Professional-Cloud-Security-Engineer 試験問題 96
コンプライアンス上の理由から、組織はPCI Kubernetesの対象となるポッドが「対象となる」ノードにのみ配置されていることを確認する必要があります。これらのノードには、「対象となる」ポッドのみを配置できます。
組織はこの目的をどのように達成すべきでしょうか?
組織はこの目的をどのように達成すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 97
ある顧客がGoogle Cloud Platform(GCP)上で分析ワークロードを実行しており、Compute EngineインスタンスがCloud Storageに保存されているデータにアクセスしています。あなたのチームは、このワークロードがインターネットにアクセスできないように、また、このワークロードがインターネットからアクセスできないようにしたいと考えています。
これらの要件を満たすためにチームが使用すべき 2 つの戦略はどれですか? (2 つ選択してください。)
これらの要件を満たすためにチームが使用すべき 2 つの戦略はどれですか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 98
安全なコンテナ イメージを作成するときに、可能であればビルドに組み込む必要がある 2 つの項目はどれですか (2 つ選択してください)。
Professional-Cloud-Security-Engineer 試験問題 99
あなたの会社ではGoogle Cloudを利用しており、ネットワーク資産を公開しています。ソフトウェアツールを使用して、これらの資産を検出し、セキュリティ監査を最短時間で実施したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 100
Google Kubernetes Engine(GKE)上の本番環境クラスタにコンテナ化されたアプリケーションをデプロイするためのCI/CDパイプラインを構築しています。既知の脆弱性を持つコンテナのデプロイを防ぐ必要があります。ソリューションには以下の要件があります。
クラウドネイティブであること
コスト効率がよいこと
運用オーバーヘッドを最小限に抑える
これをどのように達成すればよいですか? (2 つ選択してください。)
クラウドネイティブであること
コスト効率がよいこと
運用オーバーヘッドを最小限に抑える
これをどのように達成すればよいですか? (2 つ選択してください。)