¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Actualizado Ingeniero Profesional de Seguridad en la Nube Preguntas y Pruebas Prácticas, Google Ingeniero Profesional de Seguridad en la Nube | SPOTO

Prepárese exhaustivamente para el examen Professional Cloud Security Engineer con nuestras preguntas y pruebas prácticas actualizadas del examen 2024. Como ingeniero de seguridad en la nube, es esencial diseñar e implementar cargas de trabajo e infraestructuras seguras en Google Cloud. Nuestras pruebas de práctica cubren una amplia gama de temas, incluidas las mejores prácticas de seguridad y los requisitos del sector, lo que garantiza una preparación exhaustiva para el examen. Con explicaciones y respuestas detalladas, obtendrá los conocimientos necesarios para diseñar, desarrollar y gestionar soluciones seguras utilizando las tecnologías de seguridad de Google de forma eficaz. Utiliza nuestro simulador de examen para simular las condiciones reales del examen y evaluar tu preparación. Confía en SPOTO para obtener exámenes de práctica de alta calidad y orientación experta para sobresalir en tu viaje hacia la certificación de Ingeniero Profesional de Seguridad en la Nube.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa ha migrado todo su centro de datos a Google Cloud Platform. Está ejecutando miles de instancias a través de múltiples proyectos gestionados por diferentes departamentos. Desea tener un registro histórico de lo que se estaba ejecutando en Google Cloud Platform en cualquier momento. ¿Qué debe hacer?
A. Utilice el Gestor de Recursos a nivel de organización
B. Utilizar Forseti Security para automatizar las instantáneas de inventario
C. Utilice Stackdriver para crear un cuadro de mandos para todos los proyectos
D. Use el Centro de Comando de Seguridad para ver todos los activos a traves de la organizacion
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una organización está migrando de sus actuales sistemas de software de productividad locales a G Suite. Existían algunos controles de seguridad de red exigidos por un organismo regulador de su región para su anterior sistema local. El equipo de riesgos de la organización quiere asegurarse de que los controles de seguridad de la red se mantienen y son eficaces en G Suite. Se ha pedido a un arquitecto de seguridad que apoya esta migración que se asegure de que se aplican controles de seguridad de red como parte de la nueva responsabilidad compartida
A. Asegúrese de que existen reglas de cortafuegos para cumplir los controles requeridos
B. Configurar Cloud Armor para garantizar que los controles de seguridad de la red se pueden gestionar para G Suite
C. La seguridad de la red es una solución integrada y responsabilidad de Google Cloud para productos SaaS como G Suite
D. Establecer una serie de redes de Nube Privada Virtual (VPC) para controlar la seguridad de la red, tal y como exige la normativa pertinente
Ver respuesta
Respuesta correcta: AC
Cuestionar #3
Usted es miembro del equipo de seguridad de una organización. Su equipo tiene un único proyecto GCP con sistemas de procesamiento de pagos con tarjeta de crédito junto con aplicaciones web y sistemas de procesamiento de datos. Desea reducir el alcance de los sistemas sujetos a las normas de auditoría PCI. ¿Qué debe hacer?
A. Utilice la autenticación multifactor para el acceso de administrador a la aplicación web
B. Utilice únicamente aplicaciones certificadas conformes con PA-DSS
C. Trasladar el entorno de datos de titulares de tarjetas a un proyecto GCP independiente
D. Utilice VPN para todas las conexiones entre su oficina y los entornos de nube
Ver respuesta
Respuesta correcta: C
Cuestionar #4
El equipo de seguridad interna de un cliente debe gestionar sus propias claves de cifrado para cifrar datos en Cloud Storage y decide utilizar claves de cifrado suministradas por el cliente (CSEK). Cómo debe realizar el equipo esta tarea?
A. Sube la clave de cifrado a un bucket de Cloud Storage y, a continuación, sube el objeto al mismo bucket
B. Utilice la herramienta de línea de comandos gsutil para cargar el objeto en Cloud Storage y especifique la ubicación de la clave de cifrado
C. Genere una clave de cifrado en la consola de Google Cloud Platform y suba un objeto a Cloud Storage utilizando la clave especificadA
D. Encripte el objeto, luego use la herramienta de linea de comandos gsutil o la Consola de Google Cloud Platform para subir el objeto a Cloud Storage
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Su empresa utiliza Cloud Dataproc para sus trabajos de Spark y Hadoop. Desea poder crear, rotar y destruir claves de cifrado simétricas utilizadas para los discos persistentes que utiliza Cloud Dataproc. Las claves pueden almacenarse en la nube. ¿Qué debe hacer?
A. Utilice el servicio de gestión de claves en la nube para gestionar la clave de cifrado de datos (DEK)
B. Utilizar el Servicio de Gestión de Claves en la Nube para gestionar la clave de cifrado (KEK)
C. Utilizar claves de cifrado suministradas por el cliente para gestionar la clave de cifrado de datos (DEK)
D. Utilizar claves de cifrado suministradas por el cliente para gestionar la clave de cifrado (KEK)
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Un cliente tiene 300 ingenieros. La empresa desea conceder diferentes niveles de acceso y gestionar eficazmente los permisos de IAM entre los usuarios de los proyectos de los entornos de desarrollo y producción. ¿Qué dos pasos debe seguir la empresa para cumplir estos requisitos? (Elija dos.)
