Professional-Cloud-Security-Engineer 試験問題 51
Google Cloud リソースにアクセスする必要があるアプリケーションを Google Cloud の外部で実行しています。
ワークロード ID 連携を使用して外部 ID に Identity and Access Management(IAM)ロールを付与することで、サービス アカウント キーに関連するメンテナンスとセキュリティの負担を軽減しています。他のユーザーの ID を偽装して Google Cloud リソースに不正アクセスしようとする試みから保護する必要があります。
あなたは何をすべきでしょうか?(2つ選択してください。)
ワークロード ID 連携を使用して外部 ID に Identity and Access Management(IAM)ロールを付与することで、サービス アカウント キーに関連するメンテナンスとセキュリティの負担を軽減しています。他のユーザーの ID を偽装して Google Cloud リソースに不正アクセスしようとする試みから保護する必要があります。
あなたは何をすべきでしょうか?(2つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 52
チームは、オンプレミスの Active Directory サービスから GCP の IAM 権限を一元管理したいと考えています。また、AD グループのメンバーシップごとに権限を管理したいと考えています。
これらの要件を満たすためにチームは何をすべきでしょうか?
これらの要件を満たすためにチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 53
組織では、Google Cloud 環境に保存されているデータの暗号化に使用する鍵を完全に制御したいと考えています。鍵は Google の外部で生成・保存し、BigQuery を含む多くの Google サービスと統合する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 54
ある顧客のデータサイエンス グループは、分析ワークロードに Google Cloud Platform(GCP)の利用を希望しています。会社のポリシーでは、すべてのデータは会社所有とし、すべてのユーザー認証は自社の Security Assertion Markup Language(SAML)2.0 ID プロバイダ(IdP)を経由する必要があると定められています。インフラストラクチャ運用システム エンジニアは、顧客のために Cloud Identity を設定しようとしたところ、そのドメインが既に G Suite で使用されていることに気付きました。
最小限の混乱で作業を進めるには、システム エンジニアにどのようなアドバイスをするのが最善でしょうか?
最小限の混乱で作業を進めるには、システム エンジニアにどのようなアドバイスをするのが最善でしょうか?
Professional-Cloud-Security-Engineer 試験問題 55
組織では、Compute Engine の仮想マシン(VM)に大きく依存しています。チームの成長とリソース需要の増加により、VM の無秩序な増加が問題となっています。一貫したセキュリティ強化とタイムリーなパッケージ更新の維持は、ますます困難になっています。VM イメージ管理を一元化し、仮想マシンのライフサイクル全体にわたってセキュリティ ベースラインの適用を自動化する必要があります。どうすればよいでしょうか?