Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

A. Cloud Pub/Sub トピック

B. BigQuery データセット

C. StackDriver のログ

D. Cloud Storage バケット

A. Pub/Sub 宛先を使用して、組織レベルでログ シンクを作成します。

B. includeChildren パラメータを使用して組織レベルでログ シンクを作成し、送信先を Pub/Sub トピックに設定します。

C. 組織レベルでデータ アクセス監査ログを有効にして、すべてのプロジェクトに適用します。

D. SIEM が監査ログ エントリの AuthenticationInfo フィールドを処理して ID 情報を収集することを確認します。

E. 管理コンソールで Google Workspace 監査ログを Google Cloud と共有できるようにします。

A. 再認証の頻度を設定します (または Google Cloud Session Control を 1 時間に設定します)。

B. 組織ポリシーの制約を設定します。
constraints/iam.allowServiceAccountCredentialLifetimeExtension を 1 時間に設定します。

C. 組織ポリシーの制約制約/iam を設定します。serviceAccountKeyExpiryHours を 1 時間に、inheritFromParent を false に設定します。

D. Google セッション コントロールのセッション期間を 1 時間に設定します。

A. Identity Aware-Proxy

B. クラウド NAT

C. クラウド DNS

D. TCP/UDP 負荷分散

A. Cloud Interconnect でプロジェクトを構成します。

B. VPC ピアリングを使用してプロジェクトを構成します。

C. Cloud VPN を使用してプロジェクトを構成します。

D. すべての Compute Engine インスタンスをプライベート アクセスで構成します。

E. 共有 VPC でプロジェクトを構成します。

A. すべてのプロジェクトを構成して、すべてのログを共通の BigQuery DataSet にエクスポートします。これは SIEM システムによってクエリされます。

B. SIEM 用のコネクタを構築して、GCP RESTful JSON API からすべてのログをリアルタイムでクエリします。

C. Cloud Pub/Sub トピックにログをエクスポートするように組織のログ シンクを構成します。このトピックは、Dataflow 経由で SIEM に送信されます。

D. syslog などの既存のプロトコルを介して、すべてのログを SIEM システムに送信します。

A. Google クラウド アーマー

B. クラウド IDS

C. VPC Service Controls のログ

D. VPC フロー ログ

E. パケット ミラーリング

A. BigQuery サービスのデータ アクセス ログを構成し、セキュリティ オペレーターにプロジェクト閲覧者のロールを付与します。

B. ビジネス ユーザーのニーズに基づいて CSV データ ファイルを生成し、そのデータを電子メール アドレスに送信します。

C. 「地域」列に基づいて行ベースのアクセス制御を設定し、データ エンジニア向けに米国のレコードをフィルターします。

D. キュレートされたテーブルを別のデータセットに作成し、ロール role/bigquery.dataViewer を割り当てます。

A. * 1 Google Cloud Marketplace から安全に強化されたイメージを使用します
* 2 イメージを展開するときに、Confidential Computing オプションを有効にします。
*3 組織のポリシーを使用して、正しい画像と Confidential Computing の使用を強制する

B. * 1 Security Command Center で仮想マシン脅威検出を有効にする (SCO プレミアム)
※2 SCCでの結果をモニタリング

C. * 1 セキュア ブート Virtual Trusted Platform Module (vTPM) と整合性監視を含む Google Shielded VM を使用します。
* 2 Cloud Run 関数を作成して VM 設定を確認し、指標を生成し、関数を定期的に実行します

D. * 1 セキュア ブート Virtual Trusted Platform Module (vTPM) と整合性監視を含む Google Shielded VM を使用します
※2 Confidential Computingを有効にする
* 3 組織のポリシーを使用してこれらのアクションを強制します

A. OpenID コネクト

B. ID 認識プロキシ

C. サードパーティ IdP としての SSO SAML

D. クラウド ID

E. ID プラットフォーム

A. BigQuery データ閲覧者のロールを、指定された勤務時間内にアクセスを制限する午前 1 時の条件とともに割り当てます。

B. 指定された稼働時間中に毎日ユーザーを追加および削除するサービス アカウントに BigQuery データ閲覧者のロールを割り当てます。

C. BigQuery データ閲覧者のロールを割り当てる gsuttl スクリプトを実行し、指定された稼働時間内にのみ削除します。

D. 指定された稼働時間中に BigQuery の組織ポリシー制約を変更する Cloud Functions インスタンスをトリガーするように Cloud Scheduler を構成します。

A. gsutil を使用して、キー ファイルを指定してファイルを同じ Cloud Storage バケットに再アップロードします。

B. バケットの暗号化タイプを CMEK に変更し、オブジェクトを書き換えます。

C. セカンダリ リージョンで CMEK が有効になっている新しいバケットにファイルをコピーします。

D. ファイルをローカルで暗号化し、gsutil を使用してファイルを新しいバケットにアップロードします。

A. クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.allowServiceAccountCredentialLifetimeExtension 組織ポリシーを有効にします。

B. クラスター専用の Cloud Identity ユーザー アカウントを作成します。ユーザーの一時的な資格情報を保存するには、強力な自己ホスト型のコンテナー ソリューションを使用します。

C. クラスター専用の Cloud Identity ユーザー アカウントを作成します。プロジェクト レベルで Constraints/iam.disableServiceAccountCreation 組織ポリシーを有効にします。

D. クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.disableServiceAccountKeyCreation 組織ポリシーを有効にします。

A. 形式保持暗号化 (FPE) の FFX モードを使用し、データの一貫性を維持します。

B. バケット化を使用して、初期値に基づいて値を所定の日付にシフトします。

C. テスト対象の一意の ID に設定されたコンテキストで日付シフトを使用します。

D. TimePartConfig を使用して各日付フィールドから日付を抽出し、ランダムな月と年を追加します。

A. Stackdriver Monitoring ワークスペースをクエリします。

B. アクセスの透明性ログを照会します。

C. 管理アクティビティ ログを照会します。

D. データ アクセス ログを照会します。