최신 Professional-Cloud-Security-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版)
組織内で BigQuery 分析データ ウェアハウスを管理しています。すべての顧客のデータを共通テーブルに保存しながら、行と列の権限に基づいてクエリ アクセスを制限したいと考えています。クエリ以外の操作はサポートしないでください。
あなたは何をすべきでしょうか?(2つ選択してください。)
あなたは何をすべきでしょうか?(2つ選択してください。)
정답: C,E
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ監査により、プロジェクトの Identity and Access Management (IAM) 構成にいくつかの不整合が見つかりました。一部のサービス アカウントには過度に権限のあるロールがあり、一部の外部共同作業者には必要以上のアクセス権があります。IAM ポリシー、ユーザー アクティビティ、サービス アカウントの動作、機密プロジェクトへのアクセスの変更を詳細に把握する必要があります。どうすればよいでしょうか。
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
共有 VPC と BigQuery データセットに接続された Compute Engine インスタンス間のアクセス拒否エラーのトラブルシューティングを行っています。データセットは、VPC Service Controls 境界によって保護されたプロジェクトに存在します。あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
コンプライアンス上の理由から、組織は、スコープ内の PCI Kubernetes Pod が「スコープ内」のノードにのみ存在するようにする必要があります。これらのノードには、「範囲内」の Pod のみを含めることができます。
組織はこの目的をどのように達成すべきか?
組織はこの目的をどのように達成すべきか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Cloud Data Loss Prevention (DLP) API の採用が企業内で拡大するにつれて、使用を最適化してコストを削減する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名のサフィックスとして識別されます。
どのコスト削減オプションをお勧めしますか?
どのコスト削減オプションをお勧めしますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
脆弱性に対するパッチがリリースされ、DevOps チームは Google Kubernetes Engine (GKE) で実行中のコンテナを更新する必要があります。
DevOps チームはこれをどのように達成する必要がありますか?
DevOps チームはこれをどのように達成する必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
チームは、Compute Engine インスタンスがインターネットや Google API やサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効のままにしておく必要がある 2 つの設定はどれですか? (2つ選んでください。)
これらの要件を満たすために無効のままにしておく必要がある 2 つの設定はどれですか? (2つ選んでください。)
정답: C,D
설명: (DumpTOP 회원만 볼 수 있음)
組織では、複数のプロジェクトにわたってビジネス クリティカルなアプリケーションを Google Cloud に移行しています。必要な IAM 権限は、Google Cloud 組織レベルでのみ付与されています。既存の ID プロバイダ (IdP) 認証情報を使用して、2 つのパートナー組織のサポート エンジニアにプロジェクト アクセスを許可したいと考えています。どうすればよいでしょうか。
정답: B
組織のオンプレミス ネットワークを、Production と Non-Production という名前の 2 つのサブネットを持つ 1 つの共有 VPC を含む既存の GCP 環境に接続する必要があります。次のことを行う必要があります。
プライベート トランスポート リンクを使用します。
オンプレミス環境からのプライベート API エンドポイントを介して Google Cloud APIs へのアクセスを構成します。
Google Cloud API が VPC Service Controls 経由でのみ使用されるようにします。
あなたは何をするべきか?
プライベート トランスポート リンクを使用します。
オンプレミス環境からのプライベート API エンドポイントを介して Google Cloud APIs へのアクセスを構成します。
Google Cloud API が VPC Service Controls 経由でのみ使用されるようにします。
あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
組織には、Google Cloud API にアクセスする必要があるオンプレミス ホストがあります。これらのホスト間のプライベート接続を強制し、コストを最小限に抑え、運用効率を最適化する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
정답: A
あなたの会社は、顧客が年齢層に応じて信用スコアを改善するために構築できる製品を決定したいと考えています。これを実現するには、会社のバンキング アプリのユーザー情報を、サード パーティから受け取った顧客のクレジット スコア データと結合する必要があります。この生データを使用すると、このタスクを完了することができますが、機密データが公開され、新しいシステムに伝播される可能性があります。
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号化トークン形式を使用する必要がありますか?
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号化トークン形式を使用する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
あなたは会社のセキュリティ管理者です。開発チームは、複数の GCP プロジェクトを
いくつかの開発、ステージング、および運用ワークロードの「実装」フォルダー。セキュリティ境界を設定することで、悪意のある内部関係者や侵害されたコードによるデータの流出を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか?
いくつかの開発、ステージング、および運用ワークロードの「実装」フォルダー。セキュリティ境界を設定することで、悪意のある内部関係者や侵害されたコードによるデータの流出を防止したいと考えています。ただし、プロジェクト間の通信を制限したくありません。
あなたは何をするべきか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
2 つのネットワーク セグメントを設定する必要があります。1 つは信頼されていないサブネットで、もう 1 つは信頼されているサブネットです。
次世代ファイアウォール (NGFW) などの仮想アプライアンスを構成して、2 つのネットワーク セグメント間のすべてのトラフィックを検査したいと考えています。トラフィックを検査するには、ネットワークをどのように設計する必要がありますか?
次世代ファイアウォール (NGFW) などの仮想アプライアンスを構成して、2 つのネットワーク セグメント間のすべてのトラフィックを検査したいと考えています。トラフィックを検査するには、ネットワークをどのように設計する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
フロントエンドがサブネット A のマネージド インスタンス グループにデプロイされ、データレイヤーが同じ VPC のサブネット B の mysql Compute Engine 仮想マシン (VM) に格納されているアプリケーションがあります。サブネット A とサブネット B は、他のいくつかの Compute Engine VM を保持しています。アプリケーションのフロントエンドがポート 3306 でアプリケーションの mysql インスタンスのデータにアクセスできるようにするだけです。
あなたは何をするべきか?
あなたは何をするべきか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)