Professional-Cloud-Security-Engineer 試験問題 1
ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、継続的なデータ バックアップと災害復旧ソリューションを GCP に移行することです。組織のオンプレミスの本番環境は、GCP への移行の次のフェーズになります。オンプレミス環境と GCP 間の安定したネットワーク接続も実装されています。
組織はどの GCP ソリューションを使用する必要がありますか?
組織はどの GCP ソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 2
Compute Engine 上で実行されるアプリケーションから機密構成データを保存および取得するためのソリューションを推奨するように求められます。どのオプションをお勧めしますか?
Professional-Cloud-Security-Engineer 試験問題 3
社内でクラウド データ損失防止 (DLP) API の導入が進むにつれて、コストを削減するために使用法を最適化する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名の接尾辞として識別されます。
どのコスト削減オプションを推奨する必要がありますか?
どのコスト削減オプションを推奨する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 4
Compute Engine インスタンス上で実行されているアプリケーションは、Cloud Storage バケットからデータを読み取る必要があります。あなたのチームは Cloud Storage バケットをグローバルに読み取り可能にすることを許可しておらず、最小権限の原則を確保したいと考えています。
あなたのチームの要件を満たすオプションはどれですか?
あなたのチームの要件を満たすオプションはどれですか?
Professional-Cloud-Security-Engineer 試験問題 5
あなたは会社の開発チームに所属しています。GKE 上のステージングでホストされているウェブ アプリケーションでは、入力されたデータを最初に適切に検証せずに、ウェブページにユーザー データが動的に含まれていることに気付きました。これにより、攻撃者が意味不明なコマンドを実行し、本番環境の被害ユーザーのブラウザに任意のコンテンツを表示する可能性があります。
この脆弱性をどのように防止し、修正する必要がありますか?
この脆弱性をどのように防止し、修正する必要がありますか?