すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 Google プロフェッショナルクラウドセキュリティエンジニア試験問題&模擬テスト更新|SPOTO

最新の 2024 試験問題集と模擬試験で、Professional Cloud Security Engineer 試験の準備を万全にしましょう。クラウドセキュリティエンジニアとして、Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することは不可欠です。Google の模擬試験では、セキュリティのベストプラクティスや業界の要件など、幅広いトピックを取り上げており、試験への準備を万全にすることができます。詳細な解説と解答により、Google のセキュリティ テクノロジーを使用したセキュアなソリューションを効果的に設計、開発、管理するために必要な知識を習得できます。試験シミュレータを利用して、実際の試験状況をシミュレートし、あなたの準備態勢を評価します。プロフェッショナル クラウド セキュリティ エンジニアの認定試験に合格するための質の高い模擬試験と専門家の指導については、SPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
ある企業がデータ/センター全体をGoogle Cloud Platformに移行した。異なる部署が管理する複数のプロジェクトで数千のインスタンスが稼働している。どの時点でGoogle Cloud Platformで何が実行されていたかの履歴記録を持ちたい。どうすればいいでしょうか?
A. 組織レベルでリソースマネージャーを使用する。
B. Forseti Security を使用して、インベントリのスナップショットを自動化します。
C. Stackdriver を使用して、すべてのプロジェクトにまたがるダッシュボードを作成します。
D. Security Command Centerを使用して、組織全体のすべての資産を表示する。
回答を見る
正解: A
質問 #2
ある組織が、現在のオンプレミス生産性ソフトウェアシステムからG Suiteに移行しようとしている。以前のオンプレミスシステムでは、地域の規制機関によって義務付けられたネットワークセキュリティ管理が行われていた。同組織のリスクチームは、G Suite でもネットワーク・セキュリティ管理が維持され、有効であることを確認したいと考えている。この移行をサポートするセキュリティ・アーキテクトは、新しい共有責任の一部として、ネットワーク・セキュリティ管理が確実に実施されるように求められている。
A. ファイアウォールルールが必要なコントロールを満たすように設定されていることを確認する。
B. Cloud Armorをセットアップして、G Suiteのネットワークセキュリティ制御を管理できるようにする。
C. ネットワーク・セキュリティはビルトイン・ソリューションであり、G SuiteのようなSaaS製品に対するグーグルのクラウド責任である。
D. 仮想プライベートクラウド(VPC)ネットワークを構築し、関連規則に従ってネットワークセキュリティを管理する。
回答を見る
正解: AC
質問 #3
あなたは、ある組織のセキュリティチームのメンバーです。あなたのチームには、Web アプリケーションやデータ処理システムとともに、クレジットカード決済処理システムを含む単一の GCP プロジェクトがあります。あなたは、PCI 監査基準の対象となるシステムの範囲を縮小したいと考えています。どうすればよいでしょうか。
A. Webアプリケーションの管理者アクセスに多要素認証を使用する。
B. PA-DSSに準拠していると認定されたアプリケーションのみを使用すること。
C. C
D. オフィスとクラウド環境間のすべての接続にVPNを使用する。
回答を見る
正解: C
質問 #4
ある顧客の社内セキュリティ・チームが、クラウド・ストレージ上のデータを暗号化するための独自の暗号鍵を管理する必要があり、顧客提供の暗号鍵(CSEK)を使用することを決定した。チームはこのタスクをどのように完了すべきか。
A. 暗号化キーをクラウドストレージのバケットにアップロードし、同じバケットにオブジェクトをアップロードします。
B. gsutilコマンドラインツールを使用して、オブジェクトをクラウドストレージにアップロードし、暗号化キーの場所を指定します。
C. Google Cloud Platform Consoleで暗号化キーを生成し、指定されたキーを使用してオブジェクトをCloud Storageにアップロードします。
D. オブジェクトを暗号化し、gsutil コマンドラインツールまたは Google Cloud Platform Console を使用してオブジェクトを Cloud Storage にアップロードします。
回答を見る
正解: B
質問 #5
貴社はSparkとHadoopのジョブにCloud Dataprocを使用しています。Cloud Dataprocで使用される永続ディスクに使用される対称暗号化キーの作成、ローテーション、破棄ができるようにしたい。キーはクラウドに保存できます。どうすればいいでしょうか?
