Professional-Cloud-Security-Engineer 試験問題 26
セキュリティチームは、Cloud Storage バケットに保存されている機密データを保護するために、多層防御アプローチを実装したいと考えています。チームには以下の要件があります。
* プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取り可能です。
* プロジェクト A の Cloud Storage バケットには、ネットワーク外部からアクセスできません。
* Cloud Storage バケット内のデータは外部の Cloud Storage バケットにコピーできません。
セキュリティチームは何をすべきでしょうか?
* プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取り可能です。
* プロジェクト A の Cloud Storage バケットには、ネットワーク外部からアクセスできません。
* Cloud Storage バケット内のデータは外部の Cloud Storage バケットにコピーできません。
セキュリティチームは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 27
アプリケーションは、グローバル外部HTTP(S)ロードバランサの背後に、高可用性のクロスリージョンソリューションとしてデプロイされています。複数のIPアドレスからのトラフィックが急増していることに気づきましたが、それらのIPアドレスが悪意のあるものであるかどうかは不明です。アプリケーションの可用性が懸念されます。
指定された時間間隔にわたってこれらのクライアントからのトラフィックを制限します。
何をすべきでしょうか?
指定された時間間隔にわたってこれらのクライアントからのトラフィックを制限します。
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 28
オンプレミス ネットワークからアクセスされる新しいウェブ アプリケーションを Google Cloud 上に実装しようとしています。マルウェアなどの脅威からアプリケーションを保護するには、受信トラフィックにトランスポート層セキュリティ(TLS)インターセプションを実装する必要があります。どうすればよいでしょうか?
Professional-Cloud-Security-Engineer 試験問題 29
オンプレミス環境からBigQueryデータセットへの日々のETLプロセスにおいて、機密性の高い個人情報(PII)がGoogle Cloud環境に取り込まれていることが判明しました。このデータを秘匿化してPIIを難読化する一方で、データ分析のために再識別する必要があります。ソリューションではどのコンポーネントを使用すべきですか(2つ選択してください)。
Professional-Cloud-Security-Engineer 試験問題 30
Cloud Functions の環境変数でシークレットが定期的にスキャンされ、Security Command Center に報告されるようにするための最適なソリューションはどれですか。