すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

プレミアムクラウドセキュリティエンジニア試験サンプルとリアルな試験シミュレーション、Google Professional Cloud Security Engineer|SPOTO

Google のプレミアム試験サンプルと現実的な試験シミュレーションで、プロフェッショナル クラウド セキュリティ エンジニア試験の準備を万全にしましょう。クラウドセキュリティエンジニアとして、Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することは非常に重要です。Google の試験サンプルでは、試験の形式と内容に関する貴重な洞察を得ることができます。また、現実的な試験シミュレーションでは、試験のような条件下で練習することができます。セキュリティのベスト プラクティスや業界要件などのトピックを網羅したリソースで、万全の準備を行うことができます。試験シミュレータを活用して、準備状況を確認し、自信をつけてください。あなたのProfessional Cloud Security Engineer資格取得を成功に導く高品質の模擬試験と専門家の指導については、SPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
顧客がアプリケーションを App Engine にデプロイし、Open Web Application Security Project (OWASP) の脆弱性をチェックする必要があります。そのためには、どのサービスを使用すべきでしょうか。
A. クラウド・アーマー
B. Google Cloudの監査ログ
C. クラウド・セキュリティ・スキャナ
D. フォルセティ・セキュリティ
回答を見る
正解: C
質問 #2
GCPからオンプレミスのSIEMシステムにStackdriverのログを確実に配信するにはどうすればよいでしょうか?
A. すべてのログをsyslogなどの既存のプロトコルでSIEMシステムに送信する。
B. すべてのプロジェクトがすべてのログを共通のBigQueryデータセットにエクスポートし、SIEMシステムから照会されるように構成する。
C. 組織ログシンクを構成して、ログをクラウド Pub/Sub トピックにエクスポートし、データフロー経由で SIEM に送信する。
D. GCP RESTful JSON APIからリアルタイムですべてのログを照会するために、SIEM用のコネクタを構築する。
回答を見る
正解: C
質問 #3
ある組織が、インフラをオンプレミス環境からGoogle Cloud Platform(GCP)に移行し始めている。まず、現在のデータバックアップとディザスタリカバリソリューションをGCPに移行し、後で分析できるようにします。同組織の本番環境は、無期限でオンプレミスに維持される。組織は、スケーラブルでコスト効率の高いソリューションを求めています。 どのGCPソリューションを使うべきか。
A. 継続的な更新を伴うデータパイプラインジョブを使用したBigQuery
B. スケジュール・タスクとgsutilを使ったクラウド・ストレージ
C. 永続ディスクを使用するコンピュート・エンジン仮想マシン
D. 定期的にスケジュールされたバッチ・アップロード・ジョブを使用するクラウド・データストア
回答を見る
正解: C
質問 #4
ある顧客が、マネージド・インスタンス・グループ(MIG)を使用して、センシティブなワークロードをCompute Engineベースのクラスタに移行したいと考えています。ジョブは大量に発生し、迅速に完了する必要があります。また、暗号化キーを管理し、ローテーションできる必要があります。この顧客の要件を満たすには、クラスタ上でどのブートディスク暗号化ソリューションを使用すべきですか?
A. 顧客提供暗号鍵(CSEK)
B. クラウド鍵管理サービス(KMS)を利用した顧客管理暗号鍵(CMEK)
C. デフォルトでの暗号化
D. 分析用にGoogle Cloud Platform(GCP)に転送する前のファイルの事前暗号化
回答を見る
正解: A
質問 #5
ある会社は、Google Cloud Platformの異なるリージョンに冗長化されたメールサーバーを持っており、場所に基づいて顧客を最も近いメールサーバーにルーティングしたいと考えています。どのようにすればよいでしょうか?
