Professional-Cloud-Security-Engineer 試験問題 86
Compute Engine でホストされる CI/CD クラスタを使用してクラウド インフラストラクチャをデプロイすることを計画しています。認証情報が第三者に盗まれるリスクを最小限に抑えたいと考えています。あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 87
組織は以前、Google 管理の暗号化キー (GMEK) を使用してファイルを Cloud Storage に保存していました。しかし最近、顧客管理の暗号化キー (CMEK) を要求するように内部ポリシーが更新されました。最小限のコストでファイルを迅速かつ効率的に再暗号化する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 88
ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、継続的なデータ バックアップと災害復旧ソリューションを GCP に移行することです。組織のオンプレミスの本番環境は、GCP への移行の次のフェーズになります。オンプレミス環境と GCP 間の安定したネットワーク接続も実装されています。
組織はどの GCP ソリューションを使用する必要がありますか?
組織はどの GCP ソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 89
組織のセキュリティ チームとリスク管理チームは、Google Cloud Platform (GCP) で実行している特定の運用ワークロードに対する自分たちの責任がどこにあるのか、また Google の責任がどこにあるのかを懸念しています。彼らは主に、主に App Engine を含む Google Cloud の Platform-as-a-Service(PaaS)サービスを使用してワークロードを実行しています。
App Engine を使用する際に、テクノロジー スタックのどの領域を主な責任として重点的に取り組む必要があるでしょうか?
App Engine を使用する際に、テクノロジー スタックのどの領域を主な責任として重点的に取り組む必要があるでしょうか?
Professional-Cloud-Security-Engineer 試験問題 90
2 つのネットワーク セグメントを設定する必要があります。1 つは信頼できないサブネット、もう 1 つは信頼できるサブネットです。
2 つのネットワーク セグメント間のすべてのトラフィックを検査するように、次世代ファイアウォール (NGFW) などの仮想アプライアンスを構成したいと考えています。トラフィックを検査するにはネットワークをどのように設計すればよいでしょうか?
2 つのネットワーク セグメント間のすべてのトラフィックを検査するように、次世代ファイアウォール (NGFW) などの仮想アプライアンスを構成したいと考えています。トラフィックを検査するにはネットワークをどのように設計すればよいでしょうか?