Professional-Cloud-Security-Engineer 試験問題 251
貴社ではGSuiteを利用しており、Google App Engine上で社内利用向けのアプリケーションを開発しました。従業員のパスワードが漏洩した場合でも、外部ユーザーがアプリケーションにアクセスできないようにする必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 252
組織内のすべてのログは、分析と長期保存のために、一元化された Google Cloud ロギング プロジェクトに集約されています。4 ログデータの大部分は運用チームが閲覧できますが、特定の機密フィールド(protoPayload.authenticationinfo.principalEmail など)には、セキュリティ チームのみに制限する必要がある識別可能な情報が含まれています。一元化されたロギング プロジェクトで、各チームがそれぞれのアプリケーション ログを閲覧できるソリューションを実装する必要があります。また、これらのログ内の特定の機密フィールドへのアクセスを、指定されたセキュリティ グループのみに制限する必要があります。ソリューションでは、同じログエントリ内の他のフィールドが、他の承認済みグループに引き続き表示されるようにする必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 253
Google Cloud における会社の ID 管理を担当しています。会社では全ユーザーに 2 段階認証プロセス(2SV)を適用しています。ユーザーのアクセスをリセットする必要があるのですが、そのユーザーは 2SV の 2 つ目の要素を失ってしまいました。リスクを最小限に抑えたいと考えています。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 254
御社のメッセージングアプリをFIPS 140-2に準拠させるため、GCPのコンピューティングおよびネットワークサービスを使用することが決定されました。メッセージングアプリのアーキテクチャには、Compute Engineインスタンスのクラスタを制御するマネージドインスタンスグループ(MIG)が含まれています。インスタンスは、データキャッシュにローカルSSDを使用し、インスタンス間通信にUDPを使用しています。アプリ開発チームは、標準に準拠するために必要な変更をすべて行う用意があります。要件を満たすために、どのようなオプションを推奨しますか?
Professional-Cloud-Security-Engineer 試験問題 255
あなたはある組織のセキュリティチームのメンバーです。チームには、クレジットカード決済処理システム、ウェブアプリケーション、データ処理システムを含む単一のGCPプロジェクトがあり、PCI監査基準の対象となるシステムの範囲を縮小したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?