Professional Cloud Security Engineer

あるエンジニアリングチームが、インターネット上で公開されるウェブアプリケーションをローンチしようとしています。このウェブアプリケーションは複数のGCPリージョンでホストされており、URLリクエストに基づいてそれぞれのバックエンドに振り分けられます。 チームは、アプリケーションをインターネットに直接公開することを避け、特定の悪意のあるIPアドレスのリストからのトラフィックを拒否したいと考えています。 これらの要件を満たすために、チームはどのソリューションを実装すべきでしょうか？

ある顧客が Google Cloud Platform (GCP) 上で分析ワークロードを実行しており、Compute Engine インスタンスが Cloud Storage に保存されたデータにアクセスしています。 あなたのチームは、このワークロードがインターネットにアクセスしたり、インターネットからアクセスされたりしないようにしたいと考えています。 これらの要件を満たすために、チームはどの2つの戦略を使用すべきですか？（2つ選択）

ある顧客が、VM上でバッチ処理システムを実行し、出力ファイルをCloud Storageバケットに保存したいと考えています。ネットワークおよびセキュリティチームは、どのVMもパブリックインターネットにアクセスできないようにすることを決定しました。 これをどのように達成すべきでしょうか？

あなたの会社でクラウド データ損失防止 (Cloud DLP) API の採用が拡大するにつれて、コストを削減するために使用状況を最適化する必要があります。Cloud DLP の対象データは Cloud Storage と BigQuery に保存されています。ロケーションとリージョンは、リソース名のサフィックスで識別されます。 どのコスト削減オプションを推奨しますか？

あなたのチームは、特定のCompute Engine仮想マシンインスタンスから指定されたCloud Storageバケットへのデータ転送を認証するためにサービスアカウントを使用しています。あるエンジニアが誤ってそのサービスアカウントを削除してしまい、アプリケーションの機能が停止してしまいました。あなたは、セキュリティを損なうことなく、できるだけ早くアプリケーションを復旧させたいと考えています。 どうすべきですか？