Professional-Cloud-Security-Engineer 試験問題 241
あなたは、複数の Google Cloud リージョンに顧客の機密データを保存している e コマース企業で働いています。開発チームは注文処理用の新しい 3 層アプリケーションを構築し、本番環境に統合する必要があります。
新しいアプリケーションのための強固なセキュリティ境界と分離を確保し、認定サードパーティベンダーによる安全なリモートメンテナンスを容易にし、最小権限の原則に従うように、ネットワークアーキテクチャを設計する必要があります。どうすればよいでしょうか?
新しいアプリケーションのための強固なセキュリティ境界と分離を確保し、認定サードパーティベンダーによる安全なリモートメンテナンスを容易にし、最小権限の原則に従うように、ネットワークアーキテクチャを設計する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 242
Cloud Security Scanner を使用して、App Engine アプリの脆弱性スキャンを実行する必要があります。
スキャン完了後、レポートに期待した数のウェブページが表示されません。マウスオーバーメニューのあるアプリ内のページがレポートに表示されません。スキャンを完了し、メニューを確実にキャプチャするには、どのような操作を行う必要がありますか?
スキャン完了後、レポートに期待した数のウェブページが表示されません。マウスオーバーメニューのあるアプリ内のページがレポートに表示されません。スキャンを完了し、メニューを確実にキャプチャするには、どのような操作を行う必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 243
会社のアプリケーションは、ユーザーが管理するサービス アカウント キーを使用してデプロイされています。Google が推奨する手順に従ってキーをローテーションしたいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 244
Compute Engine ディスク上のデータを、Cloud Key Management Service(KMS)で管理される鍵を使用して保存時に暗号化する必要があります。これらの鍵に対する Cloud Identity and Access Management(IAM)権限は、すべての鍵に対して同じ権限を持つ必要があるため、グループ化して管理する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 245
組織ではゼロトラスト・セキュリティ・モデルを導入し、Chrome Enterprise Premium を使用しています。Cloud Storage に保存されている機密データへのアクセス管理に関心があります。ネットワーク上の場所に関係なく、管理対象デバイス上の承認されたユーザーのみがこのデータにアクセスできるよう、アクセス制御を設定する必要があります。アクセスはデバイスのセキュリティ体制に基づいて制限する必要があります。そのためには、最新のオペレーティング・システム・パッチとウイルス対策ソフトウェアが必要です。どうすればよいでしょうか?