[2024-07-06更新,237問] 無料Google Professional-Cloud-Security-Engineer試験問題集、Professional-Cloud-Security-Engineer最速合格(ページ 7)

Professional-Cloud-Security-Engineer 試験問題 26

お客様はアプリケーションを App Engine にデプロイし、Open Web Application Security Project (OWASP) の脆弱性をチェックする必要があります。
これを実現するにはどのサービスを使用する必要がありますか?

A. クラウドアーマー

B. Google Cloud 監査ログ

C. クラウドセキュリティスキャナー

D. Forseti セキュリティ

Professional-Cloud-Security-Engineer 試験問題 27

コンプライアンスの理由から、組織は範囲内の PCI Kubernetes ポッドが「範囲内の」ノードのみに存在することを確認する必要があります。これらのノードには、「スコープ内の」ポッドのみを含めることができます。
組織はこの目標をどのように達成すべきでしょうか?

A. inscope: true というラベルが付いたノードのみを使用するように、nodeSelector フィールドをポッド構成に追加します。

B. ラベル inscope: true を持つノードプールと、そのラベルを持つノード上でのみポッドの実行を許可するポッドセキュリティポリシーを作成します。

C. ラベル inscope: true を使用してノードにテイントを配置し、NoSchedule と Pod 構成で一致する許容範囲に影響を与えます。

D. 名前空間「in-scope-pci」内のスコープ内のすべての Pod を実行します。

Professional-Cloud-Security-Engineer 試験問題 28

あなたは会社のセキュリティ管理者です。開発チームは、いくつかの開発、ステージング、本番ワークロード用に「implementation」フォルダの下に複数の GCP プロジェクトを作成します。セキュリティ境界を設定して、悪意のある内部関係者や侵害されたコードによるデータの漏洩を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか？

A. データ漏洩を防ぐために Access Context Manager でアクセスレベルを作成し、プロジェクト間の通信に共有 VPC を使用します。

B. 共有 VPC を使用してすべてのプロジェクト間の通信を有効にし、ファイアウォールルールを使用してデータの漏洩を防ぎます。

C. コードとしてのインフラストラクチャソフトウェアツールを使用して、単一のサービス境界を設定し、Stackdriver と Cloud Pub/Sub 経由で「実装」フォルダを監視する Cloud Function をデプロイします。この関数は、新しいプロジェクトがフォルダーに追加されたことを認識すると、Terraform を実行して、新しいプロジェクトを関連する境界に追加します。

D. コードとしてのインフラストラクチャソフトウェアツールを使用して、開発、ステージング、本番用の 3 つの異なるサービス境界を設定し、Stackdriver と Cloud Pub/Sub を介して「実装」フォルダを監視する Cloud Function をデプロイします。新しいプロジェクトがフォルダーに追加されたことを関数が認識すると、Terraform を実行して新しいプロジェクトをそれぞれの境界に追加します。

Professional-Cloud-Security-Engineer 試験問題 29

あなたは会社のセキュリティ管理者です。Cloud IAM の LDAP ディレクトリのメールアドレスを持つすべてのセキュリティグループを同期したいと考えています。
あなたは何をするべきか？

A. 双方向同期を容易にする属性として「ユーザーのメールアドレス」を持つ LDAP 検索ルールを使用してセキュリティグループを同期するように Google Cloud Directory Sync を構成します。

B. 管理ツールを使用して、グループオブジェクトクラス属性に基づいてサブセットを同期します。Google ドメインにグループを作成します。Google ドメインで作成されたグループには、明示的な Google Cloud Identity and Access Management (IAM) ロールが自動的に割り当てられます。

C. 管理ツールを使用して、電子メールアドレス属性に基づいてサブセットを同期します。Google ドメインにグループを作成します。Google ドメインで作成されたグループには、明示的な Google Cloud Identity and Access Management (IAM) ロールが自動的に割り当てられます。

D. 一方向の同期を容易にする属性として「ユーザーのメールアドレス」を持つ LDAP 検索ルールを使用してセキュリティグループを同期するように Google Cloud Directory Sync を構成します。

Professional-Cloud-Security-Engineer 試験問題 30

あなたは、1 日に 1 回、Compute Engine VM のみを使用する新しいアプリケーションを開発しています。このアプリケーションは 5 つの異なるバッチジョブを実行します。各バッチジョブには、アプリケーションの外部の Google Cloud リソースに対する専用の権限セットが必要です。最小特権の原則に準拠したバッチジョブの安全なアクセスの概念を設計する必要があります。

A. 1. バッチジョブを実行するための一般サービスアカウント **g-sa" を作成します。
※2 g-saにバッチジョブの実行に必要な権限を付与します。
* 3. g-saに付与された権限でバッチジョブを実行します。

B. 1. バッチジョブを調整するための一般サービスアカウント「g-sa」を作成します。
* 2. バッチジョブごとに 1 つのサービスアカウントを作成します。Mb-sa-[1-5]」と指定し、個々のバッチジョブの実行に必要なアクセス許可のみをサービスアカウントに付与します。
* 3. g-sa にサービスアカウントトークン作成者のロールを付与します。 g-sa を使用して、b-sa-[1-5] の有効期間の短いアクセストークンを取得し、b-sa-[ の権限でバッチジョブを実行します。 1-5]。

C. 1. Workload Identity プールを作成し、バッチジョブごとに Workload Identity プールプロバイダーを構成します
*2 プロバイダーで構成されている各 ID に Workload Identity ユーザーロールを割り当てます。
* 3. バッチジョブ Mb-sa-[1-5]" ごとに 1 つのサービスアカウントを作成し、個々のバッチジョブの実行に必要なアクセス許可のみをサービスアカウントに付与します。

他のバージョン: 835Google.Professional-Cloud-Security-Engineer.v2026-03-06.q286; 1492Google.Professional-Cloud-Security-Engineer.v2023-09-08.q132; 1438Google.Professional-Cloud-Security-Engineer.v2022-11-09.q110

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

Professional-Cloud-Security-Engineer 試験問題 26

Professional-Cloud-Security-Engineer 試験問題 27

Professional-Cloud-Security-Engineer 試験問題 28

Professional-Cloud-Security-Engineer 試験問題 29

Professional-Cloud-Security-Engineer 試験問題 30

PDFファイルをダウンロード