Professional-Cloud-Security-Engineer 試験問題 181
アプリケーションは、グローバル外部HTTP(S)ロードバランサの背後に、高可用性のクロスリージョンソリューションとしてデプロイされています。複数のIPアドレスからのトラフィックが急増していることに気づきましたが、それらのIPアドレスが悪意のあるものかどうかは不明です。アプリケーションの可用性が懸念されます。これらのクライアントからのトラフィックを、指定した時間間隔で制限したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 182
チームは、Compute Engine インスタンスがインターネットや Google API またはサービスにアクセスできないようにする必要があります。
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 183
チームは、特定の Compute Engine 仮想マシンインスタンスから指定された Cloud Storage バケットへのデータ転送を認証するためにサービスアカウントを使用しています。エンジニアが誤ってサービスアカウントを削除してしまい、アプリケーションの機能が停止してしまいました。セキュリティを損なうことなく、できるだけ早くアプリケーションを復旧したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 184
会社のアプリケーションは、ユーザーが管理するサービス アカウント キーを使用してデプロイされています。Google が推奨するプラクティスに従ってキーをローテーションしたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 185
組織のセキュリティ基準に従って強化された OS イメージを作成し、セキュリティチームが管理するプロジェクトに保存しています。Google Cloud 管理者として、運用オーバーヘッドを最小限に抑えながら、Google Cloud 組織内のすべての VM がその特定の OS イメージのみを使用できるようにする必要があります。どのような対応をすべきでしょうか(2 つ選択してください)。