← 試験一覧に戻る

Professional Cloud Security Engineer

Question 231

保存データの暗号化に使用されるキーが、組織のセキュリティ統制に準拠していることを確認する必要があります。あるセキュリティ統制では、キーを90日ごとにローテーションすることが義務付けられています。キーが必要に応じてローテーションされているかを検証するための効果的な検出戦略を実装する必要があります。どうすべきですか?

A.
Cloud Asset Inventory のデータを使用して、キーの暗号キーバージョンを分析します。アクティブなキーが90日より古い場合、インシデント通知チャネルを通じてアラートメッセージを送信します。
B.
Cloud Run でコードを実装することにより、Cloud Key Management Service のキーを評価します。キーが90日後にローテーションされていない場合、Security Command Center に検出結果を報告します。
C.
Cloud Logging を使用して、タイムリーなキー更新をチェックするメトリクスを定義します。キーが90日後にローテーションされていない場合、インシデント通知チャネルを通じてアラートメッセージを送信します。
D.
Security Health Analytics を使用して、ローテーションされていないキーを特定します。キーが90日後にローテーションされていない場合、Security Command Center に検出結果が報告されます。
Question 232

あなたの組織では、ターゲットマーケティングキャンペーンのために顧客行動を予測する高度な機械学習(ML)モデルを開発しています。訓練に使用されるBigQueryデータセットには、機密性の高い個人情報が含まれています。あなたはAI/MLパイプライン周辺のセキュリティ制御を設計しなければなりません。モデルのライフサイクル全体を通じてデータプライバシーを維持し、訓練プロセスで個人データが使用されないようにする必要があります。さらに、データセットへのアクセスを承認された一部の担当者のみに制限する必要があります。どうすべきでしょうか?

A.
Cloud Data Loss Prevention (DLP) APIを使用してモデル訓練前に機密データを非識別化し、厳格なIdentity and Access Management (IAM) ポリシーを実装してBigQueryへのアクセスを制御する。
B.
Identity-Aware Proxy (IAP) を実装して、ユーザーIDとデバイスに基づいてBigQueryとモデルへのコンテキストアウェアアクセスを強制する。
C.
パイプラインに対して顧客管理の暗号化キー (CMEK) を使用して保存データの暗号化を実装する。厳格なIdentity and Access Management (IAM) ポリシーを実装してBigQueryへのアクセスを制御する。
D.
使用中のデータとコードの保護を強化するために、Confidential VM にモデルをデプロイする。厳格なIdentity and Access Management (IAM) ポリシーを実装してBigQueryへのアクセスを制御する。
Question 233

あなたの組織は、ウェブサイトの利用状況分析に関する年次報告書を発行したいと考えています。Cloud Data Loss Prevention (Cloud DLP) API を使用して、個人を特定できる情報 (PII) を含むデータが公開されないようにする必要があります。データの完全性は維持されなければなりません。何をすべきですか?

A.
Cloud DLP API を使用してストレージ内のすべての PII を検出します。PII を削除するための Cloud Function を作成します。
B.
Cloud DLP API を使用して、ストレージ内の PII データを検出し、隔離します。
C.
Cloud DLP API を使用して、レポート内の PII データを検出し、変換します。
D.
Cloud DLP API を使用して、レポートから PII を暗号化します。
Question 234

あなたの開発チームは新しいアプリケーションをローンチしようとしています。この新しいアプリケーションは、Compute Engine インスタンス上のマイクロサービスアーキテクチャと、Cloud Functions を含むサーバーレスコンポーネントで構成されています。このアプリケーションは、一時的にメモリ上に保持される機密性の高いデータを必要とする金融取引を処理します。この金融アプリケーションにおいて、計算中に使用されるデータを保護し、メモリへの不正アクセスのリスクを最小限に抑える必要があります。何をすべきでしょうか?

A.
Compute Engine で Confidential VM インスタンスを有効にし、関連する Cloud Functions がハードウェアベースのメモリ分離を活用できるようにします。
B.
アプリケーション全体およびアプリケーションのデータ処理ワークフローを通じて、機密性の高い金融データフィールドにデータマスキングとトークン化技術を使用します。
C.
Cloud Data Loss Prevention (Cloud DLP) API を使用して、データを任意のコンピューティング環境に供給する前に機密データをスキャンしてマスクします。
D.
顧客管理の暗号鍵 (CMEK) を使用して、処理中のすべての機密データを Cloud Storage に保存し、厳格なバケットレベルの権限を設定します。
Question 235

ある組織が、オンプレミス環境からGoogle Cloud Platform (GCP) へのインフラ移行を開始しています。組織が最初に着手したいのは、現在のデータバックアップと災害復旧ソリューションをGCPに移行し、将来の分析に備えることです。組織の本番環境は、当面の間オンプレミスに残ります。組織は、スケーラブルで費用対効果の高いソリューションを求めています。 組織はどのGCPソリューションを使用すべきでしょうか?

A.
継続的な更新を行うデータパイプラインジョブを使用したBigQuery
B.
スケジュールされたタスクとgsutilを使用したCloud Storage
C.
Persistent Diskを使用したCompute Engine仮想マシン
D.
定期的にスケジュールされたバッチアップロードジョブを使用したCloud Datastore
321問中 231-235問目
最初へ前へ4546474849次へ最後へ