Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

A. Cloud Identity ログを BigQuery にエクスポートします。 グループに追加された外部メンバーに対するアラートを構成します。 アラートによって、グループから外部メンバーを削除する Cloud Function インスタンスがトリガーされます。

B. Google Workspace 管理コンソールで関連するグループの設定を変更し、外部ユーザーがグループに追加されないようにします。

C. グループ メンバーシップを組織に属するユーザー プリンシパルに制限する条件を含む Identity and Access Management (1AM) ポリシーを設定します。

D. スコープ内のグループへの組織外のプリンシパルの割り当てを拒否する Identity and Access Management (IAM) 拒否ポリシーを定義します。

A. ネットワーク セキュリティ

B. ハードウェア

C. ブート

D. アクセス ポリシー

E. ストレージ暗号化

A. Google 管理コンソールで、適切なユーザー アカウントを選択し、このアカウントの 2SV を一時的に無効にします。ユーザーに 2 番目の要素を更新するよう依頼してから、このアカウントの 2SV を再度有効にします。

B. Google 管理コンソールで、すべてのユーザーの 2SV 要件を一時的に無効にします。ログインして、新しい第 2 要素をアカウントに追加するようユーザーに依頼します。すべてのユーザーに対して 2SV 要件を再度有効にします。

C. Google 管理コンソールで、適切なユーザー アカウントを選択し、ユーザーがサインインできるようにバックアップ コードを生成します。ユーザーに 2 番目の要素を更新するように依頼します。

D. Google 管理コンソールで、スーパー管理者アカウントを使用して、ユーザー アカウントの資格情報をリセットします。
最初のログイン後に資格情報を更新するようユーザーに依頼します。

A. 1. 1 つの VPC に 2 つのサブネット (信頼できるサブネットと信頼できないサブネット) を設定します。
2. 仮想アプライアンスを指すすべてのトラフィック (0.0.0.0/0) のカスタム ルートを構成します。

B. 1. 信頼できるネットワークと信頼できないネットワークの 2 つの VPC ネットワークをセットアップします。
2. 複数のネットワーク インターフェースを使用して仮想アプライアンスを構成し、各インターフェースを VPC ネットワークの 1 つに接続します。

C. 1. 信頼できるネットワークと信頼できないネットワークの 2 つの VPC ネットワークを設定し、それらをピアリングします。
2. 仮想アプライアンスを指す各ネットワークでカスタム ルートを構成します。

D. 1. 1 つの VPC に 2 つのサブネット (信頼できるサブネットと信頼できないサブネット) を設定します。
2. 仮想アプライアンスを指すすべての RFC1918 サブネットのカスタム ルートを構成します。

A. * 1 - Cloud Build を使用して、ソフトウェア アーティファクトのサプライ チェーン レベル (SLSA) レベル 3 保証を生成します。
* 2. Google Cloud コンソール内の [セキュリティ インサイト] サイド パネルでビルドの出所を確認します。

B. * 1. 出所を確認して提供するために外部監査人を雇う
* 2. 範囲と条件を定義します。
* 3. セキュリティ部門または担当者からサポートを受けてください。
* 4. 証明書を公開 Web ページに公開します。

C. * 1. ソフトウェアのプロセスを見直します。
* 2. 秘密鍵と公開鍵のペアを生成し、Pretty Good Privacy (PGP) プロトコルを使用して、企業の住所と連絡先を含むファイルとともに出力ソフトウェア成果物に署名します。
* 3. PGP 署名済み証明書を公開 Web ページに公開します。

D. * 1、ソフトウェアコードをオープンソースとして GitHub に公開します。
* 2. バグ報奨金プログラムを確立し、オープンソース コミュニティに脆弱性のレビュー、報告、修正を奨励します。

A. * 組織ポリシー:constraints/gcp.restrictHonCmekServices
* バインディング場所: orgl
* ポリシーの種類: 拒否
* ポリシー値: storage.googleapis.com

B. * 組織ポリシー:constraints/gcp.restrictStorageNonCraekServices
* バインディング場所: orgl
* ポリシーの種類: 許可
* ポリシー値: サポートされているすべてのサービス

C. * 組織ポリシー:constraints/gcp.restrictStorageNonCraekServices
* バインディング場所: orgl
* ポリシーの種類: 拒否
* ポリシー値: storage.gcogleapis.com

D. * 組織ポリシー: constramts/gcp.restrictNonCmekServices
* バインディング場所: orgl
* ポリシーの種類: 許可
* ポリシー値: storage.googleapis.com

A. プロジェクトのポリシーに従って、EXTERNAL_TCP_PROXY、EXTERNAL_SSL_PROXY は拒否されます。

B. グローバル ノードのポリシーに従って、すべてのロード バランサ タイプが拒否されます。

C. フォルダーのポリシーに従って、INTERNAL_TCP_UDP、INTERNAL_HTTP_HTTPS を拒否します。

D. フォルダーとプロジェクトのポリシーに従って、EXTERNAL_TCP_PROXY、EXTERNAL_SSL_PROXY、INTERNAL_TCP_UDP、および INTERNAL_HTTP_HTTPS が拒否されます。

A. 顧客管理の暗号鍵 (CMEK)。

B. Cloud Storage をフェデレーション データ ソースとして使用します。

C. 顧客指定の暗号化キー (CSEK)。

D. クラウド ハードウェア セキュリティ モジュール (Cloud HSM) を使用します。

A. gcloud CLI ログ設定更新を使用して、ログ ストレージ リージョンを eurcpe-west4 に設定します。

B. すべてのログを europe-west4 の Cloud Storage バケットにエクスポートするようにログシンクを構成します。

C. 組織ポリシーの制約 gcp.resourceLocations を europe-west4 に構成します。

D. europe-west4 に新しい tog バケットを作成します。そして、_Def auit buckKet を新しいバケットにリダイレクトします。

A. Generalization

B. CryptoReplaceFfxFpeConfig

C. Redaction

D. CryptoHashConfig

A. クラウド ルーター

B. Google クラウド アーマー

C. クラウド NAT

D. クラウド VPN

A. フォルダー レベルのポリシー制約は、組織レベルでのその制約の "allow" 値のため、何の効果もありません。

B. VM は、組織のポリシー ルールが設定される前にプロジェクトで予約された静的外部 IP アドレスを使用して作成されました。

C. 組織ポリシーの制約が適切に適用されず、「ドライラン モード」で実行されています。

D. プロジェクト レベルで、組織ポリシー コントロールが「許可」値で上書きされました。

A. 組織ポリシー サービスを使用して、組織レベルで compute.trustedimageProjects 制約を作成します。信頼できるプロジェクトを拒否操作の例外としてリストします。

B. 組織ポリシー サービスを使用して、組織レベルで compute.trustedimageProjects 制約を作成します。許可操作で、信頼できるプロジェクトをホワイトリストとしてリストします。

C. Resource Manager で、信頼済みプロジェクトのプロジェクト パーミッションを編集します。Compute Image User というロールを持つメンバーとして組織を追加します。

D. Resource Manager で、組織のアクセス許可を編集します。役割を持つメンバーとしてプロジェクト ID を追加します: Compute Image User。

A. クラウド データ損失防止

B. Google クラウド アーマー

C. コンテナ脅威検出

D. イベント脅威検出

E. セキュリティ状況分析