Professional-Cloud-Security-Engineer 試験問題 76
顧客は Cloud Identity をプライマリ IdP として使用したいと考えています。お客様は、CRM、メッセージング、顧客チケット管理に GCP 以外の他の SaaS プロダクトを使用したいと考えています。また、顧客は、GCP アプリケーションと非 GCP アプリケーションに安全にアクセスするためのシングル サインオン (SSO) 機能を使用して従業員のエクスペリエンスを向上させたいと考えています。これらのサードパーティ アプリケーションには、許可された個人のみがアクセスできるようにする必要があります。これらの要件を満たすために顧客はどのような行動をとるべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 77
ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、後の分析のために現在のデータ バックアップおよび災害復旧ソリューションを GCP に移行することです。組織の運用環境は無期限にオンプレミスに残ります。組織は、スケーラブルでコスト効率の高いソリューションを望んでいます。
組織はどの GCP ソリューションを使用する必要がありますか?
組織はどの GCP ソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 78
Cloud Run でアプリケーションを実行します。脆弱性スキャンのためのコンテナ分析はすでに有効になっています。
ただし、デプロイされたアプリケーションを制御できないことを懸念しています。信頼できるコンテナ イメージのみが Cloud Run にデプロイされるようにする必要があります。
あなたは何をするべきか?
2 つの答えを選択してください
ただし、デプロイされたアプリケーションを制御できないことを懸念しています。信頼できるコンテナ イメージのみが Cloud Run にデプロイされるようにする必要があります。
あなたは何をするべきか?
2 つの答えを選択してください
Professional-Cloud-Security-Engineer 試験問題 79
オンプレミス環境から BigQuery データセットへの毎日の ETL プロセスで、機密の個人を特定できる情報(PII)が Google Cloud 環境に取り込まれていることを発見しました。PII を難読化するにはこのデータを編集する必要がありますが、データ分析の目的で再識別する必要があります。ソリューションではどのコンポーネントを使用する必要がありますか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 80
あなたは規制されたワークロードを Google Cloud にデプロイしています。この規制には、データの保存場所とデータ アクセスの要件があります。また、データが存在する場所と同じ地理的場所からサポートが提供されることも必要です。
あなたは何をするべきか?
あなたは何をするべきか?