Professional-Cloud-Security-Engineer 試験問題 261
次のようなリソース階層があります。階層内の各ノードには、図に示すように組織ポリシーが適用されます。VPC A ではどのタイプのロードバランサーが拒否されていますか?
Professional-Cloud-Security-Engineer 試験問題 262
組織内で多数の仮想マシン(VM)を管理しています。多くのVMでパッチ適用が不十分な問題が発生しています。VMへの定期的なパッチ適用を自動化し、複数のプロジェクトにまたがるパッチ管理データを把握する必要があります。
何をすべきでしょうか?
2つの回答を選択してください
何をすべきでしょうか?
2つの回答を選択してください
Professional-Cloud-Security-Engineer 試験問題 263
あなたの組織では、BigQuery と Cloud Storage に保存されたライブユーザーアクティビティデータを処理する ML モデルを使用して、リアルタイムのレコメンデーションエンジンを構築しています。開発された新しいモデルはすべて Artifact Registry に保存されます。
この新しいシステムは、モデルをGoogle Kubernetes Engineにデプロイし、メッセージキューにはPub/Subを使用します。最近の業界ニュースでは、機械学習モデルのサプライチェーンを悪用した攻撃が報告されています。このサーバーレスアーキテクチャでは、特に開発およびデプロイメントパイプラインへのリスクに対して、セキュリティを強化する必要があります。
何をすべきでしょうか?
この新しいシステムは、モデルをGoogle Kubernetes Engineにデプロイし、メッセージキューにはPub/Subを使用します。最近の業界ニュースでは、機械学習モデルのサプライチェーンを悪用した攻撃が報告されています。このサーバーレスアーキテクチャでは、特に開発およびデプロイメントパイプラインへのリスクに対して、セキュリティを強化する必要があります。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 264
ブートディスクのソースとして使用できるイメージを制限したい場合、これらのイメージは専用のプロジェクトに保存されます。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 265
Compute Engine でホストされる CI/CD クラスタを使用してクラウド インフラストラクチャをデプロイする予定です。認証情報が第三者に盗まれるリスクを最小限に抑えたいと考えています。どうすればよいでしょうか?