← 試験一覧に戻る

Professional Security Operations Engineer

Question 51

サードパーティ製アプリケーションのデータが、Google Security Operations (SecOps) インスタンスとは別のGoogle CloudプロジェクトにあるPub/Subトピックにパブリッシュされています。このPub/SubトピックからGoogle SecOpsにデータをプッシュしようとしましたが、失敗しました。このデータを低レイテンシかつ堅牢な方法でGoogle SecOpsに送信する必要があります。どうすればよいですか?

A.
データをCloud Loggingにプッシュし、直接取り込みのエクスポートフィルタを変更する。
B.
Pub/Subトピックを所有するプロジェクトでChronicle APIを有効にし、サブスクリプションをGoogle SecOpsにプッシュする。
C.
Pub/SubトピックをサブスクライブするCloud Run関数を作成し、Google SecOps Ingestion APIキーを使用してデータをGoogle SecOpsにプッシュする。
D.
Pub/SubメッセージをCloud Storageバケットに送信する。Google SecOpsでバケットから読み取るための取り込みフィードを作成する。サービスアカウントにストレージ管理者のIAMアクセス権を付与する。
Question 52

ある単一の内部サーバーで、複数の個別の、低深刻度の不審なアクティビティが観測されました。しかし、どのイベントも単独では信頼性の高い侵害の痕跡(IOC)とは判断できませんでした。このサーバーに対して、継続的かつ強化された監視を行うためのソリューションを構築する必要があります。どうすべきでしょうか?

A.
このサーバーのすべてのアクティビティを詳述する Google Security Operations (SecOps) の日次レポートをスケジュールする。
B.
このサーバーに特化した YARA-L 検出ルールを開発する。
C.
サーバーを Google Security Operations (SecOps) のウォッチリストに追加し、今後数週間、そのウォッチリストを注意深く監視する。
D.
ケースを作成し、サーバーをネットワークから隔離し、フォレンジック調査のためにケースをエスカレーションする。
Question 53

あなたは Google Security Operations (SecOps) で新しい検出ルールを開発しています。このルールでは、複雑なイベント、マッチ、条件セクションを含む YARA-L ロジックを定義します。ルールを本番環境に移行する前に、検出が正確であることを確認するために、ルールの開発とテストを行う必要があります。本番プロセスへの影響を最小限に抑えたい場合、どうすべきでしょうか?

A.
UDM 検索でルールロジックを開発し、検索出力を確認してフィルタとロジックの変更に役立て、ルールをルールエディタにコピーする。
B.
Google SecOps の Gemini を使用して、パラメータと条件の説明を提供することでルールを開発し、そのルールをルールエディタに転送する。
C.
ルールエディタでルールを開発し、ルールロジックのセクションを定義し、ルールテスト機能を使用してルールをテストする。
D.
ルールエディタでルールを開発し、ルールロジックのセクションを定義し、ルールを有効にするがアラートは出さない設定でテストする。ルールダッシュボードから YARA-L レトロハントを実行する。
Question 54

あなたの組織のある事業部門が、Google Cloud内でモデルを開発するためにVertex AIの使用を計画しています。セキュリティチームは、環境が内部のセキュリティ管理要件を満たすことを保証するために、発見的および予防的なガードレールを実装する必要があります。この環境をどのように保護すべきですか?

A.
事業部門用のフォルダを作成し、関連するコントロールパッケージを割り当てることで、Assured Workloadsを実装する。
B.
管理要件を満たすために、事前構成済みおよびカスタムの組織のポリシーを実装する。これらのポリシーを事業部門のフォルダに適用する。
C.
Regoを使用して管理要件を表すポリシーバンドルを作成する。Workload Managerを使用してこれらのポリシーを実装する。このスキャンの範囲を事業部門のフォルダに設定する。
D.
事前定義済みおよびカスタムの組織のポリシーと、事前定義済みおよびSecurity Health Analytics (SHA) のカスタムモジュールで構成されるポスチャを作成する。このポスチャの範囲を事業部門のフォルダに設定する。
Question 55

あなたは、組織内の不審なアクティビティやセキュリティイベントを特定する責任者です。TCPポート5555で実行されているアクティブなHTTPバックドアに関連するネットワークトラフィックをGoogle Security Operations (SecOps)で検索するように依頼されました。バックドアを実行しているサーバーから発信されるトラフィックを特定するための最も効果的なアプローチは何ですか?

A.
network.ApplicationProtocolがHTTPであるイベントを検出する。
B.
target.portが5555であるイベントを検出する。
C.
principal.portが5555であるイベントを検出する。
D.
network.ip_protocolがTCPであるイベントを検出する。
185問中 51-55問目
最初へ前へ910111213次へ最後へ