Professional-Cloud-Security-Engineer 試験問題 281
ある組織は最近、顧客向けの新しいウェブアプリケーションの構築とホスティングにApp Engineを使い始めました。この組織は、既存のIAM設定を利用して、開発部門の従業員にリモートからアプリケーションへの昇格アクセスを許可したいと考えています。これにより、開発者はHTTPS接続を介してアプリケーションにアップデートや修正をプッシュできるようになります。開発者以外の従業員は、開発権限なしで本番環境バージョンのみにアクセスできるようにする必要があります。これらの要件を満たすには、どのGoogle Cloud Platformソリューションを使用すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 282
社内で Cloud Data Loss Prevention (DLP) API の導入が進むにつれ、コスト削減のために利用を最適化する必要があります。DLP 対象データは Cloud Storage と BigQuery に保存されます。場所とリージョンはリソース名のサフィックスとして識別されます。
どのようなコスト削減オプションを推奨すべきでしょうか?
どのようなコスト削減オプションを推奨すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 283
これまで、Google Cloud リソースへのアクセスを提供するために、Cloud Identity でユーザーを手動で作成してきました。環境の継続的な成長に伴い、Google Cloud Directory Sync(GCDS)インスタンスを承認し、オンプレミスの LDAP サーバーと統合して、数百人のユーザーをオンボーディングしたいと考えています。そのためには、以下の作業が必要です。
オンプレミスの LDAP サーバーからユーザーとグループのライフサイクルの変更を Cloud Identity に複製します。
Cloud Identity で手動で作成されたユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように、LDAP 検索属性をすでに設定しました。このソリューションを完了するには、次に何をすればよいですか?
オンプレミスの LDAP サーバーからユーザーとグループのライフサイクルの変更を Cloud Identity に複製します。
Cloud Identity で手動で作成されたユーザーを無効にします。
Google Cloud のスコープにユーザーとセキュリティ グループを含めるように、LDAP 検索属性をすでに設定しました。このソリューションを完了するには、次に何をすればよいですか?
Professional-Cloud-Security-Engineer 試験問題 284
組織では、Google Kubernetes Engine(GKE)上に多数のコンテナ化アプリケーションをデプロイしています。現在、ノードアップデートは手動で適用されています。監査結果によると、重要なパッチが通知の未達により適用されていないことが判明しました。より信頼性が高く、クラウドファーストでスケーラブルなノードアップデートプロセスを設計する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 285
あなたは会社のセキュリティ管理者です。LDAPディレクトリのメールアドレスを持つすべてのセキュリティグループをCloud IAMで同期したいと考えています。
何をすべきでしょうか?
何をすべきでしょうか?