すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

プロフェッショナルクラウドセキュリティエンジニア試験の要点:Googleプロフェッショナルクラウドセキュリティエンジニア試験対策問題集|SPOTO

Google のプレミアム模擬試験と実際の試験シミュレーションを利用して、Professional Cloud Security Engineer 試験に効果的に備えることができます。クラウドセキュリティエンジニアとして、Google Cloud 上で安全なワークロードとインフラストラクチャを設計、実装することは非常に重要です。Google の模擬試験では、セキュリティのベスト プラクティスや業界の