Professional-Cloud-Security-Engineer 試験問題 176
企業のユーザーアカウントでフィッシング攻撃が増加していることに気付きました。暗号署名を使用してユーザーを認証し、ログインページのURLを検証するGoogle 2段階認証(2SV)オプションを導入したいと考えています。どのGoogle 2SVオプションを使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 177
組織では最近、Google Kubernetes Engine に新しいアプリケーションをデプロイしました。このアプリケーションを保護するためのソリューションをデプロイする必要があります。ソリューションの要件は次のとおりです。
スキャンは少なくとも週に1回実行する必要があります
クロスサイトスクリプティングの脆弱性を検出できる必要がある
Googleアカウントを使用して認証できる必要があります
どのソリューションを使用すべきでしょうか?
スキャンは少なくとも週に1回実行する必要があります
クロスサイトスクリプティングの脆弱性を検出できる必要がある
Googleアカウントを使用して認証できる必要があります
どのソリューションを使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 178
社内で Cloud Data Loss Prevention (DLP) API の導入が進むにつれ、コスト削減のために利用を最適化する必要があります。DLP 対象データは Cloud Storage と BigQuery に保存されます。場所とリージョンはリソース名のサフィックスとして識別されます。
どのようなコスト削減オプションを推奨すべきでしょうか?
どのようなコスト削減オプションを推奨すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 179
お客様が社内アプリケーションをGoogle Cloud Platformに移行しています。セキュリティチームは、組織内のすべてのリソースの詳細な可視性を求めています。Resource Managerを使用して、自身を組織管理者として設定します。セキュリティチームには、どのようなCloud Identity and Access Management(Cloud IAM)ロールを付与すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 180
会社の新CEOが最近、2つの部門を売却しました。ディレクターから、これらの部門に関連するGoogle Cloudプロジェクトを新しい組織ノードに移行するよう依頼されました。この移行を行う前に、どのような準備手順が必要ですか(2つ選択してください)。