Professional-Cloud-Security-Engineer 試験問題 271
Google Cloud 組織内に数百のエフェメラル プロジェクトをデプロイし、ユーザーが Google Cloud を利用できるようにするための新しいインフラストラクチャ CI/CD パイプラインを作成しています。Google が推奨するベスト プラクティスに従いながら、組織内のデフォルト ネットワークの使用を制限したいと考えています。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 272
チームは、Compute Engine インスタンスがインターネットや Google API またはサービスにアクセスできないようにする必要があります。
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
これらの要件を満たすには、どの 2 つの設定を無効のままにしておく必要がありますか? (2 つ選択してください。)
Professional-Cloud-Security-Engineer 試験問題 273
あなたの会社は、顧客の年齢層に応じて信用スコアの向上を支援するために、どのような製品を開発できるかを検討したいと考えています。これを実現するには、会社の銀行アプリのユーザー情報と、サードパーティから取得した顧客の信用スコアデータを結合する必要があります。この生データを使用することでこのタスクを完了できますが、機密データが露出し、新しいシステムに伝播される可能性があります。
このリスクに対処するには、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を行う必要があります。これらの要件を満たすには、どの暗号トークン形式を使用すべきでしょうか?
このリスクに対処するには、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を行う必要があります。これらの要件を満たすには、どの暗号トークン形式を使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 274
HTTPS リソースにアクセスするために、Identity and Access Management (IAM) ユーザーに付与する必要がある Identity-Aware Proxy ロールはどれですか?
Professional-Cloud-Security-Engineer 試験問題 275
お客様は、Google Cloud Platform(GCP)でホストされているCRMウェブインターフェースに、モバイルワーカーが簡単にアクセスできるようにしたいと考えています。CRMには、企業ネットワーク上のユーザーのみがアクセスできます。お客様は、CRMをインターネット経由で利用できるようにしたいと考えています。あなたのチームでは、アプリケーションの前に2要素認証をサポートする認証レイヤーが必要です。これらの要件を満たすために、お客様はどのGCPプロダクトを導入すべきでしょうか?