Professional-Cloud-Security-Engineer 試験問題 91
あなたはセキュリティ チームの一員であり、プロジェクト A の Cloud Storage バケットがプロジェクト B からのみ読み取り可能であることを保証したいと考えています。また、ユーザーが正しい認証情報を持っている場合でも、ネットワーク外部の Cloud Storage バケットから Cloud Storage バケット内のデータにアクセスしたり、そのバケットにデータをコピーしたりできないようにしたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 92
組織では最近、Google Kubernetes Engine に新しいアプリケーションをデプロイしました。このアプリケーションを保護するためのソリューションをデプロイする必要があります。ソリューションの要件は次のとおりです。
スキャンは少なくとも週に1回実行する必要があります
クロスサイトスクリプティングの脆弱性を検出できる必要がある
Googleアカウントを使用して認証できる必要があります
どのソリューションを使用すべきでしょうか?
スキャンは少なくとも週に1回実行する必要があります
クロスサイトスクリプティングの脆弱性を検出できる必要がある
Googleアカウントを使用して認証できる必要があります
どのソリューションを使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 93
社内で Cloud Data Loss Prevention (DLP) API の導入が進むにつれ、コスト削減のために利用を最適化する必要があります。DLP 対象データは Cloud Storage と BigQuery に保存されます。場所とリージョンはリソース名のサフィックスとして識別されます。
どのようなコスト削減オプションを推奨すべきでしょうか?
どのようなコスト削減オプションを推奨すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 94
お客様は、証明機関(CA)を利用したオンプレミスの公開鍵基盤(PKI)をご利用です。多数のHTTPロードバランサのフロントエンドに証明書を発行する必要があります。多くの手動プロセスによるオンプレミスPKIへの影響を最小限に抑える必要があり、ソリューションは拡張性も備えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 95
管理アプリケーションは、ポートの管理対象グループ内の仮想マシン (VM) 上で実行されています
現在インターネットにアクセスできないVirtual Private Cloud(VPC)インスタンス内の5601ポート。ユーザーにポート5601のウェブインターフェースを公開し、Google認証情報による認証と認可を強制したいと考えています。
何をすべきでしょうか?
現在インターネットにアクセスできないVirtual Private Cloud(VPC)インスタンス内の5601ポート。ユーザーにポート5601のウェブインターフェースを公開し、Google認証情報による認証と認可を強制したいと考えています。
何をすべきでしょうか?