[2024-07-06更新,237問] 無料Google Professional-Cloud-Security-Engineer試験問題集、Professional-Cloud-Security-Engineer最速合格(ページ 39)

Professional-Cloud-Security-Engineer 試験問題 186

あなたの組織は機密性の高い健康情報を処理しています。仮想マシン (VM) による使用中にデータが確実に暗号化されるようにしたいと考えています。組織全体に適用されるポリシーを作成する必要があります。
あなたは何をするべきか？

A. Google はデフォルトで使用中のデータを暗号化するため、アクションは必要ありません。

B. 組織全体で作成されるすべての VM リソースが Confidential VM インスタンスであることを保証する組織ポリシーを実装します。

C. 組織全体で作成されたすべての VM リソースが顧客管理の暗号化キー (CMEK) 保護を使用することを保証する組織ポリシーを実装します。

D. 組織全体で作成されたすべての VM リソースがクラウド外部キーマネージャー (EKM) 保護を使用することを保証する組織ポリシーを実装します。

Professional-Cloud-Security-Engineer 試験問題 187

組織は、インスタンスのログデータをヨーロッパ内に保管するための規制に準拠する必要があります。ワークロードは、新しいプロジェクトのオランダのリージョン europe-west4 でホストされます。データを国内に保管するには Cloud Logging を構成する必要があります。
あなたは何をするべきか？

A. gcloud CLI ログ設定更新を使用して、ログストレージリージョンを eurcpe-west4 に設定します。

B. 組織ポリシーの制約 gcp.resourceLocations を europe-west4 に構成します。

C. すべてのログを europe-west4 の Cloud Storage バケットにエクスポートするようにログシンクを構成します。

D. europe-west4 に新しい tog バケットを作成します。そして、_Def auit buckKet を新しいバケットにリダイレクトします。

Professional-Cloud-Security-Engineer 試験問題 188

ユーザーに代わってユーザーの Google ドライブにアクセスする必要がある内部 App Engine アプリケーションを作成しています。あなたの会社は、現在のユーザーの資格情報に依存したくないと考えています。また、Google が推奨する慣行にも従いたいと考えています。
あなたは何をするべきか？

A. 専用の G Suite 管理者アカウントを使用し、これらの G Suite 認証情報を使用してアプリケーションの操作を認証します。

B. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーにサービスアカウントユーザーの役割を与えます。

C. 新しいサービスアカウントを作成し、それに G Suite ドメイン全体の委任を付与します。アプリケーションがそれを使用してユーザーになりすますようにします。

D. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーを Google グループに追加します。このグループにサービスアカウントユーザーの役割を与えます。

Professional-Cloud-Security-Engineer 試験問題 189

エンベロープ暗号化を活用し、アプリケーション層でデータを暗号化するには、Google が推奨する方法に従う必要があります。
あなたは何をするべきか？

A. データ暗号化キー（DEK）をローカルで生成してデータを暗号化し、Cloud KMS で新しいキー暗号化キー（KEK）を生成して DEK を暗号化します。暗号化されたデータと暗号化された DEK の両方を保存します。

B. Cloud KMS で新しいデータ暗号化キー (DEK) を生成してデータを暗号化し、ローカルでキー暗号化キー (KEK) を生成してキーを暗号化します。暗号化されたデータと KEK の両方を保存します。

C. データ暗号化キー（DEK）をローカルで生成してデータを暗号化し、Cloud KMS で新しいキー暗号化キー（KEK）を生成して DEK を暗号化します。暗号化されたデータと KEK の両方を保存します。

D. Cloud KMS で新しいデータ暗号化キー (DEK) を生成してデータを暗号化し、ローカルでキー暗号化キー (KEK) を生成してキーを暗号化します。暗号化されたデータと暗号化された DEK の両方を保存します。

Professional-Cloud-Security-Engineer 試験問題 190

ある組織は、特定の IT ワークロードに対する Google Cloud Platform (GCP) の使用を評価しています。ユーザー ID とライフサイクル管理の管理には、確立されたディレクトリサービスが使用されます。
組織が ID の「信頼できる情報源」ディレクトリとして使用するには、このディレクトリサービスを継続する必要があります。
組織の要件を満たすソリューションはどれですか?

A. Google Cloud Directory Sync (GCDS)

B. クラウド ID

C. セキュリティアサーションマークアップ言語 (SAML)

D. パブリッシュ/サブスクライブ

他のバージョン: 833Google.Professional-Cloud-Security-Engineer.v2026-03-06.q286; 1492Google.Professional-Cloud-Security-Engineer.v2023-09-08.q132; 1438Google.Professional-Cloud-Security-Engineer.v2022-11-09.q110

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

Professional-Cloud-Security-Engineer 試験問題 186

Professional-Cloud-Security-Engineer 試験問題 187

Professional-Cloud-Security-Engineer 試験問題 188

Professional-Cloud-Security-Engineer 試験問題 189

Professional-Cloud-Security-Engineer 試験問題 190

PDFファイルをダウンロード