Professional-Cloud-Security-Engineer 試験問題 266
Google Cloud 組織内に数百のエフェメラル プロジェクトをデプロイし、ユーザーが Google Cloud を利用できるようにするための新しいインフラストラクチャ CI/CD パイプラインを作成しています。Google が推奨するベスト プラクティスに従いながら、組織内のデフォルト ネットワークの使用を制限したいと考えています。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 267
会社では、Google Cloud リソースへのアクセスを提供するために、Cloud Identity でユーザーを手動で作成してきました。環境の継続的な成長に伴い、Google Cloud Directory Sync(GCDS)インスタンスを承認し、オンプレミスの LDAP サーバーと統合して、数百人のユーザーをオンボーディングしたいと考えています。
以下のことが求められます:
オンプレミスの LDAP サーバーからユーザーとグループのライフサイクルの変更を Cloud Identity に複製します。
Cloud Identity で手動で作成されたユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように、LDAP 検索属性をすでに設定しました。このソリューションを完了するには、次に何をすればよいですか?
以下のことが求められます:
オンプレミスの LDAP サーバーからユーザーとグループのライフサイクルの変更を Cloud Identity に複製します。
Cloud Identity で手動で作成されたユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように、LDAP 検索属性をすでに設定しました。このソリューションを完了するには、次に何をすればよいですか?
Professional-Cloud-Security-Engineer 試験問題 268
アプリケーションとリソースにアクセス制御ポリシーを適用するには、どの Google Cloud サービスを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 269
組織ではGoogle Cloudを導入しており、機密性の高いリソースへのアクセスを社内オンプレミスネットワーク内のデバイスからのみに制限したいと考えています。この要件を適用するには、Access Context Managerを設定する必要があります。以下の点にご注意ください。
- 内部ネットワークは、IP 範囲 10.100.0.0/16 および 192.168.0.0/16 を使用します。
- 一部の従業員はリモートワークをしていますが、会社を通じて安全に接続しています-
マネージド仮想プライベートネットワーク(VPN)。VPNはIPアドレスプール172.16.0.0/20から動的にIPアドレスを割り当てます。
- アクセスは特定のGoogle Cloudプロジェクトに制限する必要があります
既存のサービス境界内に含まれます。
何をすべきでしょうか?
- 内部ネットワークは、IP 範囲 10.100.0.0/16 および 192.168.0.0/16 を使用します。
- 一部の従業員はリモートワークをしていますが、会社を通じて安全に接続しています-
マネージド仮想プライベートネットワーク(VPN)。VPNはIPアドレスプール172.16.0.0/20から動的にIPアドレスを割り当てます。
- アクセスは特定のGoogle Cloudプロジェクトに制限する必要があります
既存のサービス境界内に含まれます。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 270
社内のユーザーはBigQueryテーブルのデータにアクセスします。ユーザーがデータにアクセスできるのは勤務時間中のみにすることを希望しています。
何をすべきでしょうか?
何をすべきでしょうか?
