최신Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) - Professional-Cloud-Security-Engineer日本語무료샘플문제
문제1
Compute Engine で実行されるバッチジョブには、Cloud Storage バケットへの一時的な書き込みアクセス権が必要です。バッチジョブには、タスクを完了するために必要な最小限の権限のみを使用させたいと考えています。どうすればよいでしょうか?
Compute Engine で実行されるバッチジョブには、Cloud Storage バケットへの一時的な書き込みアクセス権が必要です。バッチジョブには、タスクを完了するために必要な最小限の権限のみを使用させたいと考えています。どうすればよいでしょうか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제2
貴社は、18 か月間、小規模な臨時パートナーチームを雇用しました。この臨時チームは貴社の DevOps チームと連携し、Google Cloud でホストされる貴社のアプリケーションの開発に携わります。貴社は、臨時パートナーチームに Google Cloud 上のアプリケーションのリソースへのアクセス権を付与し、パートナー従業員が雇用主の組織から解雇された場合はアクセス権を失うようにする必要があります。どうすればよいでしょうか?
貴社は、18 か月間、小規模な臨時パートナーチームを雇用しました。この臨時チームは貴社の DevOps チームと連携し、Google Cloud でホストされる貴社のアプリケーションの開発に携わります。貴社は、臨時パートナーチームに Google Cloud 上のアプリケーションのリソースへのアクセス権を付与し、パートナー従業員が雇用主の組織から解雇された場合はアクセス権を失うようにする必要があります。どうすればよいでしょうか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제3
組織ではGoogle Workspace、Google Cloud、サードパーティのSIEMを使用しています。ユーザーログイン、ログイン成功、ログイン失敗などのイベントをSIEMにエクスポートする必要があります。ログはリアルタイムまたはほぼリアルタイムで取り込む必要があります。どうすればよいでしょうか?
組織ではGoogle Workspace、Google Cloud、サードパーティのSIEMを使用しています。ユーザーログイン、ログイン成功、ログイン失敗などのイベントをSIEMにエクスポートする必要があります。ログはリアルタイムまたはほぼリアルタイムで取り込む必要があります。どうすればよいでしょうか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제4
セキュリティ チームは、多層防御アプローチを実装して、Cloud Storage バケットに保存されている機密データを保護したいと考えています。チームには次の要件があります。
* プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取ることができます。
* プロジェクト A の Cloud Storage バケットは、ネットワークの外部からアクセスできません。
* Cloud Storage バケット内のデータを外部の Cloud Storage バケットにコピーすることはできません。
セキュリティ チームは何をすべきですか?
セキュリティ チームは、多層防御アプローチを実装して、Cloud Storage バケットに保存されている機密データを保護したいと考えています。チームには次の要件があります。
* プロジェクト A の Cloud Storage バケットは、プロジェクト B からのみ読み取ることができます。
* プロジェクト A の Cloud Storage バケットは、ネットワークの外部からアクセスできません。
* Cloud Storage バケット内のデータを外部の Cloud Storage バケットにコピーすることはできません。
セキュリティ チームは何をすべきですか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제5
組織の Google Cloud VM は、外部ユーザー向けのウェブ サービスをホストするためにパブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクトに存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの露出を減らすように依頼されました。マネージド インスタンス グループ (MIG) を起動するためのパブリック IP アドレス構成なしで、インスタンス テンプレートを既に再作成しています。あなたは何をするべきか?
組織の Google Cloud VM は、外部ユーザー向けのウェブ サービスをホストするためにパブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクトに存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの露出を減らすように依頼されました。マネージド インスタンス グループ (MIG) を起動するためのパブリック IP アドレス構成なしで、インスタンス テンプレートを既に再作成しています。あなたは何をするべきか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제6
会社では、組織用の新しいアプリケーションを開発しています。 アプリケーションは、サービス A とサービス B の 2 つの Cloud Run サービスで構成されています。 サービス A は、Web ベースのユーザー フロントエンドを提供します。 サービス B は、サービス A によって呼び出されるバックエンド サービスを提供します。 アプリケーションの ID とアクセス管理を設定する必要があります。 ソリューションは、最小権限の原則に従う必要があります。 何をすべきでしょうか?
会社では、組織用の新しいアプリケーションを開発しています。 アプリケーションは、サービス A とサービス B の 2 つの Cloud Run サービスで構成されています。 サービス A は、Web ベースのユーザー フロントエンドを提供します。 サービス B は、サービス A によって呼び出されるバックエンド サービスを提供します。 アプリケーションの ID とアクセス管理を設定する必要があります。 ソリューションは、最小権限の原則に従う必要があります。 何をすべきでしょうか?
