← 試験一覧に戻る

Professional Cloud Security Engineer

Question 91

あなたの組織は、多くのオープンソースプロジェクトに関わるソフトウェアを開発しており、ソフトウェアサプライチェーンの脅威について懸念しています。ソフトウェアが改ざんされていないことを示すために、ビルドのプロベナンスを提供する必要があります。 どうすればよいですか?

A.
1. 外部監査人を雇い、プロベナンスをレビューし提供してもらいます。 2. 範囲と条件を定義します。 3. セキュリティ部門または担当者からサポートを得ます。 4. 証明書を公開ウェブページに公開します。
B.
1. ソフトウェアプロセスをレビューします。 2. 秘密鍵と公開鍵のペアを生成し、PGP (Pretty Good Privacy) プロトコルを使用して、出力されたソフトウェア成果物と、企業の住所および連絡先情報を含むファイルに署名します。 3. PGP署名された証明書を公開ウェブページに公開します。
C.
1. ソフトウェアコードをGitHubにオープンソースとして公開します。 2. バグ報奨金プログラムを設立し、オープンソースコミュニティに脆弱性のレビュー、報告、修正を奨励します。
D.
1. Cloud Buildを使用して、SLSA (ソフトウェア成果物のサプライチェーンレベル) レベル3の保証を生成します。 2. Google Cloudコンソールのセキュリティインサイトサイドパネルでビルドのプロベナンスを表示します。
Question 92

あなたの組織では、Virtual Private Cloud (VPC) 内でプライベートIPのみを持つ仮想マシン (VM) を運用しており、インターネットアクセスはCloud NATを経由して行っています。毎日、全てのVMに重要なOSアップデートを適用し、概要レポートを提供する必要があります。 どうすべきでしょうか?

A.
下り(外向き)ファイアウォールルールが全ての発信トラフィックを許可していることを確認します。各VMにログインし、OS固有のアップデートコマンドを実行します。毎日のアップデートのために、Cloud Schedulerジョブを設定して重要なパッチで毎日更新します。
B.
最新のパッチをCloud Storageバケットにコピーします。各VMにログインし、バケットからパッチをダウンロードしてインストールします。
C.
VMにパブリックIPを割り当てます。下り(外向き)ファイアウォールルールが全ての発信トラフィックを許可していることを確認します。各VMにログインし、活動の少ない夜間にOSアップデートを有効にするための毎日のcronジョブを設定します。
D.
VM ManagerがVMにインストールされ、実行されていることを確認します。OSパッチ管理サービスで、重要なパッチで毎日更新するようにパッチジョブを設定します。
Question 93

コンプライアンス報告のため、内部監査部門は、重要なオペレーティングシステム(OS)のセキュリティ更新プログラムが利用可能であるにもかかわらず、インストールされていない仮想マシン(VM)のリストを提供するようあなたに求めています。このリストは6ヶ月ごとに提供する必要があり、このタスクを迅速に実行したいと考えています。 どうすべきでしょうか?

A.
6ヶ月ごとに、すべてのVMに対してSecurity Command Centerのセキュリティスキャンを実行し、重要なOSの脆弱性を持つVMのリストを抽出する。
B.
6ヶ月ごとに、コマンドラインインターフェース(CLI)からgcloud CLIコマンドを実行し、VMのOSバージョン情報を抽出する。
C.
すべてのVMにCloud Loggingエージェントがインストールされていることを確認し、6ヶ月ごとにOSの最終更新ログの日付を抽出する。
D.
すべてのVMにOS Configエージェントがインストールされていることを確認し、6ヶ月ごとにパッチステータスダッシュボードを抽出する。
Question 94

あなたの会社は臨床試験を実施しており、BigQueryに保存されている最近の研究結果を分析する必要があります。薬が服用された期間には、開始日と終了日が含まれています。期間データは分析にとって重要ですが、特定の日付は特定のバッチを識別し、バイアスを導入する可能性があります。各行の開始日と終了日を難読化し、期間データを保持する必要があります。 どうすればよいですか?

A.
被験者のユニークIDにコンテキストを設定して、日付シフトを使用する。
B.
各日付フィールドからTimePartConfigを使用して日(day of month)を抽出し、ランダムな月と年を付加する。
C.
バケット化を使用して、初期値に基づいて値を所定の日付にシフト(割り当て)する。
D.
フォーマット保持暗号化(FPE)のFFXモードを使用し、データの一貫性を維持する。
Question 95

あなたは、個人識別情報(PII)を含む機密性の高いBigQueryワークロードを運用しており、インターネットからアクセスできないようにしたいと考えています。データ漏洩を防ぐため、認可されたIPアドレスからのリクエストのみがBigQueryテーブルをクエリできるようにする必要があります。 どうすればよいですか?

A.
サービス境界を使用し、認可された送信元IPアドレスを条件としてアクセスレベルを作成する。
B.
グローバルHTTPSロードバランサーで認可されたIPアドレスの許可リストを定義するGoogle Cloud Armorセキュリティポリシーを使用する。
C.
「リソースサービスの利用を制限する」組織ポリシー制約をCloud Data Loss Prevention(DLP)とともに使用する。
D.
「許可されたGoogle Cloud APIとサービスを制限する」組織ポリシー制約をCloud Data Loss Prevention(DLP)とともに使用する。
321問中 91-95問目
最初へ前へ1718192021次へ最後へ