Professional-Cloud-Security-Engineer 試験問題 86
オンプレミス ネットワークからアクセスされる新しいウェブ アプリケーションを Google Cloud 上に実装しようとしています。マルウェアなどの脅威からアプリケーションを保護するには、受信トラフィックにトランスポート層セキュリティ(TLS)インターセプションを実装する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 87
組織では、ターゲットを絞ったマーケティングキャンペーンに向けた顧客行動を予測するための高度な機械学習(ML)モデルを開発しています。トレーニングに使用するBigQueryデータセットには、機密性の高い個人情報が含まれています。AI/MLパイプラインのセキュリティ管理を設計する必要があります。モデルのライフサイクル全体を通じてデータのプライバシーを維持し、トレーニングプロセスで個人データが使用されないようにする必要があります。さらに、データセットへのアクセスを承認された一部のユーザーのみに制限する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 88
Google Cloud フットプリントのネットワークセグメンテーションを監査する必要があります。現在、本番環境と非本番環境の Infrastructure as a Service(IaaS)環境を運用しています。すべての VM インスタンスは、サービスアカウントのカスタマイズなしでデプロイされています。
カスタム ネットワーク内のトラフィックを観察すると、トラフィックを適切にセグメント化するためにタグベースの VPC ファイアウォール ルールが設定されているにもかかわらず、すべてのインスタンスが優先度 1000 で自由に通信できることに気付きました。この動作の最も可能性の高い理由は何でしょうか。
カスタム ネットワーク内のトラフィックを観察すると、トラフィックを適切にセグメント化するためにタグベースの VPC ファイアウォール ルールが設定されているにもかかわらず、すべてのインスタンスが優先度 1000 で自由に通信できることに気付きました。この動作の最も可能性の高い理由は何でしょうか。
Professional-Cloud-Security-Engineer 試験問題 89
あなたの会社では、現在 us-central-1 の Google Cloud ロードバランサの背後にデプロイされ、スタンダード ティア ネットワークを使用するように構成されたアプリケーション インスタンス グループを運用しています。インフラストラクチャ チームは、2 つ目の Google Cloud リージョンである us-east-2 への拡張を考えています。両方のリージョンのインスタンス グループに新しいリクエストを分散するために、単一の外部 IP アドレスを設定する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 90
GCP リソースに直接アクセスする必要がある開発者と運用スタッフそれぞれに、Google Cloud で企業ユーザーアカウントを提供する必要があります。企業ポリシーでは、ユーザー ID をサードパーティの ID 管理プロバイダで管理し、シングル サインオンを活用することが義務付けられています。多くのユーザーが企業ドメインのメールアドレスを個人の Google アカウントに使用していることが判明したため、Google の推奨プラクティスに従って、既存の管理対象外ユーザーを管理対象アカウントに変更する必要があります。
取るべき行動は 2 つありますか? (2 つ選択してください。)
取るべき行動は 2 つありますか? (2 つ選択してください。)