Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

あなたは会社のセキュリティ管理者です。開発チームは、複数の GCP プロジェクトを
いくつかの開発、ステージング、および運用ワークロードの「実装」フォルダー。セキュリティ境界を設定することで、悪意のある内部関係者や侵害されたコードによるデータの流出を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
あなたは、Google Cloud で会社の ID を管理する責任があります。あなたの会社は、すべてのユーザーに 2 段階認証プロセス (2SV) を適用しています。ユーザーのアクセスをリセットする必要がありますが、ユーザーは 2SV の第 2 要素を失いました。
リスクを最小限に抑えたい。あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
あなたの組織は、Google Cloud 環境に保存されているデータの暗号化に使用される鍵を完全に制御したいと考えています。キーは Google の外部で生成および保存され、BigQuery を含む多くの Google サービスと統合される必要があります。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
組織は Google Cloud に移行しています。プロジェクト内の Google Kubernetes Engine (GKE) クラスタには、信頼できるコンテナ イメージのみがデプロイされるようにしたいと考えています。コンテナは一元管理されたものからデプロイする必要があります。コンテナー レジストリであり、信頼できる機関によって署名されています。
あなたは何をするべきか?
2 つの答えを選択してください

IaaS の共有セキュリティ責任モデルで、お客様が責任を共有するスタックの 2 つのレイヤーはどれですか? (2つ選んでください。)

解説: (GoShiken メンバーにのみ表示されます)
CI/CD パイプラインを設定して、コンテナ化されたアプリケーションを Google Kubernetes Engine (GKE) の本番環境クラスタにデプロイしています。既知の脆弱性を持つコンテナーがデプロイされないようにする必要があります。ソリューションには次の要件があります。
クラウドネイティブである必要があります
費用対効果が高い必要があります
運用上のオーバーヘッドを最小限に抑える
これをどのように達成する必要がありますか?(2つ選んでください。)

アプリケーション ログを Cloud Storage にエクスポートしています。ログシンクが均一なバケットレベルのアクセス ポリシーをサポートしていないというエラー メッセージが表示されます。このエラーをどのように解決する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
あなたは会社のセキュリティ管理者です。Cloud IAM の LDAP ディレクトリからのメールアドレスを持つすべてのセキュリティ グループを同期したいと考えています。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
VPC Service Controls を有効にして、リソースへのアクセスを妨げずに、既存の環境の境界を変更できるようにする必要があります。どの VPC Service Controls モードを使用する必要がありますか?

あなたの会社は Google Cloud を使用しており、ネットワーク資産を公開しています。ソフトウェア ツールを使用して、最小限の時間で資産を検出し、これらの資産のセキュリティ監査を実行したいと考えています。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
あなたの組織は、Google Cloud にインフラストラクチャとアプリケーションをデプロイするための新しい継続的インテグレーションおよびデリバリー(CI/CD)プロセスを展開しています。多くのチームが CI/CD ワークフローの独自のインスタンスを使用します。これは Google Kubernetes Engine(GKE)で実行されます。CI は/CD パイプラインは、Google Cloud API に安全にアクセスできるように設計する必要があります。

フロントエンドがサブネット A のマネージド インスタンス グループにデプロイされ、データレイヤーが同じ VPC のサブネット B の mysql Compute Engine 仮想マシン (VM) に格納されているアプリケーションがあります。サブネット A とサブネット B は、他のいくつかの Compute Engine VM を保持しています。アプリケーションのフロントエンドがポート 3306 でアプリケーションの mysql インスタンスのデータにアクセスできるようにするだけです。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
Compute Engine でホストされている公開アプリケーションの停止について、ユーザーから報告を受けています。ファイアウォール ルールに対する最近の変更が原因であると思われます。ファイアウォール ルールが正しく機能しているかどうかをテストする必要があります。あなたは何をするべきか?