CertPass

Question 86

Google Cloud組織において、ユーザーがバケット内のオブジェクトを外部に公開することを防ぐセキュリティポリシーを適用する必要があります。現在、組織内にバケットはありません。この目標を最小限の運用オーバーヘッドで事前に達成するためには、どのソリューションを実装すべきですか？

1時間ごとにcronジョブを作成し、公開バケットを見つけて非公開にするCloud Functionを実行する。

組織レベルで `constraints/storage.publicAccessPrevention` 制約を有効にする。

組織レベルで `constraints/storage.uniformBucketLevelAccess` 制約を有効にする。

バケットを含むプロジェクト内の `storage.googleapis.com` サービスを保護するVPC Service Controlsの境界を作成する。バケットを含む新しいプロジェクトを境界に追加する。

Question 87

あなたの会社では、セキュリティチームとネットワークエンジニアリングチームが、すべてのネットワーク異常を特定し、VPC内のペイロードをキャプチャできる必要があります。どの方法を使用すべきですか？

組織のポリシー制約を定義する。

パケットミラーリングポリシーを設定する。

サブネットでVPCフローログを有効にする。

Cloud Audit Logsを監視および分析する。

Question 88

ある組織が、従業員の異常値を特定し所得格差を是正するために、ボーナス報酬の経時変化を追跡したいと考えています。このタスクは、個人の機密性の高い報酬データを公開することなく実行する必要があり、かつ異常値を特定するために可逆的でなければなりません。どのCloud Data Loss Prevention APIの技術を使用すべきですか？

暗号学的ハッシュ化

墨消し

フォーマット保持暗号化

一般化

Question 89

あなたの会社のオンプレミスデータセンターとVPCホストネットワーク間にCloud Interconnect接続を設定する必要があります。オンプレミスアプリケーションが、パブリックインターネット経由ではなくCloud Interconnect経由でのみGoogle APIにアクセスできるようにしたいと考えています。サポートされていないAPIへのデータ漏洩リスクを軽減するために、VPCサービスコントロールでサポートされているAPIのみを使用する必要があります。ネットワークはどのように構成すべきですか？

リージョナルサブネットでプライベートGoogleアクセスを有効にし、グローバルダイナミックルーティングモードを有効にする。

*.googleapis.com を restricted.googleapis.com にマッピングするCNAMEレコードを作成し、restricted.googleapis.com のAレコードを 199.36.153.8/30 にマッピングする。

private.googleapis.com を使用してGoogle APIにアクセスする。これにはGoogle Cloud内からのみルーティング可能なIPアドレスセットを使用し、それらは接続を介してルートとしてアドバタイズされる。

restricted.googleapis.com を使用してGoogle APIにアクセスする。これにはGoogle Cloud内からのみルーティング可能なIPアドレスセットを使用し、それらはCloud Interconnect接続を介してルートとしてアドバタイズされる。

Question 90

ある組織がアプリケーションホスティングサービスのためにGoogle Cloud Platform (GCP) を採用し、Cloud Identityアカウントのパスワード要件設定に関するガイダンスを必要としています。その組織には、従業員のパスワードが最小文字数を満たさなければならないというパスワードポリシー要件があります。組織が新しい要件を定めるにあたり、参考にできるCloud Identityのパスワードガイドラインはどれですか？

パスワードの最小長を8文字に設定する。

パスワードの最小長を10文字に設定する。

パスワードの最小長を12文字に設定する。

パスワードの最小長を6文字に設定する。

Professional Cloud Security Engineer