Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

A. Compute Engine インスタンスの周りに VPC Service Controls 境界を構成し、アクセス レベルを介してサードパーティへのアクセスを提供します。

B. 組織の VPC ネットワークと、VPC ファイアウォール ルールによって制御されるサード パーティのネットワークとの間に Cloud VPN 接続を構成します。

C. VPC ファイアウォール ルールによって制御される、組織の VPC ネットワークとサード パーティの VPC ネットワーク間の VPC ピアリング接続を構成します。

D. Compute Engine でホストされるアプリケーションを API として公開し、サードパーティにのみアクセスを許可する TLS で暗号化される Apigee プロキシを構成します。

A. Stackdriver Monitoring ワークスペースをクエリします。

B. アクセスの透明性ログを照会します。

C. 管理アクティビティ ログを照会します。

D. データ アクセス ログを照会します。

A. Cloud Identity-Aware Proxy

B. クラウドアーマー

C. VPC フロー ログ

D. DNS セキュリティ拡張機能

A. 多くのコンテナー イメージ レイヤーを使用して、機密情報を非表示にします。

B. アプリが必要としない不要なツールを削除します。

C. アプリが PID 1 として実行されていないことを確認します。

D. 1 つのアプリをコンテナーとしてパッケージ化します。

E. パブリック コンテナー イメージをアプリのベース イメージとして使用します。

A. ネットワーク間の通信を許可する厳格なファイアウォール ルールを使用して、プロジェクト A と B の両方のネットワークでプライベート アクセスを有効にします。

B. ネットワーク間の通信を許可する厳格なファイアウォール ルールを使用して、プロジェクト A と B のネットワーク間の VPC ピアリングを有効にします。

C. VPC Service Controls を有効にし、プロジェクト A と B の周囲に境界を作成し、Cloud Storage API をサービス境界構成に含めます。

D. 組織のポリシーでドメイン制限共有を有効にし、Cloud Storage バケットで均一なバケットレベルのアクセスを有効にします。

A. * 1. スコープ内の VM のネットワーク構成を変更しないままにします。
※2. 新しいVPCネットワーク「new-vpc」を含む新規プロジェクトを作成します。
* 3 「new-vpc」にネットワーク アプライアンスを展開してアクセス要求をフィルタリングし、-dev-vpc」から 10.58.5.0/24 への出力接続のみを許可します。

B. * 1. スコープ内の VM に外部 IP アドレスを割り当てます。
* 2. フォルダー レベルで階層型ファイアウォール ポリシーを定義して適用し、すべての出力接続を拒否し、ネットワーク dev-vpc からの IP 範囲 10 58.5.0/24 への出力を許可します。

C. * 1. スコープ内の VM に外部 IP アドレスをアタッチします。
* 2. 「dev-vpc」で、このネットワーク内のすべての送信元アドレスの IP 範囲 10.58.5.0/24 への下り接続を許可する VPC ファイアウォール ルールを構成します。

D. * 1 スコープ内の VM のネットワーク構成を変更しないままにします。
* 2 「dev-vpc のクラウド NAT を有効にする」を選択し、クラウド NAT のターゲット範囲を 10.58.5 0/24 に制限します。

A. プロジェクトのポリシーに従って、EXTERNAL_TCP_PROXY、EXTERNAL_SSL_PROXY は拒否されます。

B. グローバル ノードのポリシーに従って、すべてのロード バランサ タイプが拒否されます。

C. フォルダーのポリシーに従って、INTERNAL_TCP_UDP、INTERNAL_HTTP_HTTPS を拒否します。

D. フォルダーとプロジェクトのポリシーに従って、EXTERNAL_TCP_PROXY、EXTERNAL_SSL_PROXY、INTERNAL_TCP_UDP、および INTERNAL_HTTP_HTTPS が拒否されます。

A. エンド ユーザーから所有者の役割を削除し、Cloud Data Loss Prevention を構成します。

B. すべての役割から *.setIamPolicy 権限を削除し、組織のポリシーでドメイン制限共有を適用します。

C. 均一なバケット レベルのアクセスを構成し、組織のポリシーでドメイン制限共有を適用します。

D. エンド ユーザーから所有者の役割を削除し、組織のポリシーでドメイン制限共有を適用します。

A. フロントエンド アプリケーションとデータベース用に別のサブネットを作成して、ネットワークを確実に分離します。

B. 2 つの VPC ネットワークを作成し、Cloud VPN ゲートウェイを使用して 2 つのネットワークを接続して、ネットワークの分離を確保します。

C. ファイアウォール タグを使用して、アプリケーションからデータベースへのアクセスのみを許可するイングレス ファイアウォール ルールを作成します。

D. 2 つの VPC ネットワークを作成し、VPC ピアリングを使用して 2 つのネットワークを接続して、ネットワークの分離を確保します。

A. 証明書マネージャーを使用して、オンプレミス PKI から発行された証明書とフロントエンド用の証明書をインポートします。gcloud ツールをインポートに活用する

B. 証明書マネージャーを使用して、Google 管理の公開証明書を発行し、HTTP でそれをコードとしてのインフラストラクチャ (laC) のロード バランサーに構成します。

C. オンプレミスの OpenSSL に基づいて下位 CA から発行された PKCS12 証明書を持つ Web アプリケーションを使用します。インポートには gcloud ツールを使用します。外部 HTTP ロード バランサの代わりに、外部 TCP/UDP ネットワーク ロード バランサを使用します。

D. オンプレミスの PKI システムから Google 認証局サービスの下位 CA を使用して、ロード バランサーの証明書を発行します。

A. Cloud Pub/Sub トピック

B. BigQuery データセット

C. StackDriver のログ

D. Cloud Storage バケット