Professional Cloud Security Engineer
Question 286
ある企業が、アナリストと管理者の両方と共有されているCloud Storageバケットにアプリケーションログをバックアップしています。アナリストは、個人識別情報(PII)を含まないログにのみアクセスできるようにする必要があります。PIIを含むログファイルは、管理者のみがアクセスできる別のバケットに保存する必要があります。 どのように対応すべきですか?
A.
Cloud Pub/Sub と Cloud Functions を使用して、ファイルが共有バケットにアップロードされるたびに Data Loss Prevention (DLP) スキャンをトリガーします。スキャンでPIIが検出された場合、関数にそのファイルを管理者のみがアクセスできるCloud Storageバケットに移動させます。B.
ログを共有バケットと管理者のみがアクセスできるバケットの両方にアップロードします。Cloud Data Loss Prevention API を使用してジョブトリガーを作成します。PIIを含むファイルを共有バケットから削除するようにトリガーを設定します。C.
アナリストと管理者の両方と共有されているバケットで、オブジェクトライフサイクル管理を設定し、PIIを含むオブジェクトを削除します。D.
アナリストと管理者の両方と共有されているバケットで、PIIデータがアップロードされたときにのみトリガーされるCloud Storageトリガーを設定します。Cloud Functions を使用してトリガーをキャプチャし、そのようなファイルを削除します。Question 287
ある顧客がエンジニアを解雇し、そのエンジニアのGoogleアカウントが自動的にプロビジョニング解除されるようにする必要があります。 顧客は何をすべきでしょうか?
A.
Cloud SDKをディレクトリサービスと共に使用して、Cloud Identity内のIAM権限を削除する。B.
Cloud SDKをディレクトリサービスと共に使用して、Cloud Identityからユーザーをプロビジョニングおよびプロビジョニング解除する。C.
Cloud Directory Syncをディレクトリサービスと共に設定し、Cloud Identityからユーザーをプロビジョニングおよびプロビジョニング解除する。D.
Cloud Directory Syncをディレクトリサービスと共に設定し、Cloud Identity内のIAM権限を削除する。Question 288
ある組織が、特定のITワークロードに対してGoogle Cloud Platform (GCP) の利用を評価しています。確立されたディレクトリサービスが、ユーザーIDとライフサイクル管理のために使用されています。このディレクトリサービスは、組織がIDの「信頼できる情報源」のディレクトリとして引き続き使用する必要があります。 どのソリューションが組織の要件を満たしますか?
A.
Google Cloud Directory Sync (GCDS)B.
Cloud IdentityC.
Security Assertion Markup Language (SAML)D.
Pub/SubQuestion 289
ある企業が専用サーバールームでワークロードを実行しています。これらのワークロードには、社内のプライベートネットワークからのみアクセス可能である必要があります。あなたは、Google Cloud Platformプロジェクト内のCompute Engineインスタンスからこれらのワークロードに接続する必要があります。 要件を満たすために、どの2つのアプローチを取ることができますか?(2つ選択)
A.
プロジェクトをCloud VPNで構成する。B.
プロジェクトを共有VPCで構成する。C.
プロジェクトをCloud Interconnectで構成する。D.
プロジェクトをVPCピアリングで構成する。E.
すべてのCompute Engineインスタンスをプライベートアクセスで構成する。Question 290
クラウドサービスの提供および利用に適用される情報セキュリティ管理策のガイドラインを提供する国際的なコンプライアンス標準はどれですか?
A.
ISO 27001B.
ISO 27002C.
ISO 27017D.
ISO 27018