Professional-Cloud-Security-Engineer 試験問題 201
脆弱性に対するパッチがリリースされたため、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはこれをどのように達成すべきでしょうか?
DevOps チームはこれをどのように達成すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 202
ユーザーがバケット内のオブジェクトを外部に公開できないようにするセキュリティ ポリシーを Google Cloud 組織に適用する必要があります。現在、組織にはバケットがありません。運用上のオーバーヘッドを最小限に抑えてこの目標を達成するには、どのソリューションを積極的に実装する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 203
お客様は、Compute Engine でホストされている ERP システムに Cloud Identity-Aware Proxy を実装しています。同社のセキュリティ チームは、ERP システムが Cloud Identity-Aware Proxy からのトラフィックのみを受け入れるようにセキュリティ レイヤを追加したいと考えています。
これらの要件を満たすために顧客は何をすべきでしょうか?
これらの要件を満たすために顧客は何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 204
ある組織は、インフラストラクチャをオンプレミス環境から Google Cloud Platform (GCP) に移行し始めています。組織が実行したい最初のステップは、継続的なデータ バックアップと災害復旧ソリューションを GCP に移行することです。組織のオンプレミスの本番環境は、GCP への移行の次のフェーズになります。オンプレミス環境と GCP 間の安定したネットワーク接続も実装されています。
組織はどの GCP ソリューションを使用する必要がありますか?
組織はどの GCP ソリューションを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 205
あなたは会社のセキュリティ管理者です。Cloud Storage バケットには 3,000 個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理したくありません。また、オブジェクトのアップロード者が常にオブジェクトを完全に制御できるようにすることも望ましくありません。ただし、Cloud Audit Logs を使用してバケットへのアクセスを管理したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?