Professional-Cloud-Security-Engineer 試験問題 151
ある組織のセキュリティおよびリスク管理チームは、Google Cloud Platform(GCP)で実行している特定の本番環境ワークロードに対する責任の所在と、Googleの責任の所在について懸念を抱いています。彼らは主にApp EngineをはじめとするGoogle CloudのPlatform-as-a-Service(PaaS)サービスを使用してワークロードを実行しています。
App Engine を使用する際に、テクノロジー スタック内のどの領域に主な責任として重点を置く必要がありますか。
App Engine を使用する際に、テクノロジー スタック内のどの領域に主な責任として重点を置く必要がありますか。
Professional-Cloud-Security-Engineer 試験問題 152
「Data Warehouse」というフォルダに含まれる一連のGoogle Cloudプロジェクトを管理しています。新しいデータ分析チームが、Data Warehouseフォルダ内のプロジェクトに含まれるすべてのBigQueryデータのデータ分析を実行することが承認されました。このチームはデータの読み取り権限のみを持ち、変更や削除の権限は持たないようにする必要があります。最小権限の原則を遵守しながら、アクセス権限のプロビジョニングに伴う運用上のオーバーヘッドを削減したいと考えています。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 153
HTTPS リソースにアクセスするために、Identity and Access Management (IAM) ユーザーに付与する必要がある Identity-Aware Proxy ロールはどれですか?
Professional-Cloud-Security-Engineer 試験問題 154
顧客の社内セキュリティ チームは、Cloud Storage 上のデータを暗号化するために独自の暗号化キーを管理する必要があり、顧客指定の暗号化キー (CSEK) を使用することを決定しました。
チームはこのタスクをどのように完了する必要がありますか?
チームはこのタスクをどのように完了する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 155
貴社は、CIS Google Cloud Computing Foundations Benchmark v1 3 0(CIS Google Cloud Foundation 1 3)に基づく継続的な評価を希望しています。一部のコントロールは貴社とは無関係であり、評価において除外する必要があります。関連するコントロールのみが評価されるように、自動化されたシステムまたはプロセスを構築する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?