¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Muestra de examen de Ingeniero profesional de seguridad en la nube Premium y simulaciones de examen realistas, Ingeniero profesional de seguridad en la nube de Google | SPOTO

Prepárese de forma exhaustiva para el examen Professional Cloud Security Engineer con nuestra muestra de examen premium y nuestras simulaciones de examen realistas. Como ingeniero de seguridad en la nube, es fundamental diseñar e implementar cargas de trabajo e infraestructuras seguras en Google Cloud. Nuestro modelo de examen proporciona información valiosa sobre el formato y el contenido del examen, mientras que nuestras simulaciones de examen realistas le permiten practicar en condiciones similares a las del examen. Nuestros recursos, que abarcan temas como las prácticas recomendadas de seguridad y los requisitos del sector, garantizan una preparación exhaustiva. Utilice nuestro simulador de examen para evaluar su preparación y ganar confianza. Confía en SPOTO para obtener pruebas de práctica de alta calidad y orientación experta para sobresalir en tu viaje hacia la certificación de Ingeniero Profesional en Seguridad de la Nube.
Realizar otros exámenes en línea
Cuestionar #1
Un cliente despliega una aplicación en App Engine y necesita comprobar las vulnerabilidades del Open Web Application Security Project (OWASP). Qué servicio debe utilizarse para ello?
A. Blindaje de la nube
B. Registros de auditoría de Google Cloud
C. Escáner de seguridad en la nube
D. Seguridad Forseti
Ver respuesta
Respuesta correcta: C
Cuestionar #2
¿Cómo puede un cliente enviar de forma fiable los registros de Stackdriver desde GCP a su sistema SIEM local?
A. Enviar todos los logs al sistema SIEM a través de un protocolo existente como syslog
B. Configurar cada proyecto para exportar todos sus registros a un conjunto de datos BigQuery común, que será consultado por el sistema SIEM
C. Configure Organizational Log Sinks para exportar registros a un Cloud Pub/Sub Topic, que se enviará al SIEM a través de Dataflow
D. Construir un conector para que el SIEM consulte todos los registros en tiempo real desde las API RESTful JSON de GCP
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una organización está empezando a trasladar su infraestructura de su entorno local a Google Cloud Platform (GCP). El primer paso que la organización quiere dar es migrar sus soluciones actuales de copia de seguridad de datos y recuperación ante desastres a GCP para su posterior análisis. El entorno de producción de la organización permanecerá in situ durante un tiempo indefinido. La organización desea una solución escalable y rentable. ¿Qué solución de GCP debería utilizar la organización?
A. BigQuery utilizando un trabajo de canalización de datos con actualizaciones continuas
B. Almacenamiento en la nube mediante una tarea programada y gsutil
C. Máquinas virtuales de Compute Engine que utilizan Persistent Disk
D. Cloud Datastore utilizando trabajos de carga por lotes programados regularmente
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Un cliente desea trasladar sus cargas de trabajo sensibles a un clúster basado en Compute Engine utilizando grupos de instancias gestionadas (MIG). Los trabajos son de gran volumen y deben completarse rápidamente. Necesitan poder gestionar y rotar las claves de cifrado. ¿Qué solución de cifrado de disco de arranque debería utilizar en el clúster para satisfacer los requisitos de este cliente?
A. Claves de cifrado suministradas por el cliente (CSEK)
B. Claves de cifrado gestionadas por el cliente (CMEK) mediante el servicio de gestión de claves en la nube (KMS)
C. Cifrado por defecto
D. Cifrado previo de archivos antes de transferirlos a Google Cloud Platform (GCP) para su análisis
Ver respuesta
Respuesta correcta: A
Cuestionar #5
Una empresa tiene servidores de correo redundantes en diferentes regiones de Google Cloud Platform y desea dirigir a los clientes al servidor de correo más cercano en función de su ubicación. Cómo debe conseguirlo la empresa?
