Professional-Cloud-Security-Engineer 試験問題 201
セキュリティチームは、過去2か月の間に、貴社の元従業員がサービスアカウントキーを使用してGoogle Cloudリソースに不正アクセスしたと考えています。不正アクセスを確認し、ユーザーのアクティビティを特定する必要があります。どうすればよいですか?
Professional-Cloud-Security-Engineer 試験問題 202
小売顧客は、ユーザーがコメントや製品レビューをアップロードすることを許可しています。コメントやレビューを公開する前に、顧客はテキストに機密情報が含まれていないことを確認する必要があります。
これを実現するにはどの Google Cloud サービスを使用すればよいですか?
これを実現するにはどの Google Cloud サービスを使用すればよいですか?
Professional-Cloud-Security-Engineer 試験問題 203
セキュリティ運用チームは、組織内のすべてのプロジェクトのセキュリティ関連ログにアクセスできる必要があります。
次のような要件があります。
ログへの表示アクセスのみを許可して、最小権限モデルに従います。
管理者アクティビティ ログにアクセスできます。
データ アクセス ログにアクセスできます。
アクセスの透明性ログにアクセスできます。
セキュリティ運用チームに付与する必要がある Identity and Access Management (IAM) ロールはどれですか?
次のような要件があります。
ログへの表示アクセスのみを許可して、最小権限モデルに従います。
管理者アクティビティ ログにアクセスできます。
データ アクセス ログにアクセスできます。
アクセスの透明性ログにアクセスできます。
セキュリティ運用チームに付与する必要がある Identity and Access Management (IAM) ロールはどれですか?
Professional-Cloud-Security-Engineer 試験問題 204
ブートディスクのソースとして使用できるイメージを制限したい場合、これらのイメージは専用のプロジェクトに保存されます。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 205
会社のGoogle Cloud組織にCloud Identityを設定しています。ユーザーアカウントはMicrosoft Entra IDからDirectory Sync経由でプロビジョニングされ、Entra IDを介したシングルサインオンが利用可能になります。組織の特権管理者アカウントを保護する必要があります。ソリューションは最小権限の原則に従い、強力な認証を実装する必要があります。どうすればよいでしょうか?