CertPass

Question 1

あなたのチームは、Compute EngineインスタンスがインターネットやGoogle APIおよびサービスにアクセスできないようにする必要があります。これらの要件を満たすためには、どの2つの設定を無効のままにしておく必要がありますか？（2つ選択）

Question 2

あなたのチームは、SIEMにおいて、すべての開発クラウドプロジェクトのログを統合的に表示する必要があります。開発プロジェクトは、テストプロジェクトや本番前環境プロジェクトと共に、NONPROD組織フォルダ配下にあります。開発プロジェクトは、組織の他の部分とABC-BILLING請求アカウントを共有しています。要件を満たすためには、どのログエクスポート戦略を使用すべきですか？

1. `folders/NONPROD` を親リソースとし、`includeChildren` プロパティを `True` に設定して、専用のSIEMプロジェクト内のCloud Pub/Subトピックにログをエクスポートします。 2. SIEMをそのトピックにサブスクライブさせます。

1. `billingAccounts/ABC-BILLING` を親リソースとし、`includeChildren` プロパティを `False` に設定して、専用のSIEMプロジェクト内にCloud Storageシンクを作成します。 2. SIEMでCloud Storageオブジェクトを処理します。

1. 各開発プロジェクトのログを、専用のSIEMプロジェクト内のCloud Pub/Subトピックにエクスポートします。 2. SIEMをそのトピックにサブスクライブさせます。

1. 各プロジェクトに、一般公開されたCloud Storageバケットを持つCloud Storageシンクを作成します。 2. SIEMでCloud Storageオブジェクトを処理します。

Question 3

機密性の低いデータについては鍵管理の複雑さを軽減し、機密性の高いデータについては鍵の保管場所とローテーションスケジュールを柔軟に制御しながら保護する、保存時の暗号化戦略を実装する必要があります。すべてのデータタイプで FIPS 140-2 レベル1 準拠が求められています。どのようにすべきでしょうか？

機密性の低いデータと機密性の高いデータの両方を Cloud External Key Manager で暗号化する。

機密性の低いデータと機密性の高いデータの両方を Cloud Key Management Service で暗号化する。

機密性の低いデータは Google デフォルト暗号化で暗号化し、機密性の高いデータは Cloud External Key Manager で暗号化する。

機密性の低いデータは Google デフォルト暗号化で暗号化し、機密性の高いデータは Cloud Key Management Service で暗号化する。

Question 4

あなたの会社は、顧客の年齢層に応じて、顧客のクレジットスコア向上に役立つ製品を開発したいと考えています。これを達成するためには、会社のバンキングアプリのユーザー情報と、第三者から受け取った顧客のクレジットスコアデータを結合する必要があります。この生データを使用すればこのタスクを完了できますが、機密データが露呈し、新しいシステムに伝播する可能性があります。このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention を用いた非識別化とトークン化によって対処する必要があります。これらの要件を満たすためには、どの暗号化トークン形式を使用すべきですか？

確定的暗号化

安全な鍵ベースのハッシュ

フォーマット保持暗号化

暗号学的ハッシュ化

Question 5

あなたの小規模なスタートアップ企業のオフィス管理者は、支払いと請求書の照合、および請求アラートの作成を担当しています。コンプライアンス上の理由から、オフィス管理者はこれらのタスクに必要なIdentity and Access Management (IAM) の権限のみを持つことが許可されています。オフィス管理者が持つべきIAMロールはどれですか？（2つ選択）

組織の管理者

プロジェクト作成者

請求先アカウント閲覧者

請求先アカウント費用管理者

請求先アカウントユーザー

321問中 1-5問目

1 2 3 4 5 次へ最後へ

Professional Cloud Security Engineer