Professional-Cloud-Security-Engineer 試験問題 11
あなたの会社は Compute Engine にアプリケーションをデプロイしました。アプリケーションは、クライアントからポート 587 でアクセスできます。アプリケーションを実行しているさまざまなインスタンス間で負荷のバランスをとる必要があります。接続は TLS を使用して保護され、ロード バランサーによって終了される必要があります。
どのタイプの負荷分散を使用する必要がありますか?
どのタイプの負荷分散を使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 12
VPC ネットワーク上で定義されている 2 つの暗黙のファイアウォール ルールはどれですか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 13
お客様は、Compute Engine 上で実行されているアプリケーションへのアクセスを許可して、特定の Cloud Storage バケットにのみ書き込みできるようにしたいと考えています。どのようにアクセスを許可すればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 14
会社のメッセージング アプリが FIPS 140-2 に準拠するための取り組みとして、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシュにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすにはどのオプションを推奨しますか?
Professional-Cloud-Security-Engineer 試験問題 15
多国籍企業の事業部門が GCP にサインアップし、ワークロードを GCP に移行し始めます。ビジネス ユニットは、数百のプロジェクトを含む組織リソースを使用して Cloud Identity ドメインを作成します。
あなたのチームはこれに気づき、アクセス許可の管理とドメイン リソースの監査を引き継ぎたいと考えています。
この要件を満たすために、チームはどのタイプのアクセスを許可する必要がありますか?
あなたのチームはこれに気づき、アクセス許可の管理とドメイン リソースの監査を引き継ぎたいと考えています。
この要件を満たすために、チームはどのタイプのアクセスを許可する必要がありますか?