Professional-Cloud-Security-Engineer 試験問題 11
Google Cloud 組織で、ユーザーがバケット内のオブジェクトを外部に公開できないようにするセキュリティポリシーを適用する必要があります。現在、組織内にバケットがありません。運用オーバーヘッドを最小限に抑えながらこの目標を達成するには、どのソリューションを積極的に実装すればよいでしょうか。
Professional-Cloud-Security-Engineer 試験問題 12
組織の Cloud Storage バケットのデータがインターネット上で公開されないようにしたいと考えています。これをすべての Cloud Storage バケットに適用したいと考えています。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 13
オンプレミスのデータウェアハウスをBigQuery Cloud SQLとCloud Storageに移行しています。データウェアハウスでセキュリティサービスを構成する必要があります。会社のコンプライアンスポリシーでは、データウェアハウスに対して以下の要件が定められています。
* 暗号化キーの完全なライフサイクル管理により保存データを保護
* データ管理とは別のキー管理プロバイダを実装する
* すべての暗号化キー要求を可視化する
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか?
2つの回答を選択してください
* 暗号化キーの完全なライフサイクル管理により保存データを保護
* データ管理とは別のキー管理プロバイダを実装する
* すべての暗号化キー要求を可視化する
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか?
2つの回答を選択してください
Professional-Cloud-Security-Engineer 試験問題 14
オンプレミスのデータ ウェアハウスを BigQuery、Cloud SQL、Cloud Storage に移行しています。
データウェアハウスでセキュリティサービスを構成する必要があります。会社のコンプライアンスポリシーでは、データウェアハウスに以下の要件が定められています。
- 暗号化されたライフサイクル管理で保存データを保護
キー。
- データ管理とは別のキー管理プロバイダーを実装します。
- すべての暗号化キー要求を可視化します。
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか? (2 つ選択してください。)
データウェアハウスでセキュリティサービスを構成する必要があります。会社のコンプライアンスポリシーでは、データウェアハウスに以下の要件が定められています。
- 暗号化されたライフサイクル管理で保存データを保護
キー。
- データ管理とは別のキー管理プロバイダーを実装します。
- すべての暗号化キー要求を可視化します。
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 15
お客様は、Google Cloud Platform(GCP)上で3層構造の社内ウェブアプリケーションを立ち上げる必要があります。お客様の社内コンプライアンス要件では、トラフィックが特定の既知の有効なCIDRから発信されていると思われる場合にのみ、エンドユーザーによるアクセスを許可する必要があります。お客様は、アプリケーションがSYNフラッドDDoS防御のみを備えるというリスクを承知しています。GCPネイティブのSYNフラッド防御機能の利用を希望しています。
これらの要件を満たすにはどの製品を使用すればよいでしょうか?
これらの要件を満たすにはどの製品を使用すればよいでしょうか?