A. Configure TCP Proxy Load Balancing como un servicio de equilibrio de carga global que escucha en el puerto 995
B. Cree un equilibrador de carga de red que escuche en el puerto TCP 995 con una regla de reenvío para reenviar el tráfico en función de la ubicación
C. Utilice el equilibrio de carga entre regiones con un equilibrador de carga HTTP(S) para dirigir el tráfico a la región más cercanA
D. Utilizar Cloud CDN para dirigir el tráfico de correo al servidor de correo de origen más cercano en función de la dirección IP del cliente
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Al trabajar con los agentes de un centro de soporte a través del chat en línea, los clientes de una organización a menudo comparten imágenes de sus documentos con información de identificación personal (PII). A la organización propietaria del centro de asistencia le preocupa que la información de identificación personal se almacene en sus bases de datos como parte de los registros de chat regulares que conservan para su revisión por parte de analistas internos o externos para el análisis de tendencias del servicio de atención al cliente. ¿Qué solución de Google Cloud debería utilizar la organización para resolver este problema del cliente?
A. Utilizar el servicio de gestión de claves en la nube (KMS) para cifrar los datos PII compartidos por los clientes antes de almacenarlos para su análisis
B. Utilizar la gestión del ciclo de vida de los objetos para asegurarse de que todos los registros de chat que contengan IIP se descarten y no se guarden para su análisis
C. Utilice las acciones de inspección y eliminación de imágenes de la API de DLP para eliminar la IIP de las imágenes antes de almacenarlas para su análisis
D. Utilizar las acciones de generalización y agrupación de la solución de la API de DLP para eliminar la IIP de los textos antes de almacenarlos para su análisis
Ver respuesta
Respuesta correcta: D
Cuestionar #7
La empresa de un cliente tiene varias unidades de negocio. Cada unidad de negocio opera de forma independiente y cada una tiene su propio grupo de ingeniería. Su equipo desea tener visibilidad de todos los proyectos creados dentro de la empresa y desea organizar sus proyectos de Google Cloud Platform (GCP) en función de las distintas unidades de negocio. Cada unidad de negocio también requiere conjuntos separados de permisos de IAM. ¿Qué estrategia debe utilizar para satisfacer estas necesidades?
A. Cree un nodo de organización y asigne carpetas para cada unidad de negocio
B. Establecer proyectos independientes para cada unidad de negocio, utilizando cuentas gmail
C. Asignar recursos GCP en un proyecto, con una etiqueta que identifique a qué unidad de negocio pertenece el recurso
D. Asignar recursos GCP en una VPC para cada unidad de negocio para separar el acceso a la red
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Un cliente implementa Cloud Identity-Aware Proxy para su sistema ERP alojado en Compute Engine. Su equipo de seguridad quiere añadir una capa de seguridad para que los sistemas ERP solo acepten tráfico de Cloud Identity-Aware Proxy. ¿Qué debe hacer el cliente para cumplir estos requisitos?
A. Asegúrese de que el sistema ERP puede validar la aserción JWT en las solicitudes HTTP
B. Asegúrese de que el sistema ERP puede validar las cabeceras de identidad en las peticiones HTTP
C. Asegúrese de que el sistema ERP puede validar las cabeceras x-forwarded-for en las peticiones HTTP
D. Asegurarse de que el sistema ERP puede validar las cabeceras del identificador único del usuario en las peticiones HTTP
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una aplicación que se ejecuta en una instancia de Compute Engine necesita leer datos de un bucket de Cloud Storage. Su equipo no permite que los buckets de Cloud Storage sean de lectura global y quiere garantizar el principio de mínimo privilegio. ¿Qué opción cumple los requisitos de su equipo?
A. Cree una ACL de almacenamiento en la nube que permita el acceso de solo lectura desde la dirección IP de la instancia de Compute Engine y permita a la aplicación leer desde el bucket sin credenciales
B. Utilice una cuenta de servicio con acceso de solo lectura al bucket de Cloud Storage y almacene las credenciales de la cuenta de servicio en la configuración de la aplicación en la instancia de Compute Engine
C. Utilice una cuenta de servicio con acceso de solo lectura al bucket de Cloud Storage para recuperar las credenciales de los metadatos de la instanciA
D. Cifrar los datos en el bucket de Cloud Storage usando Cloud KMS, y permitir a la aplicación descifrar los datos con la clave KMS
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una empresa ejecuta cargas de trabajo en una sala de servidores dedicada. Solo se puede acceder a ellas desde la red privada de la empresa. Necesita conectarse a estas cargas de trabajo desde instancias de Compute Engine dentro de un proyecto de Google Cloud Platform. ¿Qué dos enfoques puede adoptar para cumplir los requisitos? (Elija dos.)
