Professional-Cloud-Security-Engineer 試験問題 186
Google Cloud 上の公開アプリケーションに対して、一般的なウェブアプリケーション攻撃に対する外部ウェブアプリケーション保護を実装する任務を負っています。これらのポリシー変更を適用する前に検証したいと考えています。どのサービスを使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 187
ユーザーが共有 VPC ホスト プロジェクトを誤って削除するのを防ぎたい場合、どの組織レベルのポリシー制約を有効にする必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 188
チームは、本番環境プロジェクトで実行されている Compute Engine インスタンスにパブリック IP アドレスが付与されていないことを確認したいと考えています。フロントエンド アプリケーションの Compute Engine インスタンスにはパブリック IP が必要です。プロダクト エンジニアには、リソースを変更するための編集者ロールが付与されています。チームはこの要件を強制したいと考えています。
あなたのチームはこれらの要件をどのように満たすべきでしょうか?
あなたのチームはこれらの要件をどのように満たすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 189
Compute Engine ディスク上のデータを、Cloud Key Management Service(KMS)で管理される鍵を使用して保存時に暗号化する必要があります。これらの鍵に対する Cloud Identity and Access Management(IAM)権限は、すべての鍵に対して同じ権限を持つ必要があるため、グループ化して管理する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 190
プロジェクト内の Compute Engine インスタンスを一覧表示できる新しいサービス アカウントを作成します。Google が推奨するプラクティスに従ってください。
何をすべきでしょうか?
何をすべきでしょうか?