Free Professional-Cloud-Security-Engineer日本語 Questions for Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) Professional-Cloud-Security-Engineer日本語 Exam as PDF & Practice Test Engine
プロジェクト内の Compute Engine インスタンスを一覧表示できる新しいサービス アカウントを作成します。
Google が推奨する方法に従いたい。
あなたは何をするべきか?
Google が推奨する方法に従いたい。
あなたは何をするべきか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
あなたの会社の最高情報セキュリティ責任者 (CISO) は、会社のグローバル展開計画に影響を与える規制要件のために、ビジネス データを特定の場所に保存する必要があるという要件を作成します。
この要件を実装するための詳細に取り組んだ後、次のことを決定します。
対象となるサービスは、Google Cloud Data Residency Terms に含まれています。
ビジネス データは、同じ組織の特定の場所に残ります。
フォルダー構造には、複数のデータ常駐場所を含めることができます。
リソースの場所の制限という組織ポリシーの制約を使用する予定です。リソース階層のどのレベルで制約を設定する必要がありますか?
この要件を実装するための詳細に取り組んだ後、次のことを決定します。
対象となるサービスは、Google Cloud Data Residency Terms に含まれています。
ビジネス データは、同じ組織の特定の場所に残ります。
フォルダー構造には、複数のデータ常駐場所を含めることができます。
リソースの場所の制限という組織ポリシーの制約を使用する予定です。リソース階層のどのレベルで制約を設定する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
あなたは金融会社のセキュリティエンジニアです。あなたの組織は Google Cloud にデータを保存することを計画していますが、経営陣は機密性の高いデータのセキュリティについて懸念しています。具体的には、あなたの会社は、Google の内部従業員が Google Cloud 上の会社のデータにアクセスする能力について懸念しています。どのようなソリューションを提案する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
会社のオンプレミス データセンターと VPC ホスト ネットワークの間に Cloud Interconnect 接続を設定する必要があります。オンプレミス アプリケーションが、パブリック インターネット経由ではなく、Cloud Interconnect 経由でのみ Google API にアクセスできるようにしたいと考えています。サポートされていない API への流出リスクを軽減するために、VPC Service Controls でサポートされている API のみを使用する必要があります。ネットワークをどのように構成する必要がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
あなたの会社のメッセージング アプリが FIPS 140-2 に準拠するために、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシングにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすためにどのオプションを推奨する必要がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
組織では、Google Workspace、Google Cloud、サードパーティの SIEM を使用しています。ユーザーログイン、ログイン成功、ログイン失敗などのイベントを SIEM にエクスポートする必要があります。ログはリアルタイムまたはほぼリアルタイムで取り込む必要があります。どうすればよいでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
セキュリティ監査により、プロジェクトの Identity and Access Management (IAM) 構成にいくつかの不整合が見つかりました。一部のサービス アカウントに過度に許可されたロールがあり、少数の外部共同作業者には必要以上のアクセス権が与えられています。IAM ポリシー、ユーザー アクティビティ、サービス アカウントの動作、機密プロジェクトへのアクセスに対する変更を詳細に把握する必要があります。どうすればよいでしょうか。
Correct Answer: A
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
お客様のデータ サイエンス グループは、分析ワークロードに Google Cloud Platform (GCP) を使用したいと考えています。
会社のポリシーでは、すべてのデータは会社所有でなければならず、すべてのユーザー認証は独自の Security Assertion Markup Language (SAML) 2.0 ID プロバイダー (IdP) を経由する必要があると規定されています。インフラストラクチャ オペレーション システム エンジニアは、お客様のために Cloud Identity を設定しようとしていたところ、お客様のドメインがすでに G Suite で使用されていることに気付きました。
混乱を最小限に抑えて作業を進めるには、システム エンジニアにどのようにアドバイスすればよいですか?
会社のポリシーでは、すべてのデータは会社所有でなければならず、すべてのユーザー認証は独自の Security Assertion Markup Language (SAML) 2.0 ID プロバイダー (IdP) を経由する必要があると規定されています。インフラストラクチャ オペレーション システム エンジニアは、お客様のために Cloud Identity を設定しようとしていたところ、お客様のドメインがすでに G Suite で使用されていることに気付きました。
混乱を最小限に抑えて作業を進めるには、システム エンジニアにどのようにアドバイスすればよいですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
会社の中核プロジェクトに人工知能モデルを導入しました。このモデルには機密性の高い知的財産が多く含まれており、インターネットから厳重に隔離する必要があります。モデルのエンドポイントは、組織内の特定のプロジェクトにのみ公開する必要があります。どうすればよいでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
先週、ある企業がログを BigQuery に書き込む新しい App Engine アプリケーションをデプロイしました。プロジェクトで他のワークロードは実行されていません。BigQuery に書き込まれたすべてのデータが App Engine のデフォルト サービス アカウントを使用して行われたことを検証する必要があります。
あなたは何をするべきか?
あなたは何をするべきか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
あなたは、規制が厳しく、積極的なコンプライアンスが求められる業界の金融機関で働いています。コンプライアンス要件を満たすには、特定の設定、データレジデンシー、組織ポリシー、そして人事データへのアクセス制御を継続的に維持する必要があります。どうすればよいでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
組織のインフラストラクチャを GCP に移行する際、多数のユーザーが GCP Console にアクセスする必要があります。Identity Management チームは、ユーザーを管理するための十分に確立された方法を既に持っており、既存の SSO パスワードと共に既存の Active Directory または LDAP サーバーを引き続き使用したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Correct Answer: C
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
Google Cloud 上には多数のプライベート仮想マシンがあります。場合によっては、リモートの場所から Secure Socket Shell (SSH) を介してサーバーを管理する必要があります。セキュリティとコスト効率を最適化する方法でサーバーへのリモート アクセスを構成したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Correct Answer: B
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
あなたは、Google Cloud で会社の ID を管理する責任があります。あなたの会社は、すべてのユーザーに 2 段階認証プロセス (2SV) を適用しています。ユーザーのアクセスをリセットする必要がありますが、ユーザーは 2SV の第 2 要素を失いました。
リスクを最小限に抑えたい。あなたは何をするべきか?
リスクを最小限に抑えたい。あなたは何をするべきか?
Correct Answer: D
Vote an answer
Explanation: Only visible for ExamDiscuss members. You can sign-up / login (it's free).
0
0
0
10