Professional-Cloud-Security-Engineer 試験問題 196
GCP リソースに直接アクセスする必要がある開発者と運用スタッフそれぞれに、Google Cloud で企業ユーザーアカウントを提供する必要があります。企業ポリシーでは、ユーザー ID をサードパーティの ID 管理プロバイダで管理し、シングル サインオンを活用することが義務付けられています。多くのユーザーが企業ドメインのメールアドレスを個人の Google アカウントに使用していることが判明したため、Google の推奨プラクティスに従って、既存の管理対象外ユーザーを管理対象アカウントに変更する必要があります。
取るべき行動は 2 つありますか? (2 つ選択してください。)
取るべき行動は 2 つありますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 197
組織の Google Cloud VM は、外部ユーザー向けのウェブサービスをホストするために、パブリック IP アドレスが設定されたインスタンス テンプレートを使用してデプロイされています。VM は、VM 用のカスタム共有 VPC を 1 つ含むホスト(VPC)プロジェクトに接続されたサービス プロジェクトに配置されています。外部ユーザーへのサービス提供を継続しながら、VM のインターネットへの公開範囲を縮小するよう求められています。マネージド インスタンス グループ(MIG)を起動するために、パブリック IP アドレスを設定せずにインスタンス テンプレートを既に再作成済みです。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 198
組織ではGoogle Cloudプロジェクトで職務分離を実施しています。開発者グループは新しいコードをデプロイする必要がありますが、ネットワークファイアウォールルールを変更する権限がありません。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 199
会社のアプリケーションは、ユーザーが管理するサービス アカウント キーを使用してデプロイされています。Google が推奨する手順に従ってキーをローテーションしたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 200
セキュリティ運用チームは、組織内のすべてのプロジェクトのセキュリティ関連ログにアクセスする必要があります。そのためには、以下の要件を満たす必要があります。
- ログへの表示アクセスのみを許可することで、最小権限モデルに従います。
- 管理者アクティビティ ログにアクセスできます。
- データ アクセス ログにアクセスできます。
- アクセスの透明性ログにアクセスできます。
セキュリティ運用チームに付与する必要がある Identity and Access Management (IAM) ロールはどれですか?
- ログへの表示アクセスのみを許可することで、最小権限モデルに従います。
- 管理者アクティビティ ログにアクセスできます。
- データ アクセス ログにアクセスできます。
- アクセスの透明性ログにアクセスできます。
セキュリティ運用チームに付与する必要がある Identity and Access Management (IAM) ロールはどれですか?