Rate this post

Professional-Cloud-Security-Engineer日本語更新された試験問題集で[2024年最新] 練習有効な試験問題集

Professional-Cloud-Security-Engineer日本語サンプルには正確で更新された問題

新問題 106
お客様には、インターネット アクセスを制限する必要がある Compute Engine で実行されている分析ワークロードがあります。
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 下りファイアウォール ルールを作成しました。
Compute Engine インスタンスは、公開リポジトリにアクセスしてセキュリティ アップデートを取得する必要があります。あなたのチームは何をすべきですか?

 
 
 
 

新問題 107
あなたは、プロジェクト A の Cloud Storage バケットがプロジェクト B からのみ読み取り可能であることを確認したいセキュリティ チームの一員です。
また、ユーザーが正しい認証情報を持っている場合でも、ネットワーク外の Cloud Storage バケットから Cloud Storage バケット内のデータにアクセスしたり、Cloud Storage バケットにコピーしたりできないようにする必要があります。
あなたは何をするべきか?

 
 
 
 

新問題 108
顧客には 300 人のエンジニアがいます。同社は、さまざまなレベルのアクセス権を付与し、開発環境プロジェクトと本番環境プロジェクトのユーザー間で IAM 権限を効率的に管理したいと考えています。
これらの要件を満たすために企業が取るべき 2 つのステップはどれですか? (2つ選んでください。)

 
 
 
 
 

新問題 109
VPC Service Controls を有効にして、リソースへのアクセスを妨げずに、既存の環境の境界を変更できるようにする必要があります。どの VPC Service Controls モードを使用する必要がありますか?

 
 
 
 

新問題 110
設計によって、GDPR 要件に従ってデータ保護を実装しています。設計レビューの一環として、Compute Engine、Google Kubernetes Engine、Cloud Storage、BigQuery、Pub/Sub のワークロードを含むソリューションの暗号鍵を管理する必要があると言われました。この実装にはどのオプションを選択する必要がありますか?

 
 
 
 

新問題 111
ある企業は、データ/センター全体を Google Cloud Platform に移行しました。異なる部門が管理する複数のプロジェクトで数千のインスタンスを実行しています。任意の時点で Google Cloud Platform で何が実行されていたかの履歴記録が必要です。
あなたは何をするべきか?

 
 
 
 

新問題 112
大規模な金融機関は、ビッグデータ分析を Google Cloud Platform に移行しています。彼らは、BigQuery に保存されているデータの暗号化プロセスを最大限に制御したいと考えています。
機関はどのような手法を使用する必要がありますか?

 
 
 
 

新問題 113
顧客は、モバイル ワーカーが Google Cloud Platform (GCP) でホストされている CRM Web インターフェイスにアクセスできるようにしたいと考えています。CRM には、企業ネットワーク上のユーザーのみがアクセスできます。顧客は、それをインターネット経由で利用できるようにしたいと考えています。あなたのチームは、2 要素認証をサポートするアプリケーションの前に認証レイヤーを必要としています。これらの要件を満たすために、お客様はどの GCP プロダクトを実装する必要がありますか?

 
 
 
 

新問題 114
あなたの組織は、Cloud NAT を介したインターネット アクセスを備えた Virtual Private Cloud (VPC) 内のプライベート IP のみで仮想マシン (VM) を運用しています。毎日、すべての VM に重要な OS アップデートを適用し、概要レポートを提供する必要があります。どうすればよいですか?

 
 
 
 

新問題 115
あなたの組織は認証に Google Workspace Enterprise Edition を使用しています。あなたは、従業員が Google Cloud への認証後に長時間ラップトップを放置することを懸念しています。悪意のある人物が従業員の無人ラップトップを使用して環境を変更することを防止する必要があります。
あなたは何をするべきか?

 
 
 
 

新問題 116
組織の Google Cloud VM は、外部ユーザー向けのウェブ サービスをホストするためにパブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクトに存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの露出を減らすように依頼されました。マネージド インスタンス グループ (MIG) を起動するためのパブリック IP アドレス構成なしで、インスタンス テンプレートを既に再作成しています。あなたは何をするべきか?

 
 
 
 

新問題 117
お客様の内部セキュリティ チームは、Cloud Storage 上のデータを暗号化するために独自の暗号鍵を管理する必要があり、顧客指定の暗号鍵(CSEK)を使用することにしました。
チームはこのタスクをどのように完了する必要がありますか?

 
 
 
 

新問題 118
会社のユーザーは、BigQuery テーブル内のデータにアクセスします。彼らが勤務時間中にのみデータにアクセスできるようにしたいと考えています。
あなたは何をするべきか?

