Professional-Cloud-Security-Engineer日本語試験無料問題集（265題）「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

出題：1

あなたの会社は機密データを Cloud Storage に保存しています。オンプレミスで生成されたキーを暗号化プロセスで使用したい。
あなたは何をするべきか？

A. Cloud Key Management Service を使用して、データ暗号化キー (DEK) を管理します。

B. Cloud Key Management Service を使用して、鍵暗号鍵 (KEK) を管理します。

C. 顧客提供の暗号化キーを使用して、データ暗号化キー (DEK) を管理します。

D. 顧客提供の暗号化キーを使用してキー暗号化キー (KEK) を管理します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

Compute Engine で実行されるアプリケーションから機密性の高い構成データを保存および取得するためのソリューションを推奨するよう求められました。どのオプションをお勧めしますか?

A. Compute Engine のゲスト属性

B. Compute Engine カスタムメタデータ

C. クラウド鍵管理サービス

D. シークレットマネージャー

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

雇用主は、従業員の外れ値を特定し、所得格差を修正するために、時間の経過とともにボーナス報酬がどのように変化したかを追跡したいと考えています。このタスクは、個人の機密補償データを公開することなく実行する必要があり、外れ値を識別するために元に戻すことができる必要があります。
これを達成するには、どの Cloud Data Loss Prevention API 手法を使用する必要がありますか?

A. 編集

B. CryptoReplaceFfxFpeConfig

C. 一般化

D. CryptoHashConfig

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

組織は、特定の IT ワークロードに対する Google Cloud Platform (GCP) の使用を評価しています。十分に確立されたディレクトリサービスを使用して、ユーザー ID とライフサイクル管理を管理します。このディレクトリサービスは、組織が ID の "信頼できるソース" ディレクトリとして使用するために継続する必要があります。
組織の要件を満たすソリューションはどれですか?

A. セキュリティアサーションマークアップ言語 (SAML)

B. クラウド ID

C. パブ/サブ

D. Google Cloud Directory Sync (GCDS)

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Google Cloud に規制対象のワークロードをデプロイしています。規制には、データの保存場所とデータアクセスの要件があります。また、データが存在する場所と同じ地理的な場所からサポートを提供することも求められます。
何をすべきでしょうか?

A. 保証されたワークロードをデプロイします。

B. データアクセスログとアクセスの透明性ログを使用して、別のリージョンのデータにアクセスしているユーザーがいないことを確認します。

C. データレジデンシー要件によって許可されたリージョンにのみリソースをデプロイします。

D. アクセスの透明性ログを有効にします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

顧客は、モバイルワーカーが Google Cloud Platform (GCP) でホストされている CRM Web インターフェイスにアクセスできるようにしたいと考えています。CRM には、企業ネットワーク上のユーザーのみがアクセスできます。顧客は、それをインターネット経由で利用できるようにしたいと考えています。あなたのチームは、2 要素認証をサポートするアプリケーションの前に認証レイヤーを必要としています。これらの要件を満たすために、お客様はどの GCP プロダクトを実装する必要がありますか?

A. Cloud Identity-Aware Proxy

B. クラウドアーマー

C. クラウドエンドポイント

D. クラウド VPN

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

会社が Google Cloud に移行しています。まず、Google Cloud Directory Sync（GCDS）を使用してユーザーを同期する予定です。一部の従業員は、GCDS の外部で作成された会社のメールアドレスを使用して、すでに Google Cloud アカウントを作成しています。Cloud Identity でユーザーを作成する必要があります。
何をすべきでしょうか?

A. GCDS を設定し、GCDS 検索ルールを使用してこれらのユーザーを同期します。

B. GCDS を設定し、GCDS 除外ルールを使用してユーザーが停止されないようにします。

C. 既存の Google Cloud ユーザーを識別し、Admin SDK: Directory API を呼び出してアカウントを移行するためのカスタムスクリプトを作成します。

D. 転送ツールを使用して、管理されていないユーザーを移行します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

サードパーティの ID プロバイダ (IdP) から Cloud Identity に ID を同期する予定です。一部の従業員が会社のメールアドレスを使用して Google サービスにアクセスするためのコンシューマーアカウントを設定していることがわかりました。組織がこれらのコンシューマーアカウントの構成、セキュリティ、ライフサイクルを管理できるようにする必要があります。
あなたは何をすべきでしょうか？（2つ選択してください。）

A. 企業の従業員に、管理されていない消費者アカウントを削除することを義務付けます。

B. ID を同期する前に、サードパーティの IdP 内の管理されていないコンシューマーアカウントを削除します。

C. 転送ツールを使用して、企業の従業員に管理されていない消費者アカウントを企業ドメインに転送するよう招待します。

D. Cloud Identity には存在するがサードパーティの IdP には存在しないアカウントを調整します。

E. Google Cloud Directory Sync（GCDS）を使用して、管理対象外の消費者アカウントのメールをユーザーエイリアスとして移行します。

正解：C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

エンベロープ暗号化を使用してデータを暗号化する手順は?

A. キー暗号化キー (KEK) をローカルで生成します。
データ暗号化キー (DEK) をローカルで生成します。KEK を使用してデータを暗号化します。
暗号化されたデータとラップされた DEK を保存します。

B. データ暗号化キー (DEK) をローカルで生成します。
DEK を使用してデータを暗号化します。
キー暗号化キー (KEK) を使用して DEK をラップします。暗号化されたデータとラップされた DEK を保存します。

C. キー暗号化キー (KEK) をローカルで生成します。
KEK を使用して、データ暗号化キー (DEK) を生成します。DEK を使用してデータを暗号化します。
暗号化されたデータとラップされた DEK を保存します。

D. データ暗号化キー (DEK) をローカルで生成します。
キー暗号化キー (KEK) を使用して DEK をラップします。KEK を使用してデータを暗号化します。
暗号化されたデータとラップされた KEK を保存します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

組織では Active Directory を使用しており、Security Assertion Markup Language (SAML) を構成する必要があります。すべてのユーザーに対してシングルサインオン (SSO) を設定して適用する必要があります。
何をすべきでしょうか?

