Professional Cloud Security Engineer

あなたは、クロスサイトスクリプティング（XSS）やSQLインジェクション（SQLi）などの一般的な攻撃がウェブアプリケーションのバックエンドに到達するのを防ぐために、Google Cloud Armorポリシーを使用する予定です。Google Cloud Armorセキュリティポリシーを使用するための2つの要件は何ですか？（2つ選択してください。）

あなたは顧客のアーキテクチャに対してセキュリティ評価を実施し、複数のVMがパブリックIPアドレスを持っていることを発見しました。パブリックIPアドレスを削除するよう勧告した後、それらのVMは顧客の通常の運用の一環として外部サイトと通信する必要があると告げられました。顧客のVMにおけるパブリックIPアドレスの必要性を減らすために、何を推奨すべきですか？

あなたは、Google CloudコンソールへのログインアクティビティイベントおよびGoogle Cloudリソースへの設定を変更するAPI呼び出しに関するセキュリティログのエクスポートと監査を担当しています。エクスポートは以下の要件を満たす必要があります。 ✑ Google Cloud組織内のすべてのプロジェクトに関連するログをエクスポートする。 ✑ 外部SIEMにほぼリアルタイムでログをエクスポートする。 何をすべきですか？（2つ選択）

あなたの会社の最高情報セキュリティ責任者（CISO）は、会社のグローバル展開計画に影響を与える規制要件のため、ビジネスデータを特定の場所に保存する必要があるという要件を作成しました。この要件を実装するための詳細を検討した結果、以下のことが判明しました： ✑ 対象となるサービスは、Google Cloud データレジデンシー規約に含まれています。 ✑ ビジネスデータは、同じ組織内の特定の場所に保持されます。 ✑ フォルダ構造には、複数のデータレジデンシーの場所を含めることができます。 あなたはリソースのロケーション制限の組織ポリシー制約を使用する予定です。リソース階層のどのレベルでこの制約を設定すべきですか？

あなたの会社のオンプレミスデータセンターとVPCホストネットワーク間にCloud Interconnect接続をセットアップする必要があります。オンプレミスのアプリケーションが、パブリックインターネット経由ではなく、Cloud Interconnect経由でのみGoogle APIにアクセスできるようにしたいと考えています。サポートされていないAPIへのデータ漏洩リスクを軽減するために、VPC Service ControlsでサポートされているAPIのみを使用する必要があります。ネットワークをどのように設定すべきですか？