Professional Cloud Security Engineer
Question 261
あなたの会社はGSuiteを利用しており、Google App Engine上に社内利用向けのアプリケーションを開発しました。従業員のパスワードが漏洩した場合でも、外部ユーザーがそのアプリケーションにアクセスできないようにする必要があります。 何をすべきでしょうか?
A.
GSuiteですべてのユーザーに対して2要素認証を強制する。B.
App Engineアプリケーションに対してCloud Identity-Aware Proxyを設定する。C.
GSuite Password Syncを使用してユーザーパスワードをプロビジョニングする。D.
プライベートネットワークとGCP間にCloud VPNを設定する。Question 262
ある大手金融機関が、ビッグデータ分析基盤をGoogle Cloud Platformに移行しようとしています。彼らは、BigQueryに保存されている保存データの暗号化プロセスを最大限に制御したいと考えています。 この金融機関はどの技術を使用すべきでしょうか?
A.
Cloud Storageをフェデレーテッドデータソースとして使用する。B.
Cloud Hardware Security Module (Cloud HSM) を使用する。C.
顧客管理の暗号鍵 (CMEK)。D.
顧客提供の暗号鍵 (CSEK)。Question 263
ある企業がGoogle Cloud Platform上でアプリケーションをデプロイしています。企業のポリシーでは、長期データを少なくとも2つの地理的場所に自動的にデータを複製できるソリューションを使用して保存する必要があります。 どのストレージソリューションの使用が許可されていますか?
A.
Cloud BigtableB.
Cloud BigQueryC.
Compute Engine SSD ディスクD.
Compute Engine 永続ディスクQuestion 264
ある大手eコマース小売業者が、自社のeコマースウェブサイトをGoogle Cloud Platform (GCP) に移行しようとしています。同社は、顧客がオンラインで支払いを行う際に、顧客のブラウザとGCP間で決済情報が暗号化されることを保証したいと考えています。 何をすべきでしょうか?
A.
L7ロードバランサにSSL証明書を設定し、暗号化を要求する。B.
ネットワークTCPロードバランサにSSL証明書を設定し、暗号化を要求する。C.
ファイアウォールを設定してポート443でのインバウンドトラフィックを許可し、他のすべてのインバウンドトラフィックをブロックする。D.
ファイアウォールを設定してポート443でのアウトバウンドトラフィックを許可し、他のすべてのアウトバウンドトラフィックをブロックする。Question 265
アプリケーションは、ビルド時または実行時に「シークレット」(機密性の高い小さなデータ)へのアクセスを必要とすることがよくあります。GCP上でこれらのシークレットを管理する管理者は、GCPプロジェクト内で「誰が、何を、どこで、いつ」行ったかを追跡したいと考えています。 管理者が探している情報を提供するログストリームはどれですか?(2つ選択)
A.
管理アクティビティログB.
システムイベントログC.
データアクセスログD.
VPCフローログE.
エージェントログ