Professional-Cloud-Security-Engineer 試験問題 21
貴社は、IT インフラストラクチャの大部分を Google Cloud に移行する予定です。既存のオンプレミス Active Directory を Google Cloud の ID プロバイダとして活用したいと考えています。貴社のオンプレミス Active Directory を Google Cloud と統合し、アクセス管理を構成するには、どの 2 つの手順を実行する必要がありますか(2 つ選択してください)。
Professional-Cloud-Security-Engineer 試験問題 22
共有VPCに接続されたCompute EngineインスタンスとBigQueryデータセット間のアクセス拒否エラーをトラブルシューティングしています。データセットは、VPC Service Controls境界で保護されたプロジェクト内にあります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 23
gcloud コマンドラインツールを使用して、サードパーティのシングルサインオン(SSO)SAML ID プロバイダで認証を行いたいと考えています。サードパーティの ID プロバイダ(IdP)で認証がサポートされていることを確認するために必要なオプションはどれですか(2 つ選択してください)。
Professional-Cloud-Security-Engineer 試験問題 24
セキュリティチームは、Cloud Storage バケットに保存されている機密データを保護するために、多層防御アプローチを実装したいと考えています。チームには以下の要件があります。
プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取り可能です。
プロジェクト A の Cloud Storage バケットには、ネットワーク外部からアクセスできません。
Cloud Storage バケット内のデータは外部の Cloud Storage バケットにコピーできません。
セキュリティチームは何をすべきでしょうか?
プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取り可能です。
プロジェクト A の Cloud Storage バケットには、ネットワーク外部からアクセスできません。
Cloud Storage バケット内のデータは外部の Cloud Storage バケットにコピーできません。
セキュリティチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 25
顧客は、証明機関 (CA) を備えたオンプレミスの公開キー インフラストラクチャ (PKI) を保有しています。
多くの HTTP ロードバランサ フロントエンドに対して証明書を発行する必要があります。
オンプレミスの PKI は多くの手動プロセスによる影響を最小限に抑える必要があり、ソリューションを拡張する必要があります。
何をすべきでしょうか?
多くの HTTP ロードバランサ フロントエンドに対して証明書を発行する必要があります。
オンプレミスの PKI は多くの手動プロセスによる影響を最小限に抑える必要があり、ソリューションを拡張する必要があります。
何をすべきでしょうか?