Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

ページ: 1 / 17
トータル 235 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

出題：1

あなたの組織は、多くのオープンソースプロジェクトに関わるソフトウェアを開発しており、ソフトウェアサプライチェーンの脅威を懸念しています。ソフトウェアが改ざんされていないことを証明するには、ビルドの出所を証明する必要があります。
あなたは何をするべきか？

A. * 1 - Cloud Build を使用して、ソフトウェアアーティファクトのサプライチェーンレベル (SLSA) レベル 3 保証を生成します。
* 2. Google Cloud コンソール内の [セキュリティインサイト] サイドパネルでビルドの出所を確認します。

B. * 1. 出所を確認して提供するために外部監査人を雇う
* 2. 範囲と条件を定義します。
* 3. セキュリティ部門または担当者からサポートを受けてください。
* 4. 証明書を公開 Web ページに公開します。

C. * 1. ソフトウェアのプロセスを見直します。
* 2. 秘密鍵と公開鍵のペアを生成し、Pretty Good Privacy (PGP) プロトコルを使用して、企業の住所と連絡先を含むファイルとともに出力ソフトウェア成果物に署名します。
* 3. PGP 署名済み証明書を公開 Web ページに公開します。

D. * 1、ソフトウェアコードをオープンソースとして GitHub に公開します。
* 2. バグ報奨金プログラムを確立し、オープンソースコミュニティに脆弱性のレビュー、報告、修正を奨励します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

お客様は、Compute Engine インスタンスが Cloud Storage に保存されたデータにアクセスしている Google Cloud Platform (GCP) で分析ワークロードを実行しています。あなたのチームは、このワークロードがインターネットにアクセスできないこと、またはインターネットからアクセスできないことを確認したいと考えています。
これらの要件を満たすためにチームが使用する必要がある 2 つの戦略はどれですか? （2つ選んでください。）

A. クラスタ内の Compute Engine インスタンスで IP 転送をオフにします。

B. パブリック IP アドレスを Compute Engine クラスタに割り当てないようにします。

C. Cloud NAT ゲートウェイを構成します。

D. Compute Engine クラスタが別のサブネットで実行されていることを確認します。

E. Compute Engine サブネットで限定公開の Google アクセスを構成する

正解：B,E 解答を投票する

出題：3

会社のオンプレミスデータセンターと VPC ホストネットワークの間に Cloud Interconnect 接続を設定する必要があります。オンプレミスアプリケーションが、パブリックインターネット経由ではなく、Cloud Interconnect 経由でのみ Google API にアクセスできるようにしたいと考えています。サポートされていない API への流出リスクを軽減するために、VPC Service Controls でサポートされている API のみを使用する必要があります。ネットワークをどのように構成する必要がありますか?

A. 地域のサブネットとグローバル動的ルーティングモードで限定公開の Google アクセスを有効にします。

B. 「all-apis」の API バンドルを使用して、Private Service Connect エンドポイントの IP アドレスを設定します。これは、クラウド相互接続接続を介したルートとしてアドバタイズされます。

C. private.googleapis.com を使用して、Google Cloud 内からのみルーティング可能な一連の IP アドレスを使用して Google API にアクセスします。これらの IP アドレスは、接続を介してルートとしてアドバタイズされます。

D. 制限付きの googleapis.com を使用して、Cloud Interconnect 接続を介してルートとしてアドバタイズされる、Google Cloud 内からのみルーティング可能な一連の IP アドレスを使用して Google API にアクセスします。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

あなたは、Identity and Access Management (IAM) 管理者として所有および管理するプロジェクトで実行される、規制されたワークロードのプロジェクトオーナーです。今後の監査のために、アクセスレビューの証拠を提供する必要があります。
どのツールを使用する必要がありますか?

A. ポリシーに関するトラブルシューティング

B. ポリシーアナライザー

C. IAM レコメンダー

D. ポリシーシミュレーター

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

エンタープライズユーザーアカウント全体でフィッシング攻撃の数が増加していることに気付きました。暗号署名を使用してユーザーを認証し、ログインページの URL を検証する Google 2 段階認証 (2SV) オプションを実装したいと考えています。どの Google 2SV オプションを使用する必要がありますか?

