CertPass

Question 271

顧客は、クラウドコンピューティングの弾力性を活用するアプリケーションをCompute Engineにデプロイしました。インフラストラクチャ運用エンジニアと協力して、Windows Compute Engine VMが常に最新のOSパッチで更新されている状態を最も確実に維持するには、どうすればよいですか？

パッチが利用可能になったら新しいベースイメージを構築し、CI/CDパイプラインを使用してVMを再構築し、段階的にデプロイします。

ドメインコントローラーをCompute Engineにフェデレーションし、グループポリシーオブジェクト経由で毎週パッチをロールアウトします。

Deployment Managerを使用して、更新されたVMを新しいサービングインスタンスグループ（IG）にプロビジョニングします。

毎週のメンテナンスウィンドウ中にすべてのVMを再起動し、起動スクリプトがインターネットから最新のパッチをダウンロードできるようにします。

Question 272

あなたのチームは、バックエンドデータベースがフロントエンドアプリケーションからのみアクセス可能で、ネットワーク上の他のインスタンスからはアクセスできないようにする必要があります。チームはどのようにこのネットワークを設計すべきですか？

ファイアウォールタグを使用して、アプリケーションからデータベースへのアクセスのみを許可するイングレスファイアウォールルールを作成します。

ネットワーク分離を確実にするために、フロントエンドアプリケーションとデータベース用に異なるサブネットを作成します。

2つのVPCネットワークを作成し、ネットワーク分離を確実にするためにCloud VPNゲートウェイを使用して2つのネットワークを接続します。

2つのVPCネットワークを作成し、ネットワーク分離を確実にするためにVPCピアリングを使用して2つのネットワークを接続します。

Question 273

ある組織では、フィッシングメールの受信件数が増加しています。この状況において、従業員の認証情報を保護するために使用すべき方法はどれですか？

多要素認証

厳格なパスワードポリシー

ログインページでのキャプチャ

暗号化メール

Question 274

ある顧客が、別の会社と協力してCompute Engine上にアプリケーションを構築しています。顧客は自社のGCP組織でアプリケーション層を構築し、協力会社は別のGCP組織でストレージ層を構築しています。これは3層ウェブアプリケーションです。アプリケーションの各部分間の通信は、いかなる手段であってもパブリックインターネットを経由してはなりません。どの接続オプションを実装すべきでしょうか？

VPCピアリング

Cloud VPN

Cloud Interconnect

共有VPC

Question 275

あなたのチームは、本番プロジェクトで実行されているCompute EngineインスタンスがパブリックIPアドレスを持たないようにしたいと考えています。フロントエンドアプリケーションのCompute EngineインスタンスにはパブリックIPが必要です。プロダクトエンジニアはリソースを変更するための編集者ロールを持っています。あなたのチームはこの要件を強制したいと考えています。これらの要件を満たすには、チームはどのようにすべきですか？

本番プロジェクトのVPCネットワークでプライベートGoogleアクセスを有効にする。

編集者ロールを削除し、エンジニアにCompute Admin IAMロールを付与する。

フロントエンドのCompute EngineインスタンスにのみパブリックIPを許可するように組織のポリシーを設定する。

VPCネットワークを2つのサブネットで設定する：1つはパブリックIPを持つもの、もう1つはパブリックIPを持たないもの。

Professional Cloud Security Engineer