Professional-Cloud-Security-Engineer 試験問題 221
あなたは会社のセキュリティ管理者です。Cloud Storage バケットには 3,000 個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理したくありません。また、オブジェクトのアップロード者に常にオブジェクトのフルコントロール権限を与えることも望んでいません。しかし、バケットへのアクセス管理には Cloud Audit Logs を使用したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 222
ある企業がデータセンター全体をGoogle Cloud Platformに移行しました。複数のプロジェクトにまたがり、複数の部門が管理する数千ものインスタンスが稼働しています。Google Cloud Platformでどの時点で何が実行されていたか、履歴記録を残しておきたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 223
コンテナイメージ内のパッケージのCVE情報を収集・分析し、既知のセキュリティ問題のあるイメージがGoogle Kubernetes Engine環境で実行されないようにしたいと考えています。コンテナビルドパイプラインに含めることをGoogleが推奨するセキュリティ機能は2つあります。
Professional-Cloud-Security-Engineer 試験問題 224
あなたの会社は、顧客の年齢層に応じて信用スコアの向上を支援するために、どのような商品を開発できるかを検討したいと考えています。そのためには、会社の銀行アプリのユーザー情報と、サードパーティから取得した顧客の信用スコアデータを統合する必要があります。この生データを使用することでこのタスクは完了しますが、機密データが露出し、新しいシステムに伝播される可能性があります。
このリスクに対処するには、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を行う必要があります。これらの要件を満たすには、どの暗号トークン形式を使用すべきでしょうか?
このリスクに対処するには、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を行う必要があります。これらの要件を満たすには、どの暗号トークン形式を使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 225
オンプレミスのデータウェアハウスをBigQuery Cloud SQLとCloud Storageに移行しています。データウェアハウスでセキュリティサービスを構成する必要があります。会社のコンプライアンスポリシーでは、データウェアハウスに対して以下の要件が定められています。
* 暗号化キーの完全なライフサイクル管理により保存データを保護
* データ管理とは別のキー管理プロバイダを実装する
* すべての暗号化キー要求を可視化する
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか?
2つの回答を選択してください
* 暗号化キーの完全なライフサイクル管理により保存データを保護
* データ管理とは別のキー管理プロバイダを実装する
* すべての暗号化キー要求を可視化する
データ ウェアハウスの実装にはどのようなサービスを含める必要がありますか?
2つの回答を選択してください
