Professional-Cloud-Security-Engineer 試験問題 66
あなたは、機密データの暗号化キーの管理を懸念しているクライアントと仕事をしています。クライアントは、暗号化キーが暗号化されているデータと同じクラウド サービス プロバイダー (CSP) に保存されることを望んでいません。このクライアントにはどの Google Cloud 暗号化ソリューションを推奨すべきですか?
(2つお選びください。)
(2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 67
あなたのチームは、管理者権限を持つユーザーを組織レベルで制限したいと考えています。
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 68
アプリケーションは多くの場合、ビルド時または実行時に「シークレット」、つまり小さな機密データにアクセスする必要があります。
GCP 上でこれらのシークレットを管理する管理者は、「誰が、どこで、いつ、何をしたか」を追跡したいと考えています。GCP プロジェクト内で。
管理者が探している情報を提供する 2 つのログ ストリームはどれですか?
(2つお選びください。)
GCP 上でこれらのシークレットを管理する管理者は、「誰が、どこで、いつ、何をしたか」を追跡したいと考えています。GCP プロジェクト内で。
管理者が探している情報を提供する 2 つのログ ストリームはどれですか?
(2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 69
貴社のセキュリティ チームは、貴社の元従業員が過去 2 か月以内にサービス アカウント キーを使用して Google Cloud リソースに不正アクセスしたと考えています。不正アクセスを確認し、ユーザーのアクティビティを判断する必要があります。あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 70
社内でクラウド データ損失防止 (DLP) API の導入が進むにつれて、コストを削減するために使用法を最適化する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名の接尾辞として識別されます。
どのコスト削減オプションを推奨する必要がありますか?
どのコスト削減オプションを推奨する必要がありますか?