Professional-Cloud-Security-Engineer 試験問題 31
社内のインシデント対応計画を策定中です。DevOps チームが Google Cloud 環境におけるデプロイメントの問題をレビューおよび調査する際に使用するアクセス戦略を定義する必要があります。主な要件は次の 2 つです。
* 最小権限のアクセスを常に強制する必要があります。
* DevOps チームは、デプロイメントの問題発生時にのみ必要なリソースにアクセスできる必要があります。
Google が推奨するベスト プラクティスに従いながら、どのようにアクセスを許可すればよいですか?
* 最小権限のアクセスを常に強制する必要があります。
* DevOps チームは、デプロイメントの問題発生時にのみ必要なリソースにアクセスできる必要があります。
Google が推奨するベスト プラクティスに従いながら、どのようにアクセスを許可すればよいですか?
Professional-Cloud-Security-Engineer 試験問題 32
脆弱性に対するパッチがリリースされたため、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはどのようにこれを実現すべきでしょうか?
DevOps チームはどのようにこれを実現すべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 33
アプリケーションは Cloud Run で実行しています。脆弱性スキャンのためのコンテナ分析はすでに有効になっています。
しかし、デプロイされるアプリケーションの制御が不十分であることが懸念されます。信頼できるコンテナイメージのみが Cloud Run にデプロイされるようにする必要があります。
何をすべきでしょうか?
2つの回答を選択してください
しかし、デプロイされるアプリケーションの制御が不十分であることが懸念されます。信頼できるコンテナイメージのみが Cloud Run にデプロイされるようにする必要があります。
何をすべきでしょうか?
2つの回答を選択してください
Professional-Cloud-Security-Engineer 試験問題 34
大手eコマース企業が、自社のeコマースウェブサイトをGoogle Cloud Platformに移行しています。同社は、顧客がオンラインで決済を行う際に、顧客のブラウザとGCPの間で決済情報が暗号化されることを保証したいと考えています。
彼らは何をすべきでしょうか?
彼らは何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 35
Compute Engine インスタンスで実行されているアプリケーションは、Cloud Storage バケットからデータを読み取る必要があります。チームでは、Cloud Storage バケットをグローバルに読み取り可能にすることを許可しておらず、最小権限の原則を遵守したいと考えています。
どのオプションがチームの要件を満たしていますか?
どのオプションがチームの要件を満たしていますか?