CertPass

Question 66

あなたはCompute Engineでホストされているウェブアプリケーションをデプロイしています。ビジネス要件により、アプリケーションログを12年間保存し、データはヨーロッパ域内に保持する必要があります。あなたは、オーバーヘッドを最小限に抑え、コスト効率の高いストレージソリューションを実装したいと考えています。どうすべきでしょうか？

EUROPE-WEST1リージョンにログを保存するためのCloud Storageバケットを作成します。効率向上のため、アプリケーションコードを変更してログを直接バケットに送信します。

Compute Engineインスタンスを設定し、Google Cloud Operations SuiteのCloud Loggingエージェントを使用して、アプリケーションログをEUROPE-WEST1リージョンのカスタムログバケットに12年のカスタム保持期間で送信します。

Pub/Subトピックを使用して、アプリケーションログをEUROPE-WEST1リージョンのCloud Storageバケットに転送します。

EUROPE-WEST1リージョンにあるGoogle Cloud Operations Suiteのログバケットに12年のカスタム保持ポリシーを設定します。

Question 67

オンプレミス環境からBigQueryデータセットへの日次ETLプロセスにおいて、機密性の高い個人識別情報（PII）がGoogle Cloud環境に取り込まれていることが判明しました。このデータを編集してPIIを難読化する必要がありますが、データ分析目的で再識別できるようにする必要もあります。ソリューションで使用すべきコンポーネントはどれですか？（2つ選択してください。）

Secret Manager

Cloud Key Management Service

暗号学的ハッシュを使用したCloud Data Loss Prevention

自動テキスト編集を使用したCloud Data Loss Prevention

AES-SIVを使用した確定的暗号化を伴うCloud Data Loss Prevention

Question 68

ある組織の典型的なネットワークおよびセキュリティレビューは、アプリケーションの通信経路、リクエスト処理、ファイアウォールルールの分析で構成されています。彼らは、開発チームがこの完全なレビューのオーバーヘッドなしに新しいアプリケーションをデプロイできるようにしたいと考えています。この組織にどのようにアドバイスすべきですか？

Forsetiとファイアウォールフィルターを使用して、本番環境での望ましくない設定を検出する。

Infrastructure as Code (IaC) の使用を義務付け、CI/CDパイプラインで静的分析を提供してポリシーを強制する。

すべてのVPCトラフィックを顧客管理ルーター経由でルーティングし、本番環境で悪意のあるパターンを検出する。

すべての本番アプリケーションはオンプレミスで実行する。開発者には、開発およびQAプラットフォームとしてGCPを自由に使用させる。

Question 69

あなたは、機密データの暗号化キーの管理について懸念を抱いているクライアントと協力しています。クライアントは、暗号化キーを、そのキーが暗号化するデータと同じクラウドサービスプロバイダー (CSP) に保存したくありません。このクライアントに推奨すべきGoogle Cloudの暗号化ソリューションはどれですか？ (2つ選択してください。)

顧客指定の暗号化キー (CSEK)

Google デフォルト暗号化

シークレットマネージャー

Cloud 外部キーマネージャー (Cloud EKM)

顧客管理の暗号化キー (CMEK)

Question 70

あなたは、設計によるデータ保護（data protection by design）をGDPR要件に準拠して実装しています。設計レビューの一環として、Compute Engine、Google Kubernetes Engine、Cloud Storage、BigQuery、Pub/Subのワークロードを含むソリューションについて、暗号化キーを管理する必要があると指示されました。この実装には、どのオプションを選択すべきでしょうか？

Cloud External Key Manager (Cloud EKM)

顧客管理の暗号化キー (CMEK)

顧客提供の暗号化キー (CSEK)

Google デフォルトの暗号化

Professional Cloud Security Engineer