Professional-Cloud-Security-Engineer 試験問題 56
あなたの組織は最近、Google Kubernetes Engine に新しいアプリケーションをデプロイしました。アプリケーションを保護するソリューションをデプロイする必要があります。ソリューションには次の要件があります。
スキャンは少なくとも週に 1 回実行する必要があります
クロスサイト スクリプティングの脆弱性を検出できる必要がある
Google アカウントを使用して認証できる必要があります
どのソリューションを使用する必要がありますか?
スキャンは少なくとも週に 1 回実行する必要があります
クロスサイト スクリプティングの脆弱性を検出できる必要がある
Google アカウントを使用して認証できる必要があります
どのソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 57
会社のクラウド セキュリティ ポリシーでは、VM インスタンスに外部 IP アドレスを持たせないことが規定されています。外部 IP アドレスのない VM インスタンスがインターネットに接続して VM を更新できるようにする Google Cloud サービスを特定する必要があります。どのサービスを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 58
あなたは会社の開発チームに所属しています。GKE 上のステージングでホストされているウェブ アプリケーションでは、入力されたデータを最初に適切に検証せずに、ウェブページにユーザー データが動的に含まれていることに気付きました。これにより、攻撃者が意味不明なコマンドを実行し、本番環境の被害ユーザーのブラウザに任意のコンテンツを表示する可能性があります。
この脆弱性をどのように防止し、修正する必要がありますか?
この脆弱性をどのように防止し、修正する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 59
顧客は、認証局 (CA) を備えたオンプレミスの公開キー基盤 (PKI) を持っています。多くの HTTP ロード バランサー フロントエンドに対して証明書を発行する必要があります。オンプレミス PKI は多くの手動プロセスによる影響を最小限に抑える必要があり、ソリューションは拡張する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 60
社内でクラウド データ損失防止 (DLP) API の導入が進むにつれて、コストを削減するために使用法を最適化する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名の接尾辞として識別されます。
どのコスト削減オプションを推奨する必要がありますか?
どのコスト削減オプションを推奨する必要がありますか?