A. 1. 新しい SAML プロファイルを作成します。
2. X.509 証明書をアップロードします。
3. パスワード変更 URL を有効にします。
4. IdP でエンティティ ID と ACS URL を設定します。

B. 1. 新しい SAML プロファイルを作成します。
2. サインインページとサインアウトページの URL を入力します。
3. X.509 証明書をアップロードします。
4. IdP でエンティティ ID と ACS URL を設定します。

C. 1. Active Directory (AD) テナントで OpenID Connect (OIDC) の前提条件を構成します。
2. AD ドメインを確認します。
3. SAML を使用するユーザーを決定します。
4. 事前設定されたプロファイルを、選択した組織単位 (OU) とグループに割り当てます。

D. 1. SAML プロファイルの割り当てを管理します。
2. Active Directory (AD) テナントで OpenID Connect (OIDC) を有効にします。
3. ドメインを確認します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

あなたは、侵害されたサービスアカウントキーを調査しているセキュリティチームの一員です。サービスアカウントによって作成された新しいリソースを監査する必要があります。
あなたは何をするべきか？

A. Stackdriver Monitoring ワークスペースをクエリします。

B. アクセスの透明性ログを照会します。

C. 管理アクティビティログを照会します。

D. データアクセスログを照会します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

ユーザーに代わってユーザーの Google ドライブにアクセスする必要がある内部 App Engine アプリケーションを作成しています。あなたの会社は、現在のユーザーの資格情報に依存したくありません。また、Google が推奨するプラクティスにも従いたいと考えています。
あなたは何をするべきか？

A. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーにサービスアカウントユーザーの役割を付与します。

B. 専用の G Suite 管理者アカウントを使用し、これらの G Suite 資格情報でアプリケーションの操作を認証します。

C. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーを Google グループに追加します。このグループにサービスアカウントユーザーの役割を与えます。

D. 新しいサービスアカウントを作成し、それに G Suite ドメイン全体の委任を付与します。アプリケーションでそれを使用して、ユーザーを偽装します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

ある企業は、データ/センター全体を Google Cloud Platform に移行しました。異なる部門が管理する複数のプロジェクトで数千のインスタンスを実行しています。任意の時点で Google Cloud Platform で何が実行されていたかの履歴記録が必要です。
あなたは何をするべきか？

A. Stackdriver を使用して、すべてのプロジェクトにわたってダッシュボードを作成します。

B. 組織レベルで Resource Manager を使用します。

C. Forseti Security を使用して、インベントリスナップショットを自動化します。

D. Security Command Center を使用して、組織全体のすべてのアセットを表示します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

顧客が企業アプリケーションを Google Cloud Platform に移行しています。セキュリティチームは、組織内のすべてのリソースの詳細な可視性を求めています。Resource Manager を使用して、自分自身を組織管理者として設定します。セキュリティチームに付与する Cloud Identity and Access Management (Cloud IAM) のロールは何でしょうか。

A. 組織閲覧者、プロジェクト所有者

B. 組織閲覧者、プロジェクト閲覧者

C. プロジェクトオーナー、ネットワーク管理者

D. 組織管理者、プロジェクトブラウザ

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

脆弱性に対するパッチがリリースされ、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはこれをどのように達成する必要がありますか?

A. Container Registry で基本イメージが使用可能になったときにコンテナーを自動的にアップグレードするように構成します。

B. 自動アップグレードが有効になっていることを確認します。その場合、Google は GKE クラスタ内のノードをアップグレードします。

C. Puppet または Chef を使用して、実行中のコンテナーにパッチをプッシュします。

D. アプリケーションコードを更新するかパッチを適用し、新しいイメージをビルドして再デプロイします。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

IaaS の共有セキュリティ責任モデルで、お客様が責任を共有するスタックの 2 つのレイヤーはどれですか? （2つ選んでください。）

A. ネットワークセキュリティ

B. ハードウェア

C. ブート

D. アクセスポリシー

E. ストレージ暗号化

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

あなたの会社のクラウドセキュリティポリシーでは、VM インスタンスに外部 IP アドレスを持たないように定めています。外部 IP アドレスのない VM インスタンスがインターネットに接続して VM を更新できるようにする GCP サービスを特定する必要があります。どのサービスを使用する必要がありますか?

A. Identity Aware-Proxy

B. クラウド NAT

C. クラウド DNS

D. TCP/UDP 負荷分散

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

BigQuery 内の機密性の高いデータを保護する責任があります。運用チームはこのデータにアクセスする必要がありますが、プライバシー規制により、メールアドレスや名前などの機密フィールドを運用チームが読み取ることができないようにする必要があります。これらの特定の機密フィールドは、人事チームが必要に応じてのみアクセスできるようにする必要があります。どうすればよいでしょうか。

A. Cloud Data Loss Prevention API を使用してデータマスキングを実行し、そのデータを後で使用するために BigQuery に保存します。

B. Cloud Data Loss Prevention API を使用してデータ編集を実行し、そのデータを後で使用するために BigQuery に保存します。

C. Cloud Data Loss Prevention API を使用して仮名化のトークン化を実行し、そのデータを後で使用するために BigQuery に保存します。

D. Cloud Data Loss Prevention API を使用してデータ検査を実行し、そのデータを後で使用するために BigQuery に保存します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」