Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) - Professional-Cloud-Security-Engineer日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

あなたのチームは、ユーザーが組織内でプロジェクトを作成できないようにする必要があります。DevOps チームのみが、要求者に代わってプロジェクトを作成できるようにする必要があります。
この要求を処理するためにチームが実行する必要がある 2 つのタスクはどれですか? (2つ選んでください。)
Correct Answer: A,D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
IaaS の共有セキュリティ責任モデルで、お客様が責任を共有するスタックの 2 つのレイヤーはどれですか? (2つ選んでください。)
Correct Answer: C,D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Google Cloud 組織では、オーナーロール(roles/ owner)を持つ Google Cloud プロジェクトをプロビジョニングすることで、各チームに管理権限を付与できます。組織には数千の Google Cloud プロジェクトが含まれており、Security Command Center Premium で複数の cpen_myscl_port の検出結果が表示されました。ガードレールを適用しており、このような一般的な構成ミスを防ぐ必要があります。
何をすべきでしょうか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Vertex AI を使用する場合、データのプライバシーとモデルのチューニングに関して最善の行動方針は何ですか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
Compute Engine で実行されるバッチジョブには、Cloud Storage バケットへの一時的な書き込みアクセス権が必要です。バッチジョブには、タスクを完了するために必要な最小限の権限のみを使用させたいと考えています。どうすればよいでしょうか?
Correct Answer: C Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
DevOps チームは、Google Kubernetes Engine で実行する新しいコンテナを作成します。アプリケーションはインターネットに接続されるため、コンテナーの攻撃面を最小限に抑えたいと考えています。
彼らは何をすべきですか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
あなたの会社のクラウド セキュリティ ポリシーでは、VM インスタンスに外部 IP アドレスを持たないように定めています。外部 IP アドレスのない VM インスタンスがインターネットに接続して VM を更新できるようにする GCP サービスを特定する必要があります。どのサービスを使用する必要がありますか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
貴社では最近、機密性の高い顧客データを Cloud Storage バケットに移行しました。コンプライアンス上の理由から、Google 担当者によるベンダーデータへのアクセスと管理アクセスはすべてログに記録される必要があります。
何をすべきでしょうか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
非機密データのキー管理の複雑さを軽減し、機密データを保護しながら、キーの常駐とローテーション スケジュールを制御する柔軟性を提供する保管時の暗号化戦略を実装する必要があります。FIPS 140-2 L1 準拠は、すべてのデータ タイプに必要です。あなたは何をするべきか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
組織が受信するフィッシング メールの数が増加しています。
この状況で従業員の資格情報を保護するには、どの方法を使用する必要がありますか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
あなたは会社のセキュリティ管理者です。Cloud Storage バケットには 3,000 個のオブジェクトがあります。各オブジェクトへのアクセスを個別に管理する必要はありません。また、オブジェクトのアップローダーが常にオブジェクトを完全に制御できるようにする必要もありません。ただし、Cloud Audit Logs を使用してバケットへのアクセスを管理したいと考えています。
あなたは何をするべきか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
社内のネットワークエンジニアと協力し、BigQuery ベースの大規模なデータ分析アプリケーションの拡張に取り組んでいます。現在、このアプリケーションのデータはすべて、オンプレミスのアプリケーションから 20Gbps の Dedicated Interconnect 接続経由で取り込まれています。Microsoft Azure 上にデータソースをオンボードする必要があり、毎日約 250TB のデータを取り込む必要があります。データが安全かつ効率的に転送されるようにする必要があります。どうすればよいでしょうか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
セキュリティ チームは、ユーザーが管理するキーが誤って管理され、侵害されるリスクを軽減したいと考えています。これを実現するには、開発者が組織内のプロジェクトのユーザー管理サービス アカウント キーを作成できないようにする必要があります。これをどのように実施する必要がありますか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
あなたは、無効または悪意のあるコンテンツがないか IP パケット データを検査する任務を負っています。あなたは何をするべきか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
本番環境プロジェクトのすべての Google Cloud リソースを監査しています。ファイアウォール ルールを変更できるすべてのプリンシパルを特定したいと考えています。
何をすべきでしょうか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
0
0
0
10