Professional-Cloud-Security-Engineer 試験問題 6
チームは、SIEM 内のすべての開発クラウド プロジェクトの統合されたログ ビューを取得する必要があります。開発プロジェクトは、テスト プロジェクトと実稼働前プロジェクトとともに NONPROD 組織フォルダーの下にあります。開発プロジェクトは、ABC-BILLING 請求先アカウントを組織の他のメンバーと共有します。
要件を満たすにはどのログ エクスポート戦略を使用する必要がありますか?
要件を満たすにはどのログ エクスポート戦略を使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 7
あなたの会社は、IT インフラストラクチャのほとんどを Google Cloud に移行することを計画しています。彼らは、既存のオンプレミス Active Directory を Google Cloud の ID プロバイダとして活用したいと考えています。会社のオンプレミス Active Directory を Google Cloud と統合し、アクセス管理を構成するには、次の 2 つの手順を実行する必要がありますか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 8
コンプライアンスの理由から、組織は範囲内の PCI Kubernetes ポッドが「範囲内の」ノードのみに存在することを確認する必要があります。これらのノードには、「スコープ内の」ポッドのみを含めることができます。
組織はこの目標をどのように達成すべきでしょうか?
組織はこの目標をどのように達成すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 9
あなたのチームは、管理者権限を持つユーザーを組織レベルで制限したいと考えています。
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 10
顧客は別の企業と協力して Compute Engine 上にアプリケーションを構築しています。お客様は GCP 組織内にアプリケーション層を構築しており、もう一方の企業は別の GCP 組織内にストレージ層を構築しています。これは 3 層 Web アプリケーションです。アプリケーションの各部分間の通信は、いかなる手段であっても公共のインターネットを経由してはなりません。
どの接続オプションを実装する必要がありますか?
どの接続オプションを実装する必要がありますか?