Professional-Cloud-Security-Engineer 試験問題 211
コンプライアンス上の理由から、組織はPCI Kubernetesの対象となるポッドが「対象となる」ノードにのみ配置されていることを確認する必要があります。これらのノードには、「対象となる」ポッドのみを配置できます。
組織はこの目的をどのように達成すべきでしょうか?
組織はこの目的をどのように達成すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 212
ある企業は、専用サーバールームでワークロードを実行しています。これらのワークロードへのアクセスは、社内のプライベートネットワーク内からのみ行う必要があります。これらのワークロードには、Google Cloud Platform プロジェクト内の Compute Engine インスタンスから接続する必要があります。
要件を満たすために、どの 2 つのアプローチを取ることができますか? (2 つ選択してください。)
要件を満たすために、どの 2 つのアプローチを取ることができますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 213
現在の保守契約の期限が切れる前に、社内データセンターからGCPへレガシーアプリケーションを移行する責任を負っています。アプリケーションがどのポートを使用しているかは不明で、確認できるドキュメントもありません。環境をリスクにさらすことなく移行を完了したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 214
組織における典型的なネットワークおよびセキュリティレビューは、アプリケーションのトランジットルート、リクエスト処理、ファイアウォールルールの分析で構成されます。組織は、開発チームがこのような包括的なレビューにかかるオーバーヘッドなしに、新しいアプリケーションをデプロイできるようにしたいと考えています。
この組織にはどのようにアドバイスすればよいでしょうか?
この組織にはどのようにアドバイスすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 215
貴社は、IT インフラストラクチャの大部分を Google Cloud に移行する予定です。既存のオンプレミス Active Directory を Google Cloud の ID プロバイダとして活用したいと考えています。貴社のオンプレミス Active Directory を Google Cloud と統合し、アクセス管理を構成するには、どの 2 つの手順を実行する必要がありますか(2 つ選択してください)。