Professional Cloud Security Engineer

あなたのGoogle Cloud組織では、各チームにオーナーロール (roles/owner) を持つGoogle Cloudプロジェクトをプロビジョニングすることで、管理権限を分散できるようにしています。組織には数千のGoogle Cloudプロジェクトが含まれています。Security Command Center Premiumが複数のOPEN_MYSQL_PORT（MySQLポートが開いている）の検出結果を報告しました。あなたはガードレールを強制し、これらのタイプの一般的な設定ミスを防ぐ必要があります。 どうすべきですか？

あなたの組織は、インスタンスのログデータをヨーロッパ内に保持するという規制を遵守する必要があります。ワークロードは、新しいプロジェクトのオランダ（リージョン europe-west4）でホストされます。データを国内（オランダ）に保持するようにCloud Loggingを設定する必要があります。 どうすればよいですか？

あなたは、会社のワークロードを保護し、疑わしいセキュリティ侵害に関するアラートを受け取るために、Security Command Center (SCC) を使用しています。暗号通貨マイニングソフトウェアを検出する必要があります。 どのSCCサービスを使用すべきですか？

あなたはGoogle Cloudの外部でアプリケーションを実行しており、それらのアプリケーションはGoogle Cloudリソースへのアクセスが必要です。あなたは、サービスアカウントキーに関連するメンテナンスとセキュリティの負担を排除するために、ワークロードアイデンティティ連携を使用して外部アイデンティティにIdentity and Access Management (IAM) ロールを付与しています。あなたは、他のユーザーのアイデンティティを偽装し、Google Cloudリソースへの不正アクセスを試みる行為から保護する必要があります。 何をすべきですか？（2つ選択してください）

あなたは組織内でBigQuery分析データウェアハウスを管理しています。すべての顧客のデータを共通テーブルに保持しつつ、行および列の権限に基づいてクエリのアクセスを制限したいと考えています。クエリ以外の操作はサポートされるべきではありません。 何をすべきですか？ (2つ選択)