Professional-Cloud-Security-Engineer 試験問題 126
チームは、Compute Engine インスタンスがインターネットや Google API またはサービスにアクセスできないようにする必要があります。
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 127
あなたはセキュリティ チームの一員であり、プロジェクト A の Cloud Storage バケットがプロジェクト B からのみ読み取り可能であることを確認したいと考えています。
また、ユーザーが正しい認証情報を持っている場合でも、ネットワーク外部の Cloud Storage バケットから Cloud Storage バケット内のデータにアクセスしたり、そのバケットにデータをコピーしたりできないようにする必要があります。
何をすべきでしょうか?
また、ユーザーが正しい認証情報を持っている場合でも、ネットワーク外部の Cloud Storage バケットから Cloud Storage バケット内のデータにアクセスしたり、そのバケットにデータをコピーしたりできないようにする必要があります。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 128
社内のユーザーはBigQueryテーブルのデータにアクセスします。ユーザーがデータにアクセスできるのは勤務時間中のみにすることを希望しています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 129
Google Kubernetes Engine(GKE)上の本番環境クラスタにコンテナ化されたアプリケーションをデプロイするためのCI/CDパイプラインを構築しています。既知の脆弱性を持つコンテナのデプロイを防ぐ必要があります。ソリューションには以下の要件があります。
- クラウドネイティブであること
- コスト効率がよいこと
- 運用オーバーヘッドを最小限に抑える
これをどのように達成すればよいですか? (2 つ選択してください。)
- クラウドネイティブであること
- コスト効率がよいこと
- 運用オーバーヘッドを最小限に抑える
これをどのように達成すればよいですか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 130
あなたの組織は、ソフトウェアイノベーションにおけるマーケットリーダーを目指しています。開発者がVertex AIのGeminiを既存のアプリケーションに統合するテストや、新しいプロジェクトの作成を行えるよう、多数のGoogle Cloud環境を提供しています。組織には200人の開発者と5人のセキュリティチームがいます。
Google Cloud 環境全体にわたって適切なセキュリティ ポリシーを防止および検出する必要があります。何をすべきでしょうか?(2 つ選択してください)
Google Cloud 環境全体にわたって適切なセキュリティ ポリシーを防止および検出する必要があります。何をすべきでしょうか?(2 つ選択してください)