A. クラウド鍵管理サービスを使用して、データ暗号化鍵(DEK)を管理する。
B. クラウド鍵管理サービスを使用して、鍵暗号化キー(KEK)を管理する。
C. データ暗号化キー(DEK)を管理するために、顧客が提供する暗号化キーを使用する。
D. 顧客が提供する暗号鍵を使用して、暗号鍵(KEK)を管理する。
回答を見る
正解: C
質問 #6
ある顧客には 300 人のエンジニアがいる。同社は、開発環境プロジェクトと本番環境プロジェクトで、異なるレベルのアクセス権を付与し、ユーザー間のIAM権限を効率的に管理したいと考えています。これらの要件を満たすために、同社が取るべき2つの手順はどれですか?(2つ選んでください)。
A. 環境ごとに複数のVPCネットワークを持つプロジェクトを作成します。
B. 開発環境と本番環境それぞれにフォルダを作成する。
C. エンジニアリングチーム用のGoogleグループを作成し、フォルダレベルで権限を割り当てる。
D. フォルダ環境ごとに組織ポリシー制約を作成する。
E. 環境ごとにプロジェクトを作成し、各エンジニアリングユーザーにIAM権限を付与する。
回答を見る
正解: A
質問 #7
ある企業が、インフラをオンプレミス環境からGoogle Cloud Platform(GCP)に移行し始めている。まず、現在のデータバックアップとディザスタリカバリソリューションをGCPに移行し、後で分析できるようにします。同組織の本番環境は、無期限でオンプレミスに維持される。組織は、拡張性とコスト効率の高いソリューションを求めています。どのGCPソリューションを使うべきか。
A. 継続的な更新を伴うデータパイプラインジョブを使用したBigQuery
B. スケジュール・タスクとgsutilを使ったクラウド・ストレージ
C. 永続ディスクを使用するコンピュート・エンジン仮想マシン
D. 定期的にスケジュールされたバッチ・アップロード・ジョブを使用するクラウド・データストア
回答を見る
正解: B
質問 #8
ある会社では、全従業員がGoogle Cloud Platformを利用できる。各部署にはGoogleグループがあり、すべての部署メンバーがグループメンバーになっています。ある部署のメンバーが新しいプロジェクトを作成した場合、その部署のメンバー全員が自動的にすべての新しいプロジェクトリソースへの読み取り専用アクセス権を持つ必要があります。他の部署のメンバーはプロジェクトにアクセスできません。この動作を設定する必要があります。これらの要件を満たすにはどうすればよいですか?
A. 組織の下に部署ごとにフォルダを作成する。各部門のフォルダーに対して、その部門に関連するGoogleグループにProject Viewerロールを割り当てる。
B. 組織の下に部署ごとにフォルダを作成します。各部門のフォルダに対して、その部門に関連するGoogleグループにプロジェクトブラウザのロールを割り当てる。
C. 組織の下に部門ごとにプロジェクトを作成する。各部門のプロジェクトについて、その部門に関連するGoogleグループにプロジェクトビューアのロールを割り当てる。
D. 組織の下に部署ごとにプロジェクトを作成する。各部門のプロジェクトに対して、その部門に関連するGoogleグループにプロジェクトブラウザのロールを割り当てる。
回答を見る
正解: A
質問 #9
あるウェブサイト制作会社は最近、すべての顧客サイトを App Engine に移行しました。一部のサイトはまだ進行中であり、どの場所からでも顧客と従業員のみが閲覧できるようにする必要があります。進行中のサイトへのアクセスを制限するソリューションはどれでしょうか?
