すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

プロフェッショナルクラウドセキュリティエンジニア認定試験対策問題集&模擬試験, Google プロフェッショナルクラウドセキュリティエンジニア|SPOTO

包括的な練習問題集と模擬試験で、Professional Cloud Security Engineer 認定試験の準備をしましょう。クラウドセキュリティエンジニアとして、Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することは不可欠です。Google の模擬試験では、セキュリティのベスト プラクティスや業界の要件など、幅広いトピックを取り上げており、試験への準備を万全にすることができます。詳細な解説と解答により、Google のセキュリティ テクノロジーを使用したセキュアなソリューションを効果的に設計、開発、管理するために必要な知識を習得できます。試験シミュレータを利用して、実際の試験状況をシミュレートし、あなたの準備態勢を評価します。プロフェッショナル クラウド セキュリティ エンジニアの認定試験に合格するための質の高い模擬試験と専門家の指導については、SPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
クラウドサービスの提供と利用に適用される情報セキュリティ管理に関するガイドラインを定めた国際的なコンプライアンス基準はどれか。
A. ISO 27001
B. ISO 27002
C. ISO 27017
D. ISO 27018
回答を見る
正解: C
質問 #2
エンベロープ暗号化を使ってデータを暗号化する手順は?
A. データ暗号鍵(DEK)をローカルで生成する。鍵暗号化キー(KEK)を使用してDEKをラップする。KEKでデータを暗号化する。暗号化されたデータとラップされたKEKを保存する。
B. 鍵暗号化キー(KEK)をローカルで生成する。KEKを使用してデータ暗号化キー(DEK)を生成する。DEKでデータを暗号化する。暗号化されたデータとDEKを保存する。
C. データ暗号化キー(DEK)をローカルで生成する。DEKでデータを暗号化する。鍵暗号化鍵(KEK)を使用してDEKをラップする。暗号化されたデータとラップされたDEKを保存する。
D. 鍵暗号化キー(KEK)をローカルで生成する。データ暗号化キー(DEK)をローカルで生成する。KEKでデータを暗号化する。
回答を見る
正解: C
質問 #3
ある企業が、インフラをオンプレミス環境からGoogle Cloud Platform(GCP)に移行し始めている。この組織が最初に取りかかりたいのは、継続的なデータバックアップとディザスタリカバリソリューションをGCPに移行することです。オンプレミスの本番環境は、GCPへの移行の次の段階となる。オンプレミス環境とGCPの間の安定したネットワーク接続も実装されます。組織はどのGCPソリューションを使用すべきでしょうか。
A. クラウドVPN経由の継続的な更新を伴うデータパイプラインジョブを使用したBigQuery
B. クラウドインターコネクト経由のスケジュールタスクとgsutilを使ったクラウドストレージ
C. クラウド・インターコネクト経由で永続ディスクを使用するコンピュート・エンジン仮想マシン
D. クラウドVPN経由で定期的にバッチ・アップロード・ジョブを使用するクラウド・データストア
回答を見る
正解: C
質問 #4
ある企業がGoogle Cloud Platform上にアプリケーションをデプロイしている。会社のポリシーでは、少なくとも2つの地理的な場所にデータを自動的に複製できるソリューションを使用して長期データを保存する必要があります。どのストレージソリューションの使用が許可されていますか?
A. クラウド・ビッグテーブル
B. クラウドBigQuery
C. コンピュート・エンジンSSDディスク
D. コンピュート・エンジン永続ディスク
回答を見る
正解: D
質問 #5
あなたのチームは、ユーザーが組織内でプロジェクトを作成できないようにする必要があります。DevOpsチームだけが、要求者に代わってプロジェクトを作成できるようにする必要があります。この要求を処理するために、あなたのチームはどの2つのタスクを実行する必要がありますか?(2つ選んでください)。
A. 組織レベルで、すべてのユーザーをProject Creatorロールから削除する。
B. 組織ポリシー制約を作成し、組織レベルで適用する。
C. C
D. 組織レベルで、指定されたユーザーグループをProject Creatorロールに追加する。
E. 指定されたDevOpsチームに課金アカウント作成ロールを付与する。
回答を見る
正解: D
質問 #6
貴社のメッセージングアプリがFIPS 140-2に準拠するために、GCPのコンピュートおよびネットワークサービスを使用することが決定されました。メッセージングアプリのアーキテクチャには、Compute Engineインスタンスのクラスタを制御するManaged Instance Group(MIG)が含まれています。インスタンスは、データのキャッシングにローカルSSDを使用し、インスタンス間の通信にUDPを使用しています。アプリ開発チームは、標準に準拠するために必要な変更を行うことを望んでいます。 要件を満たすために推奨すべきオプションはどれですか?