A. TCPプロキシ負荷分散を、ポート995をリッスンするグローバル負荷分散サービスとして設定する。
B. 場所に基づいてトラフィックを転送するための転送ルールで、TCPポート995をリッスンするネットワークロードバランサーを作成する。
C. HTTP(S)ロードバランサーでクロスリージョンロードバランシングを使用して、トラフィックを最も近いリージョンにルーティングする。
D. クラウドCDNを使用して、クライアントのIPアドレスに基づいて最も近いオリジンメールサーバーにメールトラフィックをルーティングします。
回答を見る
正解: D
質問 #6
オンラインチャットを介してサポートセンターのエージェントと作業するとき、組織の顧客はしばしば個人を特定できる情報(PII)を含む文書の写真を共有します。サポートセンターを所有する組織は、顧客サービスの傾向分析のために内部または外部のアナリストがレビューするために保持する定期的なチャットログの一部として、PIIがデータベースに保存されていることを懸念しています。顧客のこの懸念を解決するために、どの Google Cloud ソリューションを使用すべきでしょうか。
A. クラウド鍵管理サービス(KMS)を使用して、顧客から共有されたPIIデータを分析用に保存する前に暗号化する。
B. オブジェクト・ライフサイクル管理を使用して、PII を含むすべてのチャット・レコードが破棄され、分析用に保存されないようにします。
C. DLP API の画像検査と再編集アクションを使用して、分析用に保存する前に画像から PII を再編集する。
D. DLP APIソリューションの汎化アクションとバケッティングアクションを使用して、分析のためにテキストを保存する前に、テキストからPIIを再編集する。
回答を見る
正解: D
質問 #7
顧客の会社には複数の事業部門がある。各事業部門は独立して運営されており、それぞれにエンジニアリング・グループがあります。あなたのチームは、社内で作成されたすべてのプロジェクトを可視化し、異なるビジネスユニットに基づいてGoogle Cloud Platform(GCP)プロジェクトを整理したいと考えています。また、各事業部門は別々のIAM権限セットを必要とします。これらのニーズを満たすには、どの戦略を使用すべきでしょうか。
A. 組織ノードを作成し、各ビジネスユニットのフォルダを割り当てる。
B. gmail
C. C
D. 各ビジネスユニットのVPCにGCPリソースを割り当て、ネットワークアクセスを分離する。
回答を見る
正解: A
質問 #8
ある顧客が、Compute Engine上でホストされているERPシステムにCloud Identity-Aware Proxyを実装している。セキュリティチームは、ERPシステムがCloud Identity-Aware Proxyからのトラフィックのみを受け入れるように、セキュリティレイヤーを追加したいと考えています。これらの要件を満たすために、顧客は何をすべきでしょうか。
A. ERPシステムがHTTPリクエスト内のJWTアサーションを検証できることを確認する。
B. ERP システムが HTTP リクエストの ID ヘッダを検証できることを確認してください。
C. ERPシステムがHTTPリクエストのx-forwarded-forヘッダを検証できることを確認してください。
D. ERPシステムがHTTPリクエスト内のユーザー一意識別子ヘッダを検証できることを確認してください。
回答を見る
正解: A
質問 #9
Compute Engineインスタンス上で実行されているアプリケーションが、Cloud Storageバケットからデータを読み取る必要があります。あなたのチームは、Cloud Storageバケットがグローバルに読み取り可能であることを許可しておらず、最小特権の原則を確保したいと考えています。あなたのチームの要件を満たすオプションはどれですか?
A. Compute EngineインスタンスのIPアドレスからの読み取り専用アクセスを許可し、アプリケーションが認証情報なしでバケットから読み取ることを許可するCloud Storage ACLを作成します。
B. クラウドストレージバケットへの読み取り専用アクセスを持つサービスアカウントを使用し、Compute Engineインスタンス上のアプリケーションのconfigにサービスアカウントの認証情報を保存します。
C. クラウドストレージバケットへの読み取り専用アクセス権を持つサービスアカウントを使用して、インスタンスメタデータから認証情報を取得します。
D. クラウドKMSを使用してクラウドストレージバケット内のデータを暗号化し、アプリケーションがKMSキーでデータを復号化できるようにする。
回答を見る
正解: C
質問 #10
ある企業が、専用サーバールームでワークロードを実行している。これらのワークロードには、社内のプライベートネットワークからのみアクセスできる必要があります。あなたは、Google Cloud Platformプロジェクト内のCompute Engineインスタンスからこれらのワークロードに接続する必要があります。要件を満たすためにどの2つのアプローチを取ることができますか?(2つ選んでください)。
A. プロジェクトをクラウドVPNで構成する。
B. 共有VPCでプロジェクトを構成する。
C. プロジェクトをCloud Interconnectで構成する。
D. VPCピアリングでプロジェクトを構成する。
E. すべてのCompute EngineインスタンスをPrivate Accessで構成します。
回答を見る
正解: DE
質問 #11
ユーザーの代わりにユーザーのGoogle Driveにアクセスする必要がある、社内のApp Engineアプリケーションを作成しています。あなたの会社は、現在のユーザーの認証情報に依存したくありません。また、Googleが推奨するプラクティスにも従いたいと考えています。どうすればよいでしょうか?
A. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーにサービスアカウントユーザーの役割を与えます。
B. 新しいサービスアカウントを作成し、すべてのアプリケーションユーザーをGoogleグループに追加します。このグループにサービスアカウントユーザーの役割を与えます。
C. 専用のG Suite管理者アカウントを使用し、このG Suite資格情報でアプリケーションの操作を認証する。
D. 新しいサービスアカウントを作成し、G Suiteドメイン全体の委任を付与します。アプリケーションに、このアカウントを使用してユーザーを偽装させます。
回答を見る
正解: A
質問 #12
セキュアなコンテナイメージを作成するとき、可能であれば、どの2つの項目をビルドに組み込むべきですか?(2つ選んでください)。
A. アプリがPID 1として実行されていないことを確認してください。
B. 単一のアプリをコンテナとしてパッケージ化する。
C. アプリに不要なツールを削除する。
D. アプリのベースイメージとして公開コンテナイメージを使用する。
E. 機密情報を隠すために、多くのコンテナ画像レイヤーを使用する。
回答を見る
正解: BC
質問 #13
ある顧客は、攻撃者がドメイン/IPをハイジャックし、中間者攻撃によってユーザーを悪意のあるサイトにリダイレクトするのを防ぐ必要があります。この顧客が使用すべきソリューションはどれか。
A. VPCフローログ
B. クラウド・アーマー
C. DNSセキュリティ拡張
D. クラウドアイデンティティ対応プロキシ
回答を見る
正解: C
質問 #14
ある顧客のデータサイエンスグループは、分析ワークロードにGoogle Cloud Platform(GCP)を使用したいと考えています。会社のポリシーでは、すべてのデータは会社が所有し、すべてのユーザ認証は独自の SAML(Security Assertion Markup Language)2.0アイデンティティプロバイダ(IdP)を経由する必要があります。インフラストラクチャオペレーション担当のシステムエンジニアが、顧客のクラウド ID をセットアップしようとして、顧客のドメインがすでに G Suite で使用されていることに気づきました。システムエンジニアにどのようにアドバイスすればよいですか。
A. Google サポートに連絡してドメイン争奪プロセスを開始し、新しい Cloud Identity ドメインでドメイン名を使用する。
B. 新しいドメイン名を登録し、新しい Cloud Identity ドメインに使用する。
C. データサイエンス・マネージャーのアカウントを既存のドメインのスーパー管理者としてプロビジョニングするよう Google に依頼する。
D. 顧客の管理者に、Google マネージドサービスの他の利用方法を確認し、既存のスーパー管理者と連携するよう依頼する。
回答を見る
正解: C
質問 #15
ある会社のアプリケーションは、ユーザーが管理するサービス・アカウント・キーとともにデプロイされます。Googleが推奨するプラクティスを使用して、キーをローテーションしたいとします。どうすればよいでしょうか?
A. Cloud Shellを開き、gcloud iam service-accounts enable-auto-rotate --iam-account=IAM_ACCOUNT を実行する。
B. クラウドシェルを開き、gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY を実行する。
C. 新しいキーを作成し、アプリケーションで新しいキーを使用する。サービス・アカウントから古いキーを削除する。
D. 新しい鍵を作成し、アプリケーションで新しい鍵を使用する。古いキーをバックアップ・キーとしてシステムに保存する。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.