すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Google プロフェッショナルクラウドセキュリティエンジニア対策問題集|SPOTO

Google のプレミアム模擬試験と実際の試験シミュレーションを利用して、Professional Cloud Security Engineer 試験に効果的に備えることができます。クラウドセキュリティエンジニアとして、Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することは非常に重要です。Google の模擬試験では、セキュリティのベスト プラクティスや業界の要件など、重要なトピックを取り上げており、万全の準備を行うことができます。詳細な解説と解答により、Google セキュリティ テクノロジーを使用したセキュアなソリューションの設計、開発、管理に必要な知識を習得できます。試験シミュレータを利用して、実際の試験状況をシミュレートし、あなたの準備態勢を評価します。プロフェッショナル クラウド セキュリティ エンジニア認定資格取得を目指すなら、高品質の模擬試験と上級認定講師による指導で定評のある SPOTO にぜひお任せください。
他のオンライン試験を受ける
質問 #1
ある大手金融機関は、ビッグデータ分析をGoogle Cloud Platformに移行しようとしている。BigQueryに静止状態で保存されているデータの暗号化プロセスを最大限に制御したいと考えています。金融機関はどのような技術を使用すべきでしょうか?
A. クラウドストレージを連携データソースとして使用する。
B. クラウドハードウェアセキュリティモジュール(Cloud HSM)を使用する。
C. 顧客管理暗号鍵(CMEK)。
D. 顧客が提供する暗号鍵(CSEK)。
回答を見る
正解: D
質問 #2
アプリケーションはしばしば「シークレット」、つまりビルド時や実行時に小さな機密データにアクセスする必要があります。GCP上でこれらのシークレットを管理する管理者は、GCPプロジェクト内で「誰が、いつ、どこで、何をしたか」を追跡したいと考えています。管理者が求めている情報を提供する2つのログストリームはどれでしょうか。(2つ選んでください)
A. 管理者の活動ログ
B. システムイベントログ
C. データアクセスログ
D. VPCフローログ
E. エージェントログ
回答を見る
正解: BD
質問 #3
あなたの会社はCompute Engine上にアプリケーションをデプロイしました。このアプリケーションには、クライアントからポート587でアクセスできます。アプリケーションを実行している異なるインスタンス間で負荷分散する必要があります。接続はTLSを使ってセキュアにし、ロードバランサーで終了させる必要があります。どのようなロードバランシングを使うべきでしょうか?
A. ネットワークの負荷分散
B. HTTP(S)ロードバランシング
C. TCPプロキシの負荷分散
D. SSLプロキシのロードバランシング
回答を見る
正解: B
質問 #4
会社のユーザがBigQueryテーブルのデータにアクセスします。勤務時間中のみデータにアクセスできるようにしたい。どうすればよいでしょうか?
A. BigQueryデータビューアロールに、指定された就業時間内にアクセスを制限する1AM条件を割り当てます。
B. 指定された就業時間中に、BigQueryの組織ポリシー制約を変更するCloud Functionsインスタンスをトリガーするように、Cloud Schedulerを構成する。
C. サービスアカウントにBigQuery Data Viewerロールを割り当て、指定された勤務時間内に毎日ユーザーを追加および削除します。
D. BigQueryデータビューアのロールを割り当てるgsuttlスクリプトを実行し、指定された就業時間中にのみそのロールを削除します。
回答を見る
正解: A
質問 #5
あなたは、現在の保守契約が切れる前に、会社のデータセンターからGCPにレガシー・アプリケーションを移行する担当者です。アプリケーションがどのポートを使用しているのかわからず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したい。どうすればよいでしょうか。
A. Lift & Shift」アプローチを使用して、アプリケーションを分離されたプロジェクトに移行する。VPCファイアウォールルールを使用して、すべての内部TCPトラフィックを有効にします。VPCフロー・ログを使用して、アプリケーションが適切に動作するために許可されるべきトラフィックを特定する。
B. カスタムネットワークで「リフト&シフト」アプローチを使用して、アプリケーションを分離されたプロジェクトに移行する。VPC 内のすべてのトラフィックを無効にし、ファイアウォールのログを見て、アプリケーションが適切に動作するために許可すべきトラフィックを判断する。
C. アプリケーションを GKE クラスタ内のマイクロサービスアーキテクチャにリファクタリングする。ファイアウォールルールを使用して、クラスタ外部からのすべてのトラフィックを無効にする。VPCフローのログを使用して、アプリケーションが正常に動作するために許可されるべきトラフィックを決定する。
D. 分離されたプロジェクト内のCloud Functionsでホストされるマイクロ・サービス・アーキテクチャにアプリケーションをリファクタリングする。ファイアウォールルールを使用して、プロジェクト外部からのすべてのトラフィックを無効にします。VPC Flow ログを使用して、アプリケーションが適切に動作するために許可されるべきトラフィックを決定します。
回答を見る
正解: C
質問 #6
あなたの会社では GSuite を使用しており、Google App Engine 上で社内向けのアプリケーションを開発しています。従業員のパスワードが漏洩した場合でも、外部ユーザーがアプリケーションにアクセスできないようにする必要があります。どうすればよいでしょうか?