A. Titan セキュリティキー

B. Google プロンプト

C. クラウド HSM キー

D. Google 認証アプリ

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

インターネットに接続されているすべてのトラフィックを、Google Cloud からオンプレミスのインターネット接続を通じてルーティングしています。この目標は、可能な限り最大の帯域幅を使用して安全に達成したいと考えています。
あなたは何をするべきか？

A. Cloud Interconnect を構成し、オンプレミスのファイアウォールを介してトラフィックをルーティングします。

B. HA VPN を使用したクラウドインターコネクトの構成デフォルトの 0 0 0 0/0 ルートをオンプレミスの宛先に置き換えます。

C. Compute Engine でルーティング VM を作成します。VM をネクストホップとしてデフォルトルートを構成します。

D. Google Cloud への HA VPN 接続を作成します。デフォルトの 0 0 0 0/0 ルートを置き換えます。

正解：A 解答を投票する

出題：7

あなたは、組織の Google Cloud 環境用に Security Command Center を構成する任務を負っています。セキュリティチームは、組織のコンピューティング環境における仮想通貨マイニングの可能性に関するアラートと、セキュリティに影響を与える一般的な Google Cloud の構成ミスに関するアラートを受け取る必要があります。これらのアラートを構成するには、Security Command Center のどの機能を使用する必要がありますか? （2つ選んでください。）

A. クラウドデータ損失防止

B. Google クラウドアーマー

C. コンテナ脅威検出

D. イベント脅威検出

E. セキュリティ状況分析

正解：D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

組織は、特定の IT ワークロードに対する Google Cloud Platform (GCP) の使用を評価しています。十分に確立されたディレクトリサービスを使用して、ユーザー ID とライフサイクル管理を管理します。このディレクトリサービスは、組織が ID の "信頼できるソース" ディレクトリとして使用するために継続する必要があります。
組織の要件を満たすソリューションはどれですか?

A. セキュリティアサーションマークアップ言語 (SAML)

B. クラウド ID

C. パブ/サブ

D. Google Cloud Directory Sync (GCDS)

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

あなたの組織は、サードパーティ企業の Compute Engine インスタンスで実行される金融サービスアプリケーションをホストしています。アプリケーションを使用するサードパーティ企業のサーバーも、別の Google Cloud 組織の Compute Engine 上で実行されます。Compute Engine インスタンス間に安全なネットワーク接続を構成する必要があります。次の要件があります。
* ネットワーク接続は暗号化する必要があります。
* サーバー間の通信は、プライベート IP アドレスを介して行う必要があります。
あなたは何をするべきか？

A. Compute Engine インスタンスの周りに VPC Service Controls 境界を構成し、アクセスレベルを介してサードパーティへのアクセスを提供します。

B. 組織の VPC ネットワークと、VPC ファイアウォールルールによって制御されるサードパーティのネットワークとの間に Cloud VPN 接続を構成します。

C. VPC ファイアウォールルールによって制御される、組織の VPC ネットワークとサードパーティの VPC ネットワーク間の VPC ピアリング接続を構成します。

D. Compute Engine でホストされるアプリケーションを API として公開し、サードパーティにのみアクセスを許可する TLS で暗号化される Apigee プロキシを構成します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

あなたの会社は、現在 us-central-1 の Google Cloud ロードバランサの背後にデプロイされ、スタンダードティアネットワークを使用するように構成されているアプリケーションインスタンスグループを運用しています。インフラストラクチャチームは、2 番目の Google Cloud リージョンである us-east-2 に拡張したいと考えています。新しいリクエストを両方のリージョンのインスタンスグループに分散するには、単一の外部 IP アドレスを設定する必要があります。
あなたは何をするべきか？

A. 2 つのリージョン間に Cloud VPN 接続を作成し、Google プライベートアクセスを有効にします。

B. スタンダードティアネットワークを使用して us-east-2 に新しいロードバランサーを作成し、静的外部 IP アドレスを割り当てます。

C. プレミアムティアネットワークを使用するようにロードバランサのフロントエンド構成を変更し、新しいインスタンスグループを追加します。

D. インスタンスグループの代わりにネットワークエンドポイントグループを使用するように、ロードバランサのバックエンド構成を変更します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

組織のオンプレミスネットワークを、Production と Non-Production という名前の 2 つのサブネットを持つ 1 つの共有 VPC を含む既存の GCP 環境に接続する必要があります。次のことを行う必要があります。
プライベートトランスポートリンクを使用します。
オンプレミス環境からのプライベート API エンドポイントを介して Google Cloud APIs へのアクセスを構成します。
Google Cloud API が VPC Service Controls 経由でのみ使用されるようにします。
あなたは何をするべきか？