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제7
組織では BigQuery と Cloud SQL に 3 TB の情報があり、現在存在する個人を特定できる情報 (PII) を匿名化するために、費用対効果が高く、スケーラブルで安全な戦略を策定する必要があります。どうすればよいでしょうか。
組織では BigQuery と Cloud SQL に 3 TB の情報があり、現在存在する個人を特定できる情報 (PII) を匿名化するために、費用対効果が高く、スケーラブルで安全な戦略を策定する必要があります。どうすればよいでしょうか。
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제8
あなたは金融会社のセキュリティエンジニアです。あなたの組織は Google Cloud にデータを保存することを計画していますが、経営陣は機密性の高いデータのセキュリティについて懸念しています。具体的には、あなたの会社は、Google の内部従業員が Google Cloud 上の会社のデータにアクセスする能力について懸念しています。どのようなソリューションを提案する必要がありますか?
あなたは金融会社のセキュリティエンジニアです。あなたの組織は Google Cloud にデータを保存することを計画していますが、経営陣は機密性の高いデータのセキュリティについて懸念しています。具体的には、あなたの会社は、Google の内部従業員が Google Cloud 上の会社のデータにアクセスする能力について懸念しています。どのようなソリューションを提案する必要がありますか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제9
社内のネットワークエンジニアと協力し、BigQuery ベースの大規模なデータ分析アプリケーションの拡張に取り組んでいます。現在、このアプリケーションのデータはすべて、オンプレミスのアプリケーションから 20Gbps の Dedicated Interconnect 接続経由で取り込まれています。Microsoft Azure 上にデータソースをオンボードする必要があり、毎日約 250TB のデータを取り込む必要があります。データが安全かつ効率的に転送されるようにする必要があります。どうすればよいでしょうか?
社内のネットワークエンジニアと協力し、BigQuery ベースの大規模なデータ分析アプリケーションの拡張に取り組んでいます。現在、このアプリケーションのデータはすべて、オンプレミスのアプリケーションから 20Gbps の Dedicated Interconnect 接続経由で取り込まれています。Microsoft Azure 上にデータソースをオンボードする必要があり、毎日約 250TB のデータを取り込む必要があります。データが安全かつ効率的に転送されるようにする必要があります。どうすればよいでしょうか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제10
アプリケーションとリソースにアクセス制御ポリシーを適用するには、どの Google Cloud サービスを使用する必要がありますか?
アプリケーションとリソースにアクセス制御ポリシーを適用するには、どの Google Cloud サービスを使用する必要がありますか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제11
Google Cloud 上で実行される貴社のアプリケーションの運用は、貴社が責任を負います。アプリケーションのデータベースは、外部パートナーによって保守されます。パートナーチームにデータベースへのアクセスを許可する必要があります。このアクセスはデータベースのみに制限する必要があり、貴社のネットワーク内の他のリソースには拡張できません。貴社のソリューションは、Google が推奨するプラクティスに準拠する必要があります。どうすればよいですか?
Google Cloud 上で実行される貴社のアプリケーションの運用は、貴社が責任を負います。アプリケーションのデータベースは、外部パートナーによって保守されます。パートナーチームにデータベースへのアクセスを許可する必要があります。このアクセスはデータベースのみに制限する必要があり、貴社のネットワーク内の他のリソースには拡張できません。貴社のソリューションは、Google が推奨するプラクティスに準拠する必要があります。どうすればよいですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제12
あなたは、Google Cloud 上のパブリック アプリケーションに対する一般的なウェブ アプリケーション攻撃に対する外部ウェブ アプリケーション保護を実装する任務を負っています。これらのポリシーの変更を適用する前に検証する必要があります。どのサービスを使用する必要がありますか?
あなたは、Google Cloud 上のパブリック アプリケーションに対する一般的なウェブ アプリケーション攻撃に対する外部ウェブ アプリケーション保護を実装する任務を負っています。これらのポリシーの変更を適用する前に検証する必要があります。どのサービスを使用する必要がありますか?
정답: E
설명: (KoreaDumps 회원만 볼 수 있음)
문제13
貴社は規制の厳しい業界で事業を展開しており、複数の Google Cloud サービスを利用しています。規制遵守に対する潜在的なリスクを特定する必要があります。最も大きなリスクをもたらす状況はどれでしょうか?
貴社は規制の厳しい業界で事業を展開しており、複数の Google Cloud サービスを利用しています。規制遵守に対する潜在的なリスクを特定する必要があります。最も大きなリスクをもたらす状況はどれでしょうか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)