← 試験一覧に戻る

Professional Cloud Security Engineer

Question 81

あなたは、組織のセキュリティ基準に従って強化されたOSイメージを作成し、セキュリティチームが管理するプロジェクトに保存しています。Google Cloud管理者として、あなたはGoogle Cloud組織内のすべてのVMがその特定のOSイメージのみを使用できるようにし、かつ運用オーバーヘッドを最小限に抑える必要があります。何をすべきですか?(2つ選択)

A.
ユーザー自身のプロジェクトで、ユーザーに `compute.imageUser` ロールを付与する。
B.
OSイメージプロジェクトで、ユーザーに `compute.imageUser` ロールを付与する。
C.
組織内で作成されるすべてのプロジェクトにイメージを保存する。
D.
イメージアクセスに関する組織ポリシー制約を設定し、セキュリティチームが管理するプロジェクトをプロジェクトの許可リストに記載する。
E.
プロジェクトのユーザーからVMインスタンス作成権限を削除し、あなたとあなたのチームのみがVMインスタンスを作成できるようにする。
Question 82

あなたは会社のインシデント対応計画を策定しています。DevOpsチームがGoogle Cloud環境でのデプロイメントの問題をレビューおよび調査する際に使用するアクセス戦略を定義する必要があります。主な要件は2つあります: ✑ 最小権限アクセスが常に強制されなければなりません。 ✑ DevOpsチームは、デプロイメントの問題が発生している間のみ、必要なリソースにアクセスできなければなりません。 Google推奨のベストプラクティスに従ってアクセスを許可するには、どのようにすべきですか?

A.
DevOpsチームにプロジェクト閲覧者のIdentity and Access Management(IAM)ロールを割り当てる。
B.
限定的なlist/view権限を持つカスタムIAMロールを作成し、DevOpsチームに割り当てる。
C.
サービスアカウントを作成し、それにプロジェクトオーナーIAMロールを付与する。このサービスアカウントに対するサービスアカウントユーザーロールをDevOpsチームに付与する。
D.
サービスアカウントを作成し、それに限定的なlist/view権限を付与する。このサービスアカウントに対するサービスアカウントユーザーロールをDevOpsチームに付与する。
Question 83

あなたは、Google Cloudへのデータ移行を計画しているクライアントと協力しています。あなたは、クライアントが使用する暗号化キーを管理するための暗号化サービスを推奨する責任を負っています。以下の要件があります: ・マスターキーは、少なくとも45日ごとにローテーションする必要があります。 ・マスターキーを保存するソリューションは、FIPS 140-2 Level 3の検証済みである必要があります。 ・マスターキーは、冗長性を確保するために、米国内の複数のリージョンに保存する必要があります。 これらの要件を満たすソリューションはどれですか?

A.
Cloud Key Management Serviceを使用した顧客管理の暗号鍵 (CMEK)
B.
Cloud HSMを使用した顧客管理の暗号鍵 (CMEK)
C.
顧客指定の暗号鍵 (CSEK)
D.
Google管理の暗号鍵 (GMEK)
Question 84

あなたは組織のセキュリティオペレーションセンター(SOC)を管理しています。現在、ネットワークログに基づいてVPC内のネットワークトラフィックの異常を監視・検出しています。しかし、ネットワークペイロードとヘッダーを使用して環境を調査したいと考えています。どのGoogle Cloudプロダクトを使用すべきですか?

A.
Cloud IDS
B.
VPC Service Controls ログ
C.
VPC フローログ
D.
Google Cloud Armor
E.
パケットミラーリング
Question 85

あなたは、Google Cloud内でアプリケーションデータ(転送中のデータ、使用中のデータ、保存中のデータを含む)のエンドツーエンド暗号化を必要とするクライアントにコンサルティングを行っています。 これを達成するために、どの選択肢を利用すべきですか?(2つ選択)

A.
外部鍵マネージャー
B.
顧客指定の暗号鍵
C.
ハードウェアセキュリティモジュール
D.
Confidential Computing と Istio
E.
クライアントサイド暗号化
321問中 81-85問目
最初へ前へ1516171819次へ最後へ