A. Configure el proyecto con Cloud VPN
B. Configurar el proyecto con VPC compartidA
C. Configure el proyecto con Cloud Interconnect
D. Configurar el proyecto con VPC peering
E. Configure todas las instancias de Compute Engine con Private Access
Ver respuesta
Respuesta correcta: DE
Cuestionar #11
Estás creando una aplicación interna de App Engine que necesita acceder a Google Drive de un usuario en su nombre. Su empresa no quiere depender de las credenciales del usuario actual. También desea seguir las prácticas recomendadas por Google. ¿Qué debe hacer?
A. Cree una nueva cuenta de servicio y asigne a todos los usuarios de la aplicación la función de usuario de cuenta de servicio
B. Crea una nueva cuenta de servicio y añade todos los usuarios de la aplicación a un grupo de Google
C. Utilice una cuenta de administrador de G Suite dedicada y autentique las operaciones de la aplicación con estas credenciales de G Suite
D. Cree una nueva cuenta de servicio y deleguela a G Suite en todo el dominio
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Al crear una imagen de contenedor seguro, ¿qué dos elementos debe incorporar en la compilación si es posible? (Elija dos.)
A. Asegúrese de que la aplicación no se ejecuta como PID 1
B. Empaquetar una única aplicación como contenedor
C. Elimine las herramientas innecesarias que no necesite la aplicación
D. Utilizar imágenes de contenedores públicos como imagen base para la aplicación
E. Utilizar muchas capas de imágenes contenedoras para ocultar información sensible
Ver respuesta
Respuesta correcta: BC
Cuestionar #13
Un cliente necesita evitar que los atacantes secuestren su dominio/IP y redirijan a los usuarios a un sitio malicioso mediante un ataque man-in-the-middle. Qué solución debería utilizar este cliente?
A. Registros de flujo de VPC
B. Blindaje de nubes
C. Extensiones de seguridad DNS
D. Proxy consciente de la identidad en la nube
Ver respuesta
Respuesta correcta: C
Cuestionar #14
El grupo de ciencia de datos de un cliente desea utilizar Google Cloud Platform (GCP) para sus cargas de trabajo analíticas. La política de la empresa dicta que todos los datos deben ser propiedad de la empresa y que todas las autenticaciones de usuarios deben pasar por su propio proveedor de identidades (IdP) SAML 2.0. El ingeniero de sistemas de operaciones de infraestructura estaba intentando configurar Cloud Identity para el cliente y se dio cuenta de que su dominio ya estaba siendo utilizado por G Suite. ¿Cuál es la mejor manera de aconsejar al ingeniero de sistemas que proc
A. Ponte en contacto con el servicio de asistencia de Google e inicia el proceso de impugnación de dominio para utilizar el nombre de dominio en tu nuevo dominio de Cloud Identity
B. Registre un nuevo nombre de dominio y utilícelo para el nuevo dominio de Cloud Identity
C. Pide a Google que aprovisione la cuenta del gestor de ciencia de datos como superadministrador en el dominio existente
D. Solicitar a la dirección del cliente que descubra cualquier otro uso de los servicios gestionados de Google y trabajar con el superadministrador existente
Ver respuesta
Respuesta correcta: C
Cuestionar #15
La aplicación de una empresa se implementa con una clave de cuenta de servicio gestionada por el usuario. Desea utilizar las prácticas recomendadas por Google para rotar la clave. ¿Qué debe hacer?
A. Abra Cloud Shell y ejecute gcloud iam service-accounts enable-auto-rotate --iam-account=IAM_ACCOUNT
B. Abra Cloud Shell y ejecute gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY
C. Cree una nueva clave y utilícela en la aplicación
D. Crear una nueva clave, y utilizar la nueva clave en la aplicación
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.