A. BoringCryptoモジュールを使用して、すべてのキャッシュ・ストレージとVM間通信を暗号化する。
B. MIGが使用するインスタンステンプレートのディスク暗号化を顧客管理キーに設定し、インスタンス間のすべてのデータ転送にBoringSSLを使用する。
C. アプリのインスタンス間通信をUDPからTCPに変更し、クライアントのTLS接続でBoringSSLを有効にする。
D. MIG が使用するインスタンステンプレートのディスク暗号化を Google-managed Key に設定し、すべてのインスタンス間通信で BoringSSL ライブラリを使用する。
回答を見る
正解: B
質問 #7
あなたのチームは、本番プロジェクトで稼働しているCompute EngineインスタンスがパブリックIPアドレスを持っていないことを確認したいと考えています。フロントエンドアプリケーションのCompute EngineインスタンスはパブリックIPを必要とします。製品エンジニアは、リソースを変更するエディターロールを持っています。あなたのチームは、この要件を実施したいと考えています。あなたのチームはどのようにこれらの要件を満たすべきですか?
A. 本番環境プロジェクトのVPCネットワークでプライベート・アクセスを有効にします。
B. Editor ロールを削除し、エンジニアに Compute Admin IAM ロールを付与する。
C. フロントエンドのCompute EngineインスタンスのパブリックIPのみを許可する組織ポリシーを設定します。
D. 2つのサブネット(パブリックIPを持つサブネットとパブリックIPを持たないサブネット)を持つVPCネットワークを設定します。
回答を見る
正解: B
質問 #8
あるDevOpsチームは、Google Kubernetes Engine上で実行する新しいコンテナを作成する。アプリケーションはインターネットに接続されるため、コンテナの攻撃対象領域を最小限に抑えたい。どうすればいいのだろうか?
A. Cloud Buildを使用してコンテナイメージを構築します。
B. 小さなベースイメージを使って小さなコンテナを作る。
C. コンテナレジストリから使用されていないバージョンを削除する。
D. 継続的デリバリーツールを使用してアプリケーションをデプロイする。
回答を見る
正解: BD
質問 #9
ある顧客が他社と共同でCompute Engine上にアプリケーションを構築している。顧客は自社のGCP組織でアプリケーション層を構築し、他社は別のGCP組織でストレージ層を構築しています。これは3層のWebアプリケーションです。アプリケーションの各部分間の通信は、どのような手段を使っても公共のインターネットを横断してはなりません。どの接続オプションを実装すべきでしょうか。
A. VPCピアリング
B. クラウドVPN
C. クラウド相互接続
D. 共有VPC
回答を見る
正解: D
質問 #10
ある顧客が、インターネットへのアクセスを制限する必要がある分析ワークロードをCompute Engine上で実行しています。あなたのチームは、インターネットへのすべてのトラフィックを拒否(優先度1000)するためのイグレスファイアウォールルールを作成しました。Compute Engineインスタンスは、セキュリティアップデートを取得するためにパブリックリポジトリにアクセスする必要があります。あなたのチームは何をすべきですか?
A. 優先度1000以上のリポジトリのCIDR範囲へのトラフィックを許可するイグレスファイアウォールルールを作成します。
B. 優先度1000未満のリポジトリのCIDR範囲へのトラフィックを許可するように、イグレスファイアウォールルールを作成します。
C. 優先度が 1000 より大きいリポジトリのホスト名へのトラフィックを許可するために、イグレスファイアウォールルールを作成します。
D. 優先度が 1000 未満のリポジトリのホスト名へのトラフィックを許可するために、イグレスファイアウォールルールを作成します。
回答を見る
正解: C
質問 #11
組織のインフラをGCPに移行する際、多数のユーザーがGCP Consoleにアクセスする必要があります。アイデンティティ管理チームは、ユーザーを管理する方法をすでに確立しており、既存のActive DirectoryまたはLDAPサーバーと既存のSSOパスワードを引き続き使用したいと考えています。どうすればよいでしょうか。
A. Googleドメインのデータを既存のActive DirectoryまたはLDAPサーバーと手動で同期する。
B. Google Cloud Directory Syncを使用して、Googleドメインのデータを既存のActive DirectoryまたはLDAPサーバーと同期します。
C. ユーザは、オンプレミスの Kerberos 準拠の ID プロバイダからの認証情報を使用して、GCP Console に直接サインインします。
D. ユーザはOpenID(OIDC)互換のIdPを使ってサインインし、認証トークンを受け取り、そのトークンを使ってGCP Consoleにログインします。
回答を見る
正解: D
質問 #12
ある顧客が、クラウドコンピューティングの弾力的な性質を利用するアプリケーションをCompute Engine上にデプロイしました。インフラストラクチャオペレーションエンジニアと協力して、Windows Compute EngineのVMが最新のOSパッチをすべて適用していることを確認するには、どのようにすればよいでしょうか?
A. パッチが利用可能になったら新しいベースイメージをビルドし、CI/CDパイプラインを使用してVMを再構築し、インクリメンタルにデプロイする。
B. ドメインコントローラをCompute Engineに統合し、グループポリシーオブジェクトを使用して毎週パッチを適用する。
C. Deployment Managerを使用して、更新されたVMを新しいサービング・インスタンス・グループ(IG)にプロビジョニングします。
D. 毎週のメンテナンスウィンドウの間にすべてのVMを再起動し、StartUpスクリプトがインターネットから最新のパッチをダウンロードするようにします。
回答を見る
正解: BD
質問 #13
ある顧客がエンジニアを解雇し、そのエンジニアの Google アカウントが自動的にデプロビジョニングされるようにする必要があります。顧客はどうすればよいでしょうか?