A. 顧客と従業員のユーザーアカウントを含む
B. 顧客と従業員のネットワークからのアクセスを許可し、その他のすべてのトラフィックを拒否する App Engine ファイアウォール ルールを作成します。
C. クラウドIAP(Identity-Aware Proxy)を有効にし、顧客と従業員のユーザーアカウントを含むGoogleグループへのアクセスを許可する。
D. クラウドVPNを使用して、関連するオンプレミスネットワークと会社のGCP仮想プライベートクラウド(VPC)ネットワークとの間にVPN接続を作成する。
回答を見る
正解: B
質問 #10
貴社は、Google Cloud Platform上に個人情報を保存するウェブサイトを運営しています。データプライバシー規制を遵守するため、このデータは特定の期間のみ保存することができ、特定の期間が経過したら完全に削除する必要があります。まだその期間に達していないデータは削除されるべきではありません。この規制を遵守するためのプロセスを自動化したいと考えています。どうすればよいでしょうか?
A. データを1つの永続ディスクに保存し、期限切れ時にディスクを削除する。
B. データを1つのBigQueryテーブルに格納し、適切なテーブルの有効期限を設定する。
C. データを1つのCloud Storageバケットに保存し、バケットのTime to Liveを設定する。
D. データを1つのBigTableテーブルに格納し、カラム・ファミリに有効期限を設定する。
回答を見る
正解: D
質問 #11
あなたのチームは、プロジェクトco-vpc-prodをホストプロジェクトとする共有VPCネットワークを設定します。あなたのチームは、ホストプロジェクトのファイアウォールルール、サブネット、およびVPNゲートウェイを設定しました。エンジニアリング・グループAが、10.1.1.0/24サブネットのみにCompute Engineインスタンスをアタッチできるようにする必要があります。この要件を満たすために、あなたのチームはエンジニアリンググループAに何を付与する必要がありますか?
A. ホストプロジェクトレベルでネットワークユーザーの役割を計算する。
B. サブネットレベルでネットワークユーザーの役割を計算する。
C. ホストプロジェクトレベルのコンピュート共有VPC管理者ロール。
D. サービスプロジェクトレベルのコンピュート共有VPC管理者ロール。
回答を見る
正解: C
質問 #12
あなたのチームは、ファイアウォールルール、サブネット、ルートなどのネットワークリソースを一元管理できるように、Google Cloud Platform(GCP)環境を設定する必要があります。また、オンプレミス環境では、リソースがプライベートVPN接続を通じてGCPリソースにアクセスする必要があります。ネットワーク・リソースは、ネットワーク・セキュリティ・チームが管理する必要があります。これらの要件を満たすために、あなたのチームはどのタイプのネットワーク設計を使用すべきでしょうか。
A. ホスト・プロジェクトとサービス・プロジェクトの共有VPCネットワーク
B. 各エンジニアリングプロジェクトについて、ネットワークチームにCompute Adminロールを付与する。
C. ハブ&スポークモデルを使用した全エンジニアリングプロジェクト間のVPCピアリング
D. ハブ・アンド・スポーク・モデルを使用した、すべてのエンジニアリング・プロジェクト間のクラウドVPNゲートウェイ
回答を見る
正解: C
質問 #13
ある顧客が、マネージド・インスタンス・グループ(MIG)を使用して、センシティブなワークロードをCompute Engineベースのクラスタに移行したいと考えています。ジョブは大量に発生し、迅速に完了する必要があります。また、暗号化キーを管理し、ローテーションできる必要があります。この顧客の要件を満たすには、クラスタ上でどのブートディスク暗号化ソリューションを使用すべきですか?
A. 顧客提供暗号鍵(CSEK)
B. クラウド鍵管理サービス(KMS)を使用した顧客管理暗号鍵(CMEK)C
D. 分析用にGoogle Cloud Platform(GCP)に転送する前のファイルの事前暗号化
回答を見る
正解: D
質問 #14
ある小売業の顧客は、ユーザーがコメントや商品レビューをアップロードできるようにしています。この顧客は、コメントやレビューが公開される前に、テキストに機密データが含まれていないことを確認する必要があります。これを実現するには、どのGoogleクラウドサービスを使用する必要がありますか?
A. クラウド鍵管理サービス
B. クラウドデータ損失防止API
C. BigQuery
D. クラウドセキュリティスキャナ
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.