← 試験一覧に戻る

Professional Cloud Security Engineer

Question 251

あなたは組織のセキュリティチームのメンバーです。あなたのチームは、ウェブアプリケーションやデータ処理システムと共にクレジットカード決済処理システムを含む単一のGCPプロジェクトを運用しています。PCI監査基準の対象となるシステムの範囲を縮小したいと考えています。 どうすべきですか?

A.
ウェブアプリケーションへの管理者アクセスに多要素認証を使用する。
B.
PA-DSSに準拠認定されたアプリケーションのみを使用する。
C.
カード会員データ環境を別のGCPプロジェクトに移動する。
D.
オフィスとクラウド環境間のすべての接続にVPNを使用する。
Question 252

ある小売業の顧客は、ユーザーがコメントや製品レビューをアップロードできるようにしています。顧客は、コメントやレビューが公開される前に、テキストに機密データが含まれていないことを確認する必要があります。 この目的を達成するために使用すべきGoogle Cloudサービスはどれですか?

A.
Cloud Key Management Service
B.
Cloud Data Loss Prevention API
C.
BigQuery
D.
Web Security Scanner
Question 253

ある会社では、全従業員がGoogle Cloud Platformを使用することを許可しています。各部署にはGoogleグループがあり、その部署の全メンバーがグループメンバーとして登録されています。部署のメンバーが新しいプロジェクトを作成した場合、その部署の全メンバーが自動的に新しいプロジェクトの全リソースに対する読み取り専用アクセス権を持つようにする必要があります。他の部署のメンバーは、そのプロジェクトにアクセスできてはなりません。あなたはこの動作を設定する必要があります。 これらの要件を満たすためには、何をすべきですか?

A.
組織の下に部署ごとのフォルダを作成します。各部署のフォルダに対し、その部署に関連するGoogleグループにプロジェクト閲覧者ロールを割り当てます。
B.
組織の下に部署ごとのフォルダを作成します。各部署のフォルダに対し、その部署に関連するGoogleグループにプロジェクト参照者ロールを割り当てます。
C.
組織の下に部署ごとのプロジェクトを作成します。各部署のプロジェクトに対し、その部署に関連するGoogleグループにプロジェクト閲覧者ロールを割り当てます。
D.
組織の下に部署ごとのプロジェクトを作成します。各部署のプロジェクトに対し、その部署に関連するGoogleグループにプロジェクト参照者ロールを割り当てます。
Question 254

顧客の内部セキュリティチームは、Cloud Storage上のデータを暗号化するために独自の暗号鍵を管理する必要があり、顧客指定の暗号鍵 (CSEK) を使用することにしました。 チームはどのようにこのタスクを完了すべきですか?

A.
暗号鍵をCloud Storageバケットにアップロードし、その後、同じバケットにオブジェクトをアップロードする。
B.
gsutil コマンドラインツールを使用してオブジェクトをCloud Storageにアップロードし、暗号鍵の場所を指定する。
C.
Google Cloud Platform Consoleで暗号鍵を生成し、指定された鍵を使用してオブジェクトをCloud Storageにアップロードする。
D.
オブジェクトを暗号化し、その後、gsutil コマンドラインツールまたはGoogle Cloud Platform Consoleを使用してオブジェクトをCloud Storageにアップロードする。
Question 255

ある企業には300人のエンジニアがいます。同社は、開発環境プロジェクトと本番環境プロジェクトのユーザー間で、異なるレベルのアクセス権を付与し、IAM権限を効率的に管理したいと考えています。 これらの要件を満たすために、同社はどの2つのステップを実行すべきですか?(2つ選択)

A.
各環境に対して複数のVPCネットワークを持つプロジェクトを作成する。
B.
開発環境と本番環境それぞれにフォルダを作成する。
C.
エンジニアリングチーム用のGoogleグループを作成し、フォルダレベルで権限を割り当てる。
D.
各フォルダ環境に対して組織のポリシー制約を作成する。
E.
各環境に対してプロジェクトを作成し、各エンジニアユーザーにIAM権限を付与する。
321問中 251-255問目
最初へ前へ4950515253次へ最後へ