Professional-Cloud-Security-Engineer 試験問題 16
セキュリティチームは、ユーザー管理キーが適切に管理されず、侵害されるリスクを軽減したいと考えています。そのためには、開発者が組織内のプロジェクトでユーザー管理サービスアカウントキーを作成できないようにする必要があります。どのように対策を講じるべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 17
ある多国籍企業の事業部門がGCPにサインアップし、ワークロードのGCPへの移行を開始しました。この事業部門は、数百のプロジェクトを含む組織リソースを使用してCloud Identityドメインを作成しました。
チームはこれを認識し、権限の管理とドメイン リソースの監査を引き継ぎたいと考えています。
この要件を満たすために、チームはどのタイプのアクセスを許可する必要がありますか?
チームはこれを認識し、権限の管理とドメイン リソースの監査を引き継ぎたいと考えています。
この要件を満たすために、チームはどのタイプのアクセスを許可する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 18
アプリケーションをクラウドに移行しています。アプリケーションは Cloud Storage バケットからデータを読み取る必要があります。地域の規制要件により、暗号化に使用する鍵マテリアルを完全に管理する必要があり、鍵マテリアルにアクセスするための正当な理由が必要です。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 19
顧客は、インターネット アクセスを制限する必要がある Compute Engine 上で分析ワークロードを実行しています。
チームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出力ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティアップデートを取得するために公開リポジトリにアクセスする必要があります。チームとして何をすべきでしょうか?
チームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 出力ファイアウォール ルールを作成しました。
Compute Engine インスタンスは、セキュリティアップデートを取得するために公開リポジトリにアクセスする必要があります。チームとして何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 20
組織では機密性の高い医療情報を扱っています。仮想マシン(VM)での使用中はデータが暗号化されていることを確認する必要があります。そのためには、組織全体に適用するポリシーを作成する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?