← 試験一覧に戻る

Professional Cloud Security Engineer

Question 51

あなたの会社の新しいCEOは最近、会社の2つの部門を売却しました。あなたのディレクターは、それらの部門に関連するGoogle Cloudプロジェクトを新しい組織ノードに移行するのを手伝うようあなたに依頼しました。この移行が行われる前に、どの準備ステップが必要ですか?(2つ選択)

A.
すべてのプロジェクトレベルのカスタムIdentity and Access Management (IAM)ロールを削除する。
B.
組織ポリシーの継承を不許可にする。
C.
移行対象のプロジェクトで継承されたIdentity and Access Management (IAM)ロールを特定する。
D.
移行対象のすべてのプロジェクト用に新しいフォルダを作成する。
E.
特定の移行プロジェクトをすべてのVPC Service Controlsの境界およびブリッジから削除する。
Question 52

あなたは、プライベートクラウドからGoogle Cloudへのデータ移行を検討している組織のコンサルタントです。その組織のコンプライアンスチームはGoogle Cloudに精通しておらず、Google Cloud上でどのようにコンプライアンス要件が満たされるかについてのガイダンスを必要としています。特定のコンプライアンス要件の1つは、顧客の保存データが特定の地理的境界内に存在することです。組織がGoogle Cloud上でデータレジデンシー要件を満たすために、あなたはどの選択肢を推奨しますか?

A.
組織ポリシーサービスの制約
B.
シールドされたVMインスタンス
C.
アクセス制御リスト
D.
ジオロケーションアクセス制御
E.
Google Cloud Armor
Question 53

あなたのセキュリティチームは、ユーザー管理キーが誤って管理されたり侵害されたりするリスクを低減したいと考えています。これを達成するために、開発者が組織内のプロジェクトでユーザー管理のサービスアカウントキーを作成できないようにする必要があります。これをどのように強制しますか?

A.
Secret Manager を設定してサービスアカウントキーを管理する。
B.
サービスアカウントの作成を無効にする組織ポリシーを有効にする。
C.
サービスアカウントキーの作成を禁止する組織ポリシーを有効にする。
D.
ユーザーから `iam.serviceAccounts.getAccessToken` 権限を削除する。
Question 54

あなたは、あなたの会社のGoogle CloudにおけるID管理を担当しています。あなたの会社では、すべてのユーザーに対して2段階認証プロセス(2SV)を強制しています。あるユーザーのアクセスをリセットする必要がありますが、そのユーザーは2SVの2番目の要素を紛失してしまいました。あなたはリスクを最小限に抑えたいと考えています。どうすべきですか?

A.
Google管理コンソールで、該当するユーザーアカウントを選択し、ユーザーがサインインできるようにバックアップコードを生成します。ユーザーに2番目の要素を更新するよう依頼します。
B.
Google管理コンソールで、すべてのユーザーに対する2SV要件を一時的に無効にします。ユーザーにログインして新しい2番目の要素をアカウントに追加するよう依頼します。その後、すべてのユーザーに対する2SV要件を再度有効にします。
C.
Google管理コンソールで、該当するユーザーアカウントを選択し、このアカウントの2SVを一時的に無効にします。ユーザーに2番目の要素を更新するよう依頼し、その後このアカウントの2SVを再度有効にします。
D.
Google管理コンソールで、特権管理者アカウントを使用してユーザーアカウントの認証情報をリセットします。ユーザーに最初のログイン後に認証情報を更新するよう依頼します。
Question 55

アプリケーションとリソースに対するアクセス制御ポリシーを適用するには、どのGoogle Cloudサービスを使用すべきですか?

A.
Identity-Aware Proxy
B.
Cloud NAT
C.
Google Cloud Armor
D.
Shielded VM
321問中 51-55問目
最初へ前へ910111213次へ最後へ