← 試験一覧に戻る

Professional Cloud Security Engineer

Question 6

あなたは、Secret Managerに保存されている組織のシークレットに対する新しいガバナンスモデルを設計しています。現在、本番環境および非本番環境アプリケーションのシークレットは、サービスアカウントを使用して保存およびアクセスされています。提案するソリューションは、以下の要件を満たす必要があります。 ✑ シークレットへの詳細なアクセス制御を提供する ✑ シークレットを保護する暗号化キーのローテーションスケジュールを制御できるようにする ✑ 環境の分離を維持する ✑ 管理の容易性を提供する どのアプローチを取るべきですか?

A.
1. 本番環境と非本番環境のシークレットを保存するために、別々のGoogle Cloudプロジェクトを使用する。 2. プロジェクトレベルのIdentity and Access Management (IAM) バインディングを使用して、シークレットへのアクセス制御を実施する。 3. 顧客管理の暗号化キーを使用してシークレットを暗号化する。
B.
1. 本番環境と非本番環境の両方のシークレットを保存するために、単一のGoogle Cloudプロジェクトを使用する。 2. シークレットレベルのIdentity and Access Management (IAM) バインディングを使用して、シークレットへのアクセス制御を実施する。 3. Google管理の暗号化キーを使用してシークレットを暗号化する。
C.
1. 本番環境と非本番環境のシークレットを保存するために、別々のGoogle Cloudプロジェクトを使用する。 2. シークレットレベルのIdentity and Access Management (IAM) バインディングを使用して、シークレットへのアクセス制御を実施する。 3. Google管理の暗号化キーを使用してシークレットを暗号化する。
D.
1. 本番環境と非本番環境の両方のシークレットを保存するために、単一のGoogle Cloudプロジェクトを使用する。 2. プロジェクトレベルのIdentity and Access Management (IAM) バインディングを使用して、シークレットへのアクセス制御を実施する。 3. 顧客管理の暗号化キーを使用してシークレットを暗号化する。
Question 7

あなたは金融会社のセキュリティエンジニアです。あなたの組織はGoogle Cloudにデータを保存することを計画していますが、経営陣は機密性の高いデータのセキュリティについて懸念しています。具体的には、あなたの会社は、Google Cloud上のあなたの会社のデータにGoogleの内部従業員がアクセスできる可能性について懸念しています。 どのような解決策を提案すべきですか?

A.
顧客管理の暗号鍵(CMEK)を使用する。
B.
Google Cloudのアクセス制御を管理するために、GoogleのIdentity and Access Management(IAM)サービスを使用する。
C.
リソースへのアクセスを監視するために、管理者アクティビティログを有効にする。
D.
Google従業員向けのアクセス承認リクエストとともに、アクセスの透明性(Access Transparency)ログを有効にする。
Question 8

gcloudコマンドラインツールを使用して、サードパーティのシングルサインオン(SSO)SAMLアイデンティティプロバイダ(IdP)で認証を行いたいと考えています。認証がサードパーティIdPによってサポートされることを保証するために必要なオプションはどれですか?(2つ選択)

A.
サードパーティIdPとしてのSSO SAML
B.
Identity Platform
C.
OpenID Connect
D.
Identity-Aware Proxy
E.
Cloud Identity
Question 9

あなたは、各事業部門に数千人のユーザーがいる大規模な組織で働いています。各事業部門にアクセス制御権限の管理を委任する必要があります。以下の要件があります。 ✑ 各事業部門は、自身のプロジェクトのアクセス制御を管理します。 ✑ 各事業部門は、アクセス制御権限を大規模に管理します。 ✑ 事業部門は、他の事業部門のプロジェクトにアクセスできません。 ✑ ユーザーが別の事業部門に移動したり、会社を辞めたりした場合、アクセス権を失います。 ✑ ユーザーとアクセス制御権限は、オンプレミスのディレクトリサービスによって管理されます。 何をすべきですか?(2つ選択してください。)

A.
VPC Service Controls を使用して、各事業部門のプロジェクトの周囲に境界を作成します。
B.
プロジェクトをフォルダに整理し、フォルダレベルで Google グループに権限を割り当てます。
C.
組織単位 (OU) に基づいて事業部門をグループ化し、OU に基づいて権限を管理します。
D.
プロジェクトの命名規則を作成し、Google の IAM Conditions を使用してプロジェクト名のプレフィックスに基づいてアクセスを管理します。
E.
Google Cloud Directory Sync を使用して、ユーザーとグループメンバーシップを Cloud Identity に同期します。
Question 10

あなたの組織は最近、Google Kubernetes Engine (GKE) に新しいアプリケーションをデプロイしました。このアプリケーションを保護するためのソリューションをデプロイする必要があります。そのソリューションには以下の要件があります: ✑ スキャンは少なくとも週に1回実行する必要があります。 ✑ クロスサイトスクリプティング (XSS) の脆弱性を検出できる必要があります。 ✑ Google アカウントを使用して認証できる必要があります。 どのソリューションを使用すべきですか?

A.
Google Cloud Armor
B.
Web Security Scanner
C.
Security Health Analytics
D.
Container Threat Detection
321問中 6-10問目
最初へ前へ12345次へ最後へ