A. Cloud SDK とディレクトリサービスを使用して、Cloud Identity の IAM パーミッションを削除する。
B. Cloud SDK とディレクトリサービスを使用して、Cloud Identity からユーザをプロビジョニングおよびデプロビジョニングする。
C. Cloud Identity からユーザをプロビジョニングおよびデプロビジョニングするために、自社のディレク トリサービスと Cloud Directory Sync を構成する。
D. Cloud Identity の IAM パーミッションを削除するために、ディレクトリサービスと Cloud Directory Sync を構成する。
回答を見る
正解: C
質問 #14
Compute Engineのディスク上のデータは、Cloud Key Management Service (KMS)が管理するキーで静止時に暗号化したい。これらのキーに対するクラウドIDおよびアクセス管理(IAM)のパーミッションは、すべてのキーに対して同じである必要があるため、グループ化された方法で管理する必要があります。どうすればよいだろうか。
A. すべての永続ディスクとこのKeyRing内のすべてのKeyについて、単一のKeyRingを作成する。KeyレベルでIAMパーミッションを管理する。
B. すべての永続ディスクとこのKeyRing内のすべてのKeyについて、単一のKeyRingを作成する。KeyRingレベルでIAMパーミッションを管理する。
C. 永続ディスクごとにKeyRingを作成し、各Keyingに1つのKeyを含める。キーレベルでIAM権限を管理する。
D. 永続ディスクごとにKeyRingを作成し、各KeyRingに1つのKeyを含める。KeyRingレベルでIAM権限を管理する。
回答を見る
正解: D
質問 #15
脆弱性に対するパッチがリリースされ、DevOpsチームはGoogle Kubernetes Engine(GKE)で実行中のコンテナをアップデートする必要があります。 DevOpsチームはこれをどのように達成すべきでしょうか?
A. PuppetまたはChefを使って、実行中のコンテナにパッチをプッシュする。
B. 自動アップグレードが有効になっていることを確認します。有効になっている場合、GoogleはGKEクラスタ内のノードをアップグレードします。
C. アプリケーションコードを更新するかパッチを適用して、新しいイメージを構築し、再デプロイする。
D. コンテナレジストリでベースイメージが利用可能になったときに、自動的にアップグレードするようにコンテナを構成する。
回答を見る
正解: C
質問 #16
ある大手電子小売企業が、自社のeコマース・ウェブサイトをGoogle Cloud Platformに移行しようとしている。同社は、顧客がオンラインでチェックアウトする際に、顧客のブラウザとGCPの間で決済情報が暗号化されるようにしたいと考えています。どうすればよいでしょうか?
A. L7 ロードバランサーに SSL 証明書を設定し、暗号化を要求する。
B. ネットワークTCPロードバランサーにSSL証明書を設定し、暗号化を要求する。
C. ポート443のインバウンドトラフィックを許可し、他のすべてのインバウンドトラフィックをブロックするようにファイアウォールを設定します。
D. ポート443のアウトバウンドトラフィックを許可し、他のすべてのアウトバウンドトラフィックをブロックするようにファイアウォールを設定します。
回答を見る
正解: B
質問 #17
あなたは、現在の保守契約が切れる前に、会社のデータセンターからGCPにレガシー・アプリケーションを移行する担当者です。アプリケーションがどのポートを使用しているのかわからず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したい。どうすればよいでしょうか。
A. Lift & Shift」アプローチを使用して、アプリケーションを分離されたプロジェクトに移行する。VPCファイアウォールルールを使用して、すべての内部TCPトラフィックを有効にします。VPCフロー・ログを使用して、アプリケーションが適切に動作するために許可されるべきトラフィックを特定する。
B. カスタムネットワークで「リフト&シフト」アプローチを使用して、アプリケーションを分離されたプロジェクトに移行する。VPC 内のすべてのトラフィックを無効にし、ファイアウォールのログを見て、アプリケーションが適切に動作するために許可すべきトラフィックを判断する。
C. アプリケーションを GKE クラスタ内のマイクロサービスアーキテクチャにリファクタリングする。ファイアウォールルールを使用して、クラスタ外部からのすべてのトラフィックを無効にする。VPCフローのログを使用して、アプリケーションが適切に動作するために許可されるべきトラフィックを決定する。
D. 分離されたプロジェクト内のCloud Functionsでホストされるマイクロ・サービス・アーキテクチャにアプリケーションをリファクタリングする。ファイアウォールルールを使用して、プロジェクト外部からのすべてのトラフィックを無効にします。VPC Flow ログを使用して、アプリケーションが適切に動作するために許可されるべきトラフィックを決定します。
回答を見る
正解: A
質問 #18
ある組織でフィッシングメールの受信数が増加しています。このような状況で従業員の認証情報を保護するには、どの方法を使用すべきか?
A. 多要素認証
B. 厳格なパスワードポリシー
C. ログインページのCaptcha
D. 暗号化された電子メール
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.