← 試験一覧に戻る

Professional Security Operations Engineer

Question 56

あなたの会社では、2台のオンプレミスファイアウォールをデプロイしています。Syslogを使用して、これらのファイアウォールからGoogle Security Operations (SecOps) にログを送信するように設定する必要があります。どうすればよいですか?

A.
Google SecOpsのフィード統合を使用して、ファイアウォールのログをプルする。
B.
Google SecOpsのURLインスタンスをSyslogの宛先として設定する。
C.
オンプレミス環境にサードパーティのエージェント(例:Bindplane、NXLog)をデプロイし、そのエージェントをSyslogの宛先として設定する。
D.
オンプレミス環境にGoogle Ops Agentをデプロイし、そのエージェントをSyslogの宛先として設定する。
Question 57

あなたの組織では、ケースがクローズされる前に、エスカレーションされたインシデントとその結果をSOCディレクターにメールで通知する必要があります。エスカレーションされたケースがクローズされたときに自動的にメールを送信するプロセスを作成する必要があります。適切なケースに対してメールが確実に送信されるようにする必要があります。どのプロセスを使用すべきですか?

A.
UIの[ケースをクローズ]ボタンを使用してケースをクローズします。ケースがインシデントとしてマークされている場合は、UIからケースをエクスポートし、ディレクターにメールで送信します。
B.
クローズされたケースのインシデントエスカレーションステータスを確認するジョブを作成し、ケースがエスカレーションされている場合はケースステータスの詳細を取得して、ディレクターにメールを送信します。
C.
[アラートの概要]タブに移動してアラートをクローズします。手動のアクションを実行してケースの詳細を収集します。ケースがエスカレーションされた場合は、メモをディレクターにメールで送信し、UIの[ケースをクローズ]アクションを使用してケースをクローズします。
D.
エスカレーションされたケースを特定するための条件を含むプレイブックブロックを作成します。結果として生じる2つのブランチは、アラートをクローズしてメモをディレクターにメールで送信するか、メールを送信せずにアラートをクローズするかのいずれかです。
Question 58

あなたの会社は、外部のマネージドサービスプロバイダー (MSP) と協業しています。MSP のユーザーは、Google Cloud SDK を使用して Security Command Center (SCC) の検出結果を一覧表示できる必要があります。あなたは、MSP の外部ユーザーに対するライフサイクル管理の負担を最小限に抑えつつ、必要なアクセス権を設定する必要があります。どうすればよいですか?

A.
組織外であることを示すサブドメインを使用して、自社の Cloud Identity インスタンスにユーザーアカウントを作成します。このユーザーアカウントに、組織レベルで適切な IAM ロールを付与します。
B.
SCC プロジェクトにサービスアカウントを作成します。MSP ユーザーにこのアカウントを借用する権限を付与します。このサービスアカウントに、組織レベルで適切な IAM ロールを付与します。
C.
SCC プロジェクトに Workload Identity プールを作成します。MSP ユーザーにこのプールからサービスアカウントを借用する権限を付与し、そのサービスアカウントに組織レベルで適切な IAM ロールを付与します。
D.
Workforce Identity プールを作成し、マネージドサービスプロバイダーの ID プロバイダー (IdP) とフェデレーションします。MSP のユーザーに、組織レベルで適切な IAM ロールを付与します。
Question 59

あなたの会社では最近、サードパーティシステムから Google Security Operations (SecOps) に JSON ログを取り込み始めました。一部のフィールドが欠落していることに気づき、それらをできるだけ早く UDM フィールドにパースしたいと考えています。どうすべきでしょうか?

A.
自動抽出を構成して、追加のフィールドを追加する。
B.
ノーコードアプローチを使用してパーサー拡張機能を作成する。
C.
コードスニペットアプローチを使用してパーサー拡張機能を作成する。
D.
Cloud カスタマーケアにパーサーの改善リクエストを送信する。
Question 60

あなたの会社のリスク管理およびコンプライアンスチームは、継続的にプロジェクトが追加される規制対象の事業部門について、業界標準の管理フレームワークへの準拠状況を定期的に報告することを求めています。あなたはこの環境で見つかった非準拠リソースの証拠を含むレポートを作成する必要があります。このレポートを生成するにはどうすればよいですか?

A.
Audit Managerでコンプライアンスフレームワークを使用して監査を実行します。評価をエクスポートして、セカンドラインチームが利用できるようにします。
B.
BigQueryに保存されているCloud Asset Inventoryデータを使用して、必要なコントロールに対するクエリを実行します。このレポートが定期的に実行されるようにスケジュールします。
C.
Regoを使用して管理フレームワークを実装し、このフレームワークをWorkload Managerにデプロイします。Workload Managerで定期的なレポートをスケジュールします。
D.
Security Command Center (SCC) のポスチャー内で、コンプライアンスフレームワーク用の組み込みポスチャーを実装します。
185問中 56-60問目
最初へ前へ1011121314次へ最後へ