Professional-Cloud-Security-Engineer 試験問題 161
お客様は Compute Engine 上で分析ワークロードを実行しており、インターネット アクセスは制限されている必要があります。
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。あなたのチームは何をすべきでしょうか?
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出口ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティ アップデートを取得するためにパブリック リポジトリにアクセスする必要があります。あなたのチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 162
あなたの会社は、Google Cloud リソースへのアクセスを提供するために、Cloud Identity でユーザーを手動で作成しています。環境が継続的に拡大するため、Google Cloud Directory Sync (GCDS) インスタンスを認証し、オンプレミスの LDAP サーバーと統合して数百のユーザーをオンボードしたいと考えています。次のことを行う必要があります。
Cloud Identity のオンプレミス LDAP サーバーからユーザーとグループのライフサイクル変更をレプリケートします。
Cloud Identity で手動で作成したユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように LDAP 検索属性がすでに構成されています。この解決策を完了するには、次に何をする必要がありますか?
Cloud Identity のオンプレミス LDAP サーバーからユーザーとグループのライフサイクル変更をレプリケートします。
Cloud Identity で手動で作成したユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように LDAP 検索属性がすでに構成されています。この解決策を完了するには、次に何をする必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 163
標準ネットワーク層の使用中にデフォルトでクライアント IP を維持するには、どのタイプのロード バランサーを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 164
お客様は、Google Cloud Platform (GCP) 向けに開発する場合、既存のユーザー ディレクトリとそれに対するネイティブ認証の要件に依存する必要があります。彼らは、既存のツールと機能を活用して、使い慣れたインターフェイスからユーザー アクティビティに関する洞察を収集したいと考えています。顧客の要件を満たすためにはどのようなアクションをとるべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 165
あなたは組織のセキュリティ チームのメンバーです。あなたのチームには、ウェブ アプリケーションやデータ処理システムとともにクレジット カード支払い処理システムを備えた単一の GCP プロジェクトがあります。PCI 監査基準の対象となるシステムの範囲を縮小したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?