A. 1. オンプレミス環境と Google Cloud の間に Cloud VPN リンクを設定します。
2. オンプレミスの DNS 構成で、制限付きの googleapis.com ドメインを使用してプライベートアクセスを構成します。

B. 1. オンプレミス環境と Google Cloud の間にダイレクトピアリングリンクを設定します。
2. 両方の VPC サブネットにプライベートアクセスを設定します。

C. 1. オンプレミス環境と Google Cloud の間に Partner Interconnect リンクを設定します。
2. オンプレミスの DNS 構成で private.googleapis.com ドメインを使用してプライベートアクセスを構成します。

D. 1. オンプレミス環境と Google Cloud の間に Dedicated Interconnect リンクを設定します。
2. オンプレミスの DNS 構成で、restricted.googleapis.com ドメインを使用してプライベートアクセスを構成します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

コンプライアンス上の理由から、組織は、スコープ内の PCI Kubernetes Pod が「スコープ内」のノードにのみ存在するようにする必要があります。これらのノードには、「範囲内」の Pod のみを含めることができます。
組織はこの目的をどのように達成すべきか?

A. ラベル inscope: true を使用してノードにテイントを配置し、Pod 構成で一致する NoSchedule と toleration を有効にします。

B. ラベル inscope: true を使用してノードプールを作成し、Pod がそのラベルを持つノードでのみ実行できるようにする Pod セキュリティポリシーを作成します。

C. nodeSelector フィールドを Pod 構成に追加して、inscope: true というラベルの付いたノードのみを使用します。

D. 名前空間「in-scope-pci」でスコープ内のすべての Pod を実行します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

あなたは、侵害されたサービスアカウントキーを調査しているセキュリティチームの一員です。サービスアカウントによって作成された新しいリソースを監査する必要があります。
あなたは何をするべきか？

A. Stackdriver Monitoring ワークスペースをクエリします。

B. アクセスの透明性ログを照会します。

C. 管理アクティビティログを照会します。

D. データアクセスログを照会します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

顧客管理の暗号鍵（CMEK）で暗号化された新しい Cloud Storage バケットを環境内に設定しています。CMEK はクラウドキー管理サービス (KMS) に保存されます。プロジェクト「pr j -a」内にあり、Cloud Storage バケットはプロジェクト「prj-b」を使用します。キーはクラウドハードウェアセキュリティモジュール (HSM) によってサポートされており、リージョン europe-west3 に存在します。ストレージバケットはリージョン europe-west1 に配置されます。バケットを作成するときは、キーにアクセスできません。その理由をトラブルシューティングする必要があります。
アクセスの問題の原因は何ですか?

A. ファイアウォールルールにより、キーへのアクセスが妨げられています。

B. CMEK は Cloud Storage バケットとは異なるリージョンにあります。

C. CMEK は Cloud Storage バケットとは異なるプロジェクトにあります

D. Cloud HSM は Cloud Storage をサポートしていません

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

ページ: 1 / 17
トータル 235 問

Professional-Cloud-Security-Engineer日本語の機能をすべて解除する

キャプチャ不要
365日無料更新サービス
希望する合格率を設定できる
時間の割り当てられる（時間：分）
Professional-Cloud-Security-Engineer日本語に2つの練習用モード
サポートサービス対応

完全版を入手する

弊社のサイトにはあなたの試験合格を助けるために研究された効果的な知能問題集を提供しています。材料はすべてのユーザーによって称賛されています。弊社のサイトは、最短時間で多くの証明書を取得するのに役立つ学習プラットフォームになります。

掲示板

試験Data-Architect トピック1 問題158 スレッド
試験QSDA2024 トピック3 問題37 スレッド
試験Associate-Reactive-Developer-JPN トピック4 問題56 スレッド
試験C-S4CFI-2402 トピック10 問題60 スレッド
試験C_S4CFI_2408 トピック3 問題38 スレッド
試験Data-Architect トピック4 問題25 スレッド
試験Associate-Reactive-Developer-JPN トピック1 問題246 スレッド

弊社を連絡する

我々の働いている時間：( UTC+9 ) 9:00-24:00

月曜日から土曜日まで

サポート：現在連絡

我々は１２時間以内ですべてのお問い合わせを答えます。