← 試験一覧に戻る

Professional Cloud Security Engineer

Question 46

ある多国籍企業の事業部門がGCPに登録し、ワークロードをGCPに移行し始めました。この事業部門は、数百のプロジェクトを持つ組織リソースとともにCloud Identityドメインを作成しました。 あなたのチームがこの状況を把握し、ドメインリソースの権限管理と監査を引き継ぎたいと考えています。 この要件を満たすために、あなたのチームにはどのタイプのアクセス権を付与すべきですか?

A.
組織管理者
B.
セキュリティ閲覧者
C.
組織のロール管理者
D.
組織ポリシー管理者
Question 47

あなたは、厳格なデータ保護要件がある規制対象業界の組織で働いています。その組織はデータをクラウドにバックアップしています。データプライバシー規制を遵守するため、このデータは特定の期間のみ保存可能で、この特定の期間が経過した後は削除されなければなりません。 あなたはこの規制への準拠を自動化し、同時にストレージコストを最小限に抑えたいと考えています。どうすべきでしょうか?

A.
データを永続ディスクに保存し、有効期限切れ時にディスクを削除する。
B.
データをCloud Bigtableテーブルに保存し、列ファミリーに有効期限を設定する。
C.
データをBigQueryテーブルに保存し、テーブルの有効期限を設定する。
D.
データをCloud Storageバケットに保存し、バケットのオブジェクトライフサイクル管理機能を設定する。
Question 48

あなたは、組織のGoogle Cloud環境にSecurity Command Centerを設定する任務を負っています。セキュリティチームは、組織のコンピューティング環境における潜在的なクリプトマイニングのアラートと、セキュリティに影響を与える一般的なGoogle Cloudの設定ミスに関するアラートを受信する必要があります。これらのアラートを設定するために使用すべきSecurity Command Centerの機能はどれですか?(2つ選択)

A.
Event Threat Detection
B.
Container Threat Detection
C.
Security Health Analytics
D.
Cloud Data Loss Prevention
E.
Google Cloud Armor
Question 49

あなたの企業のユーザーアカウント全体でフィッシング攻撃の件数が増加していることに気づきました。暗号署名を使用してユーザーを認証し、ログインページのURLを検証するGoogle 2段階認証プロセス(2SV)オプションを実装したいと考えています。どのGoogle 2SVオプションを使用すべきですか?

A.
Titan セキュリティキー
B.
Googleからのメッセージ
C.
Google認証システムアプリ
D.
Cloud HSMキー
Question 50

あなたの組織は、サードパーティ企業向けの金融サービスアプリケーションをCompute Engineインスタンス上でホストしています。そのアプリケーションを利用するサードパーティ企業のサーバーも、別のGoogle Cloud組織内のCompute Engine上で稼働しています。あなたは、これらのCompute Engineインスタンス間に安全なネットワーク接続を構成する必要があります。以下の要件があります: ✑ ネットワーク接続は暗号化されている必要があります。 ✑ サーバー間の通信はプライベートIPアドレス経由で行う必要があります。 どうすべきでしょうか?

A.
あなたの組織のVPCネットワークとサードパーティのVPCネットワーク間にCloud VPN接続を構成し、VPCファイアウォールルールで制御します。
B.
あなたの組織のVPCネットワークとサードパーティのVPCネットワーク間にVPCピアリング接続を構成し、VPCファイアウォールルールで制御します。
C.
あなたのCompute Engineインスタンスの周囲にVPC Service Controlsペリメータを構成し、アクセスレベル経由でサードパーティにアクセスを提供します。
D.
Compute EngineでホストされているアプリケーションをAPIとして公開するApigeeプロキシを構成し、TLSで暗号化してサードパーティのみにアクセスを許可します。
321問中 46-50問目
最初へ前へ89101112次へ最後へ