A. Cree un proyecto con varias redes VPC para cada entorno
B. Crear una carpeta para cada entorno de desarrollo y producción
C. Crea un grupo de Google para el equipo de ingeniería y asigna permisos a nivel de carpetA
D. Cree una restricción de Política Organizativa para cada entorno de carpetas
E. Cree proyectos para cada entorno y conceda derechos IAM a cada usuario de ingenieríA
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Una organización está empezando a trasladar su infraestructura de su entorno local a Google Cloud Platform (GCP). El primer paso que la organización quiere dar es migrar sus soluciones actuales de copia de seguridad de datos y recuperación ante desastres a GCP para su posterior análisis. El entorno de producción de la organización permanecerá en las instalaciones durante un tiempo indefinido. La organización desea una solución escalable y rentable. ¿Qué solución de GCP debería utilizar la organización?
A. BigQuery utilizando un trabajo de canalización de datos con actualizaciones continuas
B. Almacenamiento en la nube mediante una tarea programada y gsutil
C. Máquinas virtuales de Compute Engine que utilizan Persistent Disk
D. Cloud Datastore utilizando trabajos de carga por lotes programados regularmente
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Una empresa permite que todos los empleados utilicen Google Cloud Platform. Cada departamento tiene un grupo de Google, con todos los miembros del departamento como miembros del grupo. Si un miembro de un departamento crea un nuevo proyecto, todos los miembros de ese departamento deben tener automáticamente acceso de solo lectura a todos los recursos del nuevo proyecto. Los miembros de cualquier otro departamento no deben tener acceso al proyecto. Es necesario configurar este comportamiento. ¿Qué debe hacer para cumplir estos requisitos?
A. Crea una carpeta por departamento en la organización
B. Crea una carpeta por departamento en la organización
C. Crea un Proyecto por departamento en la Organización
D. Crea un Proyecto por departamento en la Organización
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una empresa de diseño de sitios web ha migrado recientemente todos los sitios de sus clientes a App Engine. Algunos sitios aún están en progreso y sólo deben ser visibles para los clientes y empleados de la empresa desde cualquier ubicación. Qué solución restringirá el acceso a los sitios en curso?
A. Cargue un archivo
B. Cree una regla de firewall de App Engine que permita el acceso desde las redes de clientes y empleados y deniegue el resto del tráfico
C. Habilite Cloud Identity-Aware Proxy (IAP) y permita el acceso a un grupo de Google que contenga las cuentas de usuario de clientes y empleados
D. Utilizar Cloud VPN para crear una conexión VPN entre las redes locales pertinentes y la red GCP Virtual Private Cloud (VPC) de la empresA
Ver respuesta
Respuesta correcta: B
Cuestionar #10
Su empresa gestiona un sitio web que almacenará información de identificación personal en Google Cloud Platform. Para cumplir con la normativa sobre privacidad de datos, estos datos solo pueden almacenarse durante un periodo de tiempo específico y deben eliminarse por completo una vez transcurrido dicho periodo. Los datos que aún no hayan alcanzado el período de tiempo no deben eliminarse. Desea automatizar el proceso de cumplimiento de esta normativa. ¿Qué debe hacer?
A. Almacenar los datos en un único disco persistente y eliminar el disco en el momento de su caducidad
B. Almacenar los datos en una única tabla BigQuery y establecer el tiempo de caducidad de la tabla adecuado
C. Almacenar los datos en un único bucket de Cloud Storage y configurar el tiempo de vida del bucket
D. Almacenar los datos en una única tabla BigTable y establecer un tiempo de caducidad en las familias de columnas
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Su equipo configura una Red VPC Compartida donde el proyecto co-vpc-prod es el proyecto anfitrión. Su equipo ha configurado las reglas del cortafuegos, las subredes y la puerta de enlace VPN en el proyecto anfitrión. Necesitan permitir que el Grupo de Ingeniería A adjunte una instancia de Compute Engine sólo a la subred 10.1.1.0/24. ¿Qué debe conceder su equipo al Grupo de Ingeniería A para cumplir este requisito?
A. Compute el rol de usuario de red a nivel de proyecto anfitrión
B. Compute Network User Role a nivel de subred
C. Compute Shared VPC Admin Role a nivel de proyecto host
D. Compute Shared VPC Admin Role a nivel de proyecto de servicio
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Su equipo necesita configurar su entorno de Google Cloud Platform (GCP) para poder centralizar el control sobre los recursos de red, como reglas de cortafuegos, subredes y rutas. También tienen un entorno local en el que los recursos necesitan acceder a los recursos de GCP a través de una conexión VPN privada. El equipo de seguridad de la red deberá controlar los recursos de red. ¿Qué tipo de diseño de red debe utilizar su equipo para cumplir estos requisitos?
A. Red VPC compartida con un proyecto anfitrión y proyectos de servicio
B. Conceder la función de administrador de ordenadores al equipo de redes para cada proyecto de ingeniería
C. VPC peering entre todos los proyectos de ingeniería utilizando un modelo hub and spoke
D. Cloud VPN Gateway entre todos los proyectos de ingeniería utilizando un modelo hub and spoke
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Un cliente desea trasladar sus cargas de trabajo sensibles a un clúster basado en Compute Engine utilizando grupos de instancias gestionadas (MIG). Los trabajos son de gran volumen y deben completarse rápidamente. Necesitan poder gestionar y rotar las claves de cifrado. ¿Qué solución de cifrado de disco de arranque debería utilizar en el clúster para satisfacer los requisitos de este cliente?
A. Claves de cifrado suministradas por el cliente (CSEK)
B. Claves de cifrado gestionadas por el cliente (CMEK) mediante el servicio de gestión de claves en la nube (KMS)C
C.
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Un cliente minorista permite a los usuarios subir comentarios y reseñas de productos. El cliente necesita asegurarse de que el texto no incluye datos confidenciales antes de que se publiquen los comentarios o las reseñas. Qué servicio de Google Cloud debería utilizarse para conseguirlo?
A. Servicio de gestión de claves en la nube
B. API de prevención de pérdida de datos en la nube
C. BigQuery
D. Escáner de seguridad en la nube
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.