Professional Cloud Security Engineer
Question 266
あなたは、現在の保守契約が期限切れになる前に、レガシーアプリケーションを自社のデータセンターからGCPへ移行する責任者です。アプリケーションがどのポートを使用しているか分からず、確認できるドキュメントもありません。あなたは、環境を危険にさらすことなく移行を完了させたいと考えています。 どうすべきでしょうか?
A.
リフト&シフトアプローチを用いて、アプリケーションを分離されたプロジェクトに移行します。VPCファイアウォールルールを使用して、すべての内部TCPトラフィックを有効にします。VPCフローログを使用して、アプリケーションが正常に動作するために許可すべきトラフィックを特定します。B.
リフト&シフトアプローチを用いて、アプリケーションをカスタムネットワーク内の分離されたプロジェクトに移行します。VPC内のすべてのトラフィックを無効にし、ファイアウォールログを確認して、アプリケーションが正常に動作するために許可すべきトラフィックを特定します。C.
アプリケーションをGKEクラスタ内のマイクロサービスアーキテクチャにリファクタリングします。ファイアウォールルールを使用して、クラスタ外からのすべてのトラフィックを無効にします。VPCフローログを使用して、アプリケーションが正常に動作するために許可すべきトラフィックを特定します。D.
アプリケーションを分離されたプロジェクト内のCloud Functionsでホストされるマイクロサービスアーキテクチャにリファクタリングします。ファイアウォールルールを使用して、プロジェクト外からのすべてのトラフィックを無効にします。VPCフローログを使用して、アプリケーションが正常に動作するために許可すべきトラフィックを特定します。Question 267
安全なコンテナイメージを作成する際、可能であればビルドに組み込むべき項目はどれですか?(2つ選択)
A.
アプリがPID 1として実行されないようにする。B.
単一のアプリをコンテナとしてパッケージ化する。C.
アプリに不要なツールをすべて削除する。D.
アプリのベースイメージとして公開コンテナイメージを使用する。E.
機密情報を隠すために多くのコンテナイメージレイヤーを使用する。Question 268
あなたの会社では、Compute Engineにアプリケーションをデプロイしました。このアプリケーションは、クライアントからポート587でアクセス可能です。アプリケーションを実行している複数のインスタンス間で負荷を分散する必要があります。接続はTLSを使用して保護し、ロードバランサーでTLS終端を行う必要があります。 どのタイプのロードバランシングを使用すべきですか?
A.
ネットワークロードバランシングB.
HTTP(S) ロードバランシングC.
TCPプロキシロードバランシングD.
SSLプロキシロードバランシングQuestion 269
ブートディスクのソースとして使用できるイメージを制限したいと考えています。これらのイメージは専用のプロジェクトに保存されます。 どうすればよいですか?
A.
組織ポリシーサービスを使用して、組織レベルで `compute.trustedImageProjects` 制約を作成します。信頼できるプロジェクトを許可操作における許可リストとして記載します。B.
組織ポリシーサービスを使用して、組織レベルで `compute.trustedImageProjects` 制約を作成します。信頼できるプロジェクトを拒否操作における例外として記載します。C.
リソースマネージャーで、信頼できるプロジェクトのプロジェクト権限を編集します。組織をメンバーとして追加し、ロールとしてCompute イメージユーザーを付与します。D.
リソースマネージャーで、組織の権限を編集します。プロジェクトIDをメンバーとして追加し、ロールとしてCompute イメージユーザーを付与します。Question 270
あなたのチームは、ユーザーが組織内でプロジェクトを作成できないようにする必要があります。リクエスターの代わりにプロジェクトを作成できるのは、DevOpsチームのみに限定する必要があります。 このリクエストに対応するために、あなたのチームが実行すべき2つのタスクはどれですか?(2つ選択)
A.
組織レベルで、全てのユーザーをプロジェクト作成者ロールから削除する。B.
組織ポリシーの制約を作成し、組織レベルで適用する。C.
指定されたユーザーグループに、組織レベルでプロジェクト編集者ロールを付与する。D.
指定されたユーザーグループを、組織レベルでプロジェクト作成者ロールに追加する。E.
指定されたDevOpsチームに、請求アカウント作成者ロールを付与する。