 132

クラウド開発チームは、ローカル開発でサービスアカウントを広範囲に使用する必要があります。
これらのサービスアカウントのキーをチームに提供する必要があります。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

A. 新しいキーを生成し、それをソースコードリポジトリに毎日コミットする日次キーローテーションプロセスを実装します。

B. 毎日の鍵ローテーションプロセスを実装し、開発者に毎日新しい鍵をダウンロードできる Cloud Storage バケットを提供します。

C. すべての開発者で Google グループを作成します。グループにサービスアカウントユーザーの IAM ロールを割り当て、開発者に独自のキーを生成してダウンロードさせます。

D. すべての開発者で Google グループを作成します。グループにサービスアカウント管理者の IAM ロールを割り当て、開発者に独自のキーを生成してダウンロードさせます。

他のバージョン: 1551Google.Professional-Cloud-Security-Engineer.v2024-07-06.q237; 1107Google.Professional-Cloud-Security-Engineer.v2022-11-09.q110

最新アップロード: 118PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 117Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 125PMI.PMI-PMOCP.v2025-12-18.q45; 125Esri.EAEP2201.v2025-12-17.q32; 122ServiceNow.CIS-SPM.v2025-12-17.q60; 141EC-COUNCIL.712-50.v2025-12-17.q116; 257PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 121IASP.SPP.v2025-12-15.q59; 173Cisco.200-201.v2025-12-13.q266; 136NetworkAppliance.NS0-528.v2025-12-13.q95

Professional-Cloud-Security-Engineer 試験問題 131

Professional-Cloud-Security-Engineer 試験問題 132

PDFファイルをダウンロード