Professional-Cloud-Security-Engineer 試験問題 116
組織ではActive Directoryを使用しており、Security Assertion Markup Language(SAML)の設定を希望しています。すべてのユーザーに対してシングルサインオン(SSO)を設定し、適用する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 117
Vertex AI 上で実行されるカスタムトレーニングジョブのセキュリティ確保に、開発者と連携しています。コンプライアンス上の理由から、サポートされるすべてのデータタイプは、ヨーロッパ地域に存在し、組織が管理する鍵マテリアルを使用して暗号化する必要があります。暗号化アクティビティは、Vertex AI のトレーニング操作に影響を与えてはなりません。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 118
会社で承認されたコンピューティング イメージを、イメージ リポジトリとして使用されている単一の Google Cloud プロジェクトに保存しています。このプロジェクトは VPC Service Controls で保護されており、組織内の他のプロジェクトと共に境界内に存在します。これにより、他のプロジェクトはイメージ リポジトリ プロジェクトからイメージをデプロイできます。あるチームでは、外部の Google Cloud 組織に保存されているサードパーティのディスク イメージをデプロイする必要があります。境界にデプロイできるように、ディスク イメージへの読み取りアクセス権を付与する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 119
DevOps チームは、次のプロセスで Packer を使用して Compute Engine イメージを構築します。
1. 一時的な Compute Engine VM を作成します。
2. Cloud Storage バケットから VM のファイル システムにバイナリをコピーします。
3. VM のパッケージ マネージャーを更新します。
4. インターネットから外部パッケージを VM にインストールします。
セキュリティチームは、VM 上のパブリック IP アドレスの使用を制限する組織ポリシー(constraints/compute.vmExternalIpAccess)を有効化しました。これを受けて、DevOps チームはスクリプトを更新し、Compute Engine VM 上のパブリック IP アドレスを削除しましたが、接続の問題によりビルド パイプラインが失敗しています。
あなたは何をすべきでしょうか?(2つ選択してください。)
1. 一時的な Compute Engine VM を作成します。
2. Cloud Storage バケットから VM のファイル システムにバイナリをコピーします。
3. VM のパッケージ マネージャーを更新します。
4. インターネットから外部パッケージを VM にインストールします。
セキュリティチームは、VM 上のパブリック IP アドレスの使用を制限する組織ポリシー(constraints/compute.vmExternalIpAccess)を有効化しました。これを受けて、DevOps チームはスクリプトを更新し、Compute Engine VM 上のパブリック IP アドレスを削除しましたが、接続の問題によりビルド パイプラインが失敗しています。
あなたは何をすべきでしょうか?(2つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 120
顧客の社内セキュリティ チームは、Cloud Storage 上のデータを暗号化するために独自の暗号化キーを管理する必要があり、顧客指定の暗号化キー (CSEK) を使用することを決定しました。
チームはこのタスクをどのように完了する必要がありますか?
チームはこのタスクをどのように完了する必要がありますか?