Professional Cloud Security Engineer
Question 316
あなたはBigQuery内の機密性の高いデータを保護する責任があります。あなたのオペレーションチームはこのデータにアクセスする必要がありますが、プライバシー規制を考慮し、彼らがメールアドレスや名前などの機密フィールドを読み取れないようにする必要があります。これらの特定の機密フィールドは、知る必要のある場合に限り、人事チームのみが利用できるようにすべきです。あなたは何をすべきですか?
A.
Cloud Data Loss Prevention API を使用してデータマスキングを実行し、そのデータを後で使用するために BigQuery に保存します。B.
Cloud Data Loss Prevention API を使用してデータリダクション(墨消し)を実行し、そのデータを後で使用するために BigQuery に保存します。C.
Cloud Data Loss Prevention API を使用してデータインスペクション(検査)を実行し、そのデータを後で使用するために BigQuery に保存します。D.
Cloud Data Loss Prevention API を使用して仮名化のためのトークン化を実行し、そのデータを後で使用するために BigQuery に保存します。Question 317
あなたは組織のセキュリティ管理者です。本番環境内でのサービスアカウント作成能力を制限する必要があります。これを組織全体で一元的に達成したいと考えています。どうすればよいですか?
A.
Identity and Access Management (IAM) を使用して、本番環境にアクセスできるすべてのユーザーとサービスアカウントのアクセスを制限します。B.
組織ポリシーの制約 `constraints/iam.disableServiceAccountKeyCreation` (ブール値) を使用して、新しいサービスアカウントの作成を無効にします。C.
組織ポリシーの制約 `constraints/iam.disableServiceAccountKeyUpload` (ブール値) を使用して、新しいサービスアカウントの作成を無効にします。D.
組織ポリシーの制約 `constraints/iam.disableServiceAccountCreation` (ブール値) を使用して、新しいサービスアカウントの作成を無効にします。Question 318
あなたは、自身が所有し、Identity and Access Management (IAM) 管理者として管理するプロジェクトで実行される規制対象ワークロードのプロジェクトオーナーです。来るべき監査のために、アクセスレビューの証拠を提出する必要があります。どのツールを使用すべきですか?
A.
ポリシートラブルシューターB.
ポリシーアナライザC.
IAMリコメンダーD.
ポリシーシミュレータQuestion 319
あなたの組織では、Cloud IdentityとMicrosoft Active Directory間で同期とSAMLフェデレーションを実装しています。Google Cloudユーザーアカウントが侵害されるリスクを低減したいと考えています。何をすべきですか?
A.
Cloud Identityのパスワードポリシーを強力なパスワード設定で作成し、Google管理コンソールでセキュリティキーによる2段階認証プロセスを設定する。B.
Cloud Identityのパスワードポリシーを強力なパスワード設定で作成し、Google管理コンソールでテキストメッセージまたは電話による確認コードを使用した2段階認証プロセスを設定する。C.
Active Directoryドメインのパスワードポリシーを強力なパスワード設定で作成し、Google管理コンソールでSSO(シングルサインオン)後のセキュリティキーによる2段階認証プロセスを設定する。D.
Active Directoryドメインのパスワードポリシーを強力なパスワード設定で作成し、Google管理コンソールでSSO(シングルサインオン)後のテキストメッセージまたは電話による確認コードを使用した2段階認証プロセスを設定する。Question 320
あなたは、Google Cloud上の公開アプリケーションに対し、一般的なウェブアプリケーション攻撃から保護するための外部ウェブアプリケーション保護を実装するタスクを任されました。 これらのポリシー変更を適用前に検証したいと考えています。どのサービスを使用すべきですか?
A.
Google Cloud Armorの事前構成済みルールをプレビューモードで使用するB.
事前設定されたVPCファイアウォールルールをモニターモードで使用するC.
Google Front End (GFE) の固有の保護機能D.
Cloud Load BalancingファイアウォールルールE.
VPC Service Controlsをドライランモードで使用する