Professional-Cloud-Security-Engineer 試験問題 131
セキュリティ監査により、プロジェクトのIdentity and Access Management(IAM)設定に複数の不整合が見つかりました。一部のサービスアカウントのロール権限が過度に高く、一部の外部協力者には必要以上のアクセス権が付与されています。IAMポリシーの変更、ユーザーアクティビティ、サービスアカウントの動作、機密性の高いプロジェクトへのアクセス状況を詳細に把握する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 132
お客様は、Google Cloud Platform(GCP)でホストされているCRMウェブインターフェースに、モバイルワーカーが簡単にアクセスできるようにしたいと考えています。CRMには、企業ネットワーク上のユーザーのみがアクセスできます。お客様は、CRMをインターネット経由で利用できるようにしたいと考えています。あなたのチームでは、アプリケーションの前に2要素認証をサポートする認証レイヤーが必要です。これらの要件を満たすために、お客様はどのGCPプロダクトを導入すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 133
顧客は別の企業と協力して Compute Engine 上にアプリケーションを構築しています。
お客様は自社のGCP組織内にアプリケーション層を構築し、相手企業は別のGCP組織内にストレージ層を構築しています。これは3層ウェブアプリケーションです。
アプリケーションの各部分間の通信は、いかなる手段によってもパブリック インターネットを通過してはなりません。
どの接続オプションを実装する必要がありますか?
お客様は自社のGCP組織内にアプリケーション層を構築し、相手企業は別のGCP組織内にストレージ層を構築しています。これは3層ウェブアプリケーションです。
アプリケーションの各部分間の通信は、いかなる手段によってもパブリック インターネットを通過してはなりません。
どの接続オプションを実装する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 134
組織は一般データ保護規則(GDPR)に準拠したいと考えています。DevOps チームがヨーロッパ地域でのみ Google Cloud リソースを作成できるようにしたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 135
組織の Cloud Storage バケットのデータがインターネット上で公開されないようにしたいと考えています。これをすべての Cloud Storage バケットに適用したいと考えています。どうすればよいでしょうか?