Professional Cloud Security Engineer
Question 11
ある組織が、いくつかのミッションクリティカルなアプリケーションをオンプレミスに維持しつつ、アプリケーションをGoogle Cloudに移行しようとしています。この組織は、少なくとも50 Gbpsの帯域幅でデータを転送する必要があります。サイト間のセキュアで継続的な接続を確保するために、何を使用すべきでしょうか?
A.
専用相互接続B.
Cloud RouterC.
Cloud VPND.
パートナー相互接続Question 12
あなたの組織は最近、数回のDDoS攻撃を受けています。ドメイン名ルックアップへの応答を認証する必要があります。どのGoogle Cloudサービスを使用すべきですか?
A.
Cloud DNS と DNSSECB.
Cloud NATC.
HTTP(S) ロードバランシングD.
Google Cloud ArmorQuestion 13
ある顧客が、攻撃者によるドメイン/IPのハイジャックや、中間者攻撃による悪意のあるサイトへのユーザーリダイレクトを防ぐ必要があります。 この顧客はどのソリューションを使用すべきでしょうか?
A.
VPCフローログB.
Cloud ArmorC.
DNSセキュリティ拡張 (DNSSEC)D.
Cloud Identity-Aware Proxy (IAP)Question 14
あなたの会社のセキュリティチームは、過去2ヶ月間のいずれかの時点で、元従業員がサービスアカウントキーを使用してGoogle Cloudリソースに不正アクセスしたと考えています。あなたはその不正アクセスを確認し、ユーザーアクティビティを特定する必要があります。どうすればよいですか?
A.
Security Health Analyticsを使用してユーザーアクティビティを特定する。B.
Cloud Monitoringコンソールを使用して、ユーザー別に監査ログをフィルタリングする。C.
Cloud Data Loss Prevention APIを使用してCloud Storage内のログをクエリする。D.
ログエクスプローラを使用してユーザーアクティビティを検索する。Question 15
あなたの会社では、セキュリティチームとネットワークエンジニアリングチームが、VPC内およびVPC間、VMからVMへの内部トラフィック、インターネット上のエンドロケーションとVM間のトラフィック、および本番環境のVMとGoogle Cloudサービス間のトラフィックにおけるすべてのネットワーク異常を特定する必要があります。どの方法を使用すべきですか?
A.
組織のポリシー制約を定義する。B.
パケットミラーリングポリシーを設定する。C.
サブネットでVPCフローログを有効にする。D.
Cloud Audit Logsを監視および分析する。