Professional-Cloud-Security-Engineer 試験問題 111
組織では複雑なアプリケーションを Google Cloud に移行しています。このアプリケーションには複数の内部コンポーネントがあり、それらは複数の Google Cloud プロジェクト間で相互に連携します。
セキュリティは大きな懸念事項であり、最小権限と職務分離の原則に沿った管理者向けの認証スキームを設計する必要があります。どうすればよいでしょうか?
セキュリティは大きな懸念事項であり、最小権限と職務分離の原則に沿った管理者向けの認証スキームを設計する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 112
gcloud コマンドラインツールを使用して、サードパーティのシングルサインオン(SSO)SAML ID プロバイダで認証を行いたいと考えています。サードパーティの ID プロバイダ(IdP)で認証がサポートされていることを確認するために必要なオプションはどれですか(2 つ選択してください)。
Professional-Cloud-Security-Engineer 試験問題 113
チームは、オンプレミスの Active Directory サービスから GCP の IAM 権限を一元管理したいと考えています。また、AD グループのメンバーシップごとに権限を管理したいと考えています。
これらの要件を満たすためにチームは何をすべきでしょうか?
これらの要件を満たすためにチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 114
PCI DSS 要件を満たすために、顧客はすべての送信トラフィックが承認されていることを保証したいと考えています。
追加の補償制御なしでこの要件を満たすクラウド オファリングはどれですか? (2 つ選択してください。)
追加の補償制御なしでこの要件を満たすクラウド オファリングはどれですか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 115
組織の Google Cloud プロジェクト(プロジェクト A)を管理しています。AVPC Service Control(SC)境界により、このプロジェクトへの API アクセス リクエスト(Pub/Sub を含む)がブロックされています。別のプロジェクト(プロジェクト B)のサービス アカウントで実行されているリソースが、プロジェクト内の Pub/Sub トピックからメッセージを収集する必要がありますが、プロジェクト B は VPC SC 境界に含まれていません。最小権限の原則に基づき、プロジェクト B からプロジェクト A の Pub/Sub トピックへのアクセスを提供する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?