Professional-Cloud-Security-Engineer 試験問題 116
あなたは会社の開発チームに所属しています。GKE 上のステージングでホストされているウェブ アプリケーションでは、入力されたデータを最初に適切に検証せずに、ウェブページにユーザー データが動的に含まれていることに気付きました。これにより、攻撃者が意味不明なコマンドを実行し、本番環境の被害ユーザーのブラウザに任意のコンテンツを表示する可能性があります。
この脆弱性をどのように防止し、修正する必要がありますか?
この脆弱性をどのように防止し、修正する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 117
会社のメッセージング アプリが FIPS 140-2 に準拠するための取り組みとして、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシュにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすにはどのオプションを推奨しますか?
Professional-Cloud-Security-Engineer 試験問題 118
あなたは、機密データの暗号化キーの制御に懸念を抱いているクライアントと仕事をしています。クライアントは、暗号化キーが暗号化されているデータと同じクラウド サービス プロバイダー (CSP) に保存されることを望んでいません。このクライアントにはどの Google Cloud 暗号化ソリューションを推奨すべきですか? (2つお選びください。)
Professional-Cloud-Security-Engineer 試験問題 119
お客様は、マネージド インスタンス グループ (MIG) を使用して、機密ワークロードを Compute Engine ベースのクラスタに移動したいと考えています。ジョブは突発的に発生するため、迅速に完了する必要があります。暗号化キーを管理およびローテーションできる必要があります。
この顧客の要件を満たすには、クラスターでどのブートディスク暗号化ソリューションを使用する必要がありますか?
この顧客の要件を満たすには、クラスターでどのブートディスク暗号化ソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 120
あなたの会社は、顧客の年齢層に応じて信用スコアを向上させるためにどのような製品を構築できるかを判断したいと考えています。これを実現するには、会社のバンキング アプリのユーザー情報を、サードパーティから受け取った顧客の信用スコア データと結合する必要があります。この生データを使用するとこのタスクを完了できますが、機密データが公開され、新しいシステムに伝播される可能性があります。
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号トークン形式を使用する必要がありますか?
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号トークン形式を使用する必要がありますか?