 
 
 
 

新問題 119
あなたは、Google Cloud 内のアプリケーション データ(転送中のデータ、使用中のデータ、保存中のデータを含む)のエンドツーエンドの暗号化を必要とするクライアントと相談しています。これを達成するには、どのオプションを利用する必要がありますか? (2つ選んでください。)

 
 
 
 
 

新問題 120
あなたは組織のセキュリティ チームのメンバーです。あなたのチームには、クレジット カード決済処理システムとウェブ アプリケーションおよびデータ処理システムを含む単一の GCP プロジェクトがあります。PCI 監査基準の対象となるシステムの範囲を縮小したいと考えています。
あなたは何をするべきか?

 
 
 
 

新問題 121
あなたの組織は、最近いくつかの DDoS 攻撃を受けました。ドメイン名検索への応答を認証する必要があります。どの Google Cloud サービスを使用する必要がありますか?

 
 
 
 

新問題 122
gcloud コマンドライン ツールを使用して、サードパーティのシングル サインオン(SSO)SAML ID プロバイダを使用して認証したいと考えています。認証がサードパーティ ID プロバイダー (IdP) によってサポートされていることを確認するには、どのオプションが必要ですか? (2つ選んでください。)

 
 
 
 
 

新問題 123
標準ネットワーク層を使用している間、デフォルトでクライアント IP を維持するには、どのタイプのロード バランサーを使用する必要がありますか?

 
 
 
 

新問題 124
組織の Google Cloud VM は、外部ユーザー向けのウェブ サービスをホストするためにパブリック IP アドレスを使用して構成するインスタンス テンプレートを介してデプロイされます。VM は、VM 用の 1 つのカスタム共有 VPC を含むホスト (VPC) プロジェクトに接続されたサービス プロジェクトに存在します。外部ユーザーへのサービスを継続しながら、VM のインターネットへの露出を減らすように依頼されました。マネージド インスタンス グループ (MIG) を起動するためのパブリック IP アドレス構成なしで、インスタンス テンプレートを既に再作成しています。あなたは何をするべきか?

 
 
 
 

新問題 125
あなたの組織は、CIS Google Cloud Computing Foundations Benchmark v1 3 0 (CIS Google Cloud Foundation 1 3) に対して継続的に評価されることを望んでいます。コントロールの中には組織に無関係なものもあり、評価では無視する必要があります。関連するコントロールのみが確実に評価されるように、自動化されたシステムまたはプロセスを作成する必要があります。
あなたは何をするべきか?

 
 
 
 

新問題 126
お客様のデータ サイエンス グループは、分析ワークロードに Google Cloud Platform (GCP) を使用したいと考えています。
会社のポリシーでは、すべてのデータは会社所有でなければならず、すべてのユーザー認証は独自の Security Assertion Markup Language (SAML) 2.0 ID プロバイダー (IdP) を経由する必要があると規定されています。インフラストラクチャ オペレーション システム エンジニアは、お客様のために Cloud Identity を設定しようとしていたところ、お客様のドメインがすでに G Suite で使用されていることに気付きました。
混乱を最小限に抑えて作業を進めるには、システム エンジニアにどのようにアドバイスすればよいですか?

 
 
 
 

新問題 127
あなたの会社は、顧客が年齢層に応じて信用スコアを改善するために構築できる製品を決定したいと考えています。これを実現するには、会社のバンキング アプリのユーザー情報を、サード パーティから受け取った顧客のクレジット スコア データと結合する必要があります。この生データを使用すると、このタスクを完了することができますが、機密データが公開され、新しいシステムに伝播される可能性があります。
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号化トークン形式を使用する必要がありますか?

 
 
 
 

新問題 128
あなたの組織は新しいワークロードを取得しました。ウェブ サーバーとアプリケーション (アプリ) サーバーは、新しく作成されたカスタム VPC 内の Compute Engine で実行されます。次の要件を満たす安全なネットワーク通信ソリューションを構成する責任があります。
Web 層とアプリケーション層の間の通信のみを許可します。
Web 層とアプリ層を自動スケーリングする際に、一貫したネットワーク セキュリティを適用します。
Compute Engine インスタンス管理者がネットワーク トラフィックを変更できないようにします。
あなたは何をするべきか?

 
 
 
 

新問題 129
組織は以前、Google 管理の暗号化キー (GMEK) を使用してファイルを Cloud Storage に保存していました。しかし最近、顧客管理の暗号化キー (CMEK) を要求するように内部ポリシーが更新されました。最小限のコストでファイルを迅速かつ効率的に再暗号化する必要があります。
あなたは何をするべきか?

 
 
 
 

合格させるGoogle Professional-Cloud-Security-Engineer日本語プレミアムお試しセットテストエンジンPDFで無料問題集セット:https://www.goshiken.com/Google/Professional-Cloud-Security-Engineer-JPN-mondaishu.html