会社のメッセージング アプリが FIPS 140-2 に準拠するための取り組みとして、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシュにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすにはどのオプションを推奨しますか?

2 つの VPC ネットワークを接続するための VPC ピアリングの使用に関連する 2 つのセキュリティ特性はどれですか?
(2つお選びください。)

あなたは組織のセキュリティ オペレーション センター (SOC) を管理しています。現在、パケット ヘッダー情報に基づいて、Google Cloud VPC 内のネットワーク トラフィックの異常を監視および検出しています。ただし、調査を支援するために、ネットワーク フローとそのペイロードを調査する機能が必要です。どの Google Cloud プロダクトを使用する必要がありますか?

あなたの組織は、Cloud Identity と Microsoft Active Directory の間の同期と SAML フェデレーションを実装しています。Google Cloud ユーザー アカウントが侵害されるリスクを軽減したいと考えています。あなたは何をするべきか？

アプリケーションは多くの場合、ビルド時または実行時に「シークレット」、つまり小さな機密データにアクセスする必要があります。GCP 上でこれらのシークレットを管理する管理者は、「誰が、どこで、いつ、何をしたか」を追跡したいと考えています。GCP プロジェクト内で。
管理者が探している情報を提供する 2 つのログ ストリームはどれですか? (2つお選びください。)