A. GSuiteで全ユーザーに2ファクタ認証を強制する。
B. App EngineアプリケーションのCloud Identity-Aware Proxyを構成する。
C. GSuite Password Sync を使用してユーザーパスワードをプロビジョニングする。
D. プライベートネットワークとGCPの間にクラウドVPNを構成する。
回答を見る
正解: C
質問 #7
あなたは、顧客管理暗号化キー(CMEK)で暗号化された新しいクラウドストレージバケットをあなたの環境にセットアップしようとしています。CMEKはCloud Key Management Service (KMS)のプロジェクト "pr j -a "に保存され、Cloud Storageバケットはプロジェクト "prj-b "を使用します。鍵はクラウドハードウェアセキュリティモジュール(HSM)によってバックアップされ、リージョン europe-west3 に存在します。 ストレージバケットはリージョン europe-west1 に存在します。バケットを作成しても、キーにアクセスできません。
A. ファイアウォールルールによってキーにアクセスできない。
B. クラウドHSMはクラウドストレージをサポートしていません。
C. CMEKは、クラウドストレージバケットとは別のプロジェクトにあります。
D. CMEKがクラウドストレージバケットと異なるリージョンにある。
回答を見る
正解: D
質問 #8
Google Cloudで一般データ保護規則(GDPR)に準拠したいのですが、EUでのデータレジデンシーと運用主権を導入する必要があります。何をすべきでしょうか。答えを2つ選んでください https://cloud.google.com/architecture/framework/security/data-residency-sovereignty#manage_your_operational_sovereignty
A. 組織ポリシーサービスのリソースの場所を使用して、新しいリソースの物理的な場所を制限する。
B. 制約だ。
C. B
D. C
E. D
F. E
回答を見る
正解: AC
質問 #9
あなたの会社はGoogle Cloudを使用しており、一般に公開されているネットワーク資産があります。あなたは、最小限の時間で、ソフトウェアツールを使用して、これらの資産を発見し、これらの資産のセキュリティ監査を実行したいと考えています。どうすればよいでしょうか?クラウド・アセット・インベントリCloud Asset Inventoryを使用すると、Google Cloud環境内のすべての外部資産とリソースを迅速に特定できます。これには、プロジェクト、インスタンス、ストレージバケットなどの情報が含まれます。このステップは
A. 組織内のすべてのインスタンスでプラットフォームセキュリティスキャナを実行する。
B. 保留中の監査についてGoogleに通知し、スキャンを実行する前に確認を待つ。
C. Googleが承認したセキュリティベンダーに監査を依頼する。
D. クラウド資産インベントリを使用してすべての外部資産を識別し、それらに対してネットワークセキュリティスキャナを実行する。
回答を見る
正解: D
質問 #10
あなたは、高度に規制された業界の組織のミッションクリティカルなワークロードを管理しています。このワークロードは、エンドポンプコンピュータからCloud Storageにアップロードされた後、機密データを分析および処理するためにCompute Engine VMを使用しています。コンプライアンスチームは、このワークロードが機密データのデータ保護要件を満たしていないことを検出しました。 * 暗号化キー(DEK)の完全な管理を維持する。
A. 既存のCompute Engine VMとCloud Storageバケットにまたがって、VPC Service Controlsサービス境界を作成します。
B. 機密データにアクセスするために、コンピュートエンジンVMをコンフィデンシャルVMに移行する。
C. 機密データがCloud Storageにアップロードされる前に暗号化し、機密データがVMにダウンロードされた後に復号化するようにCloud External Key Managerを構成する。
D. 機密データにアクセスするためにConfidential VMを作成する。
E. 機密データがクラウドストレージにアップロードされる前に暗号化し、機密データがVMにダウンロードされた後に復号化するように、カスタマーマネージド暗号化キーを構成する。
回答を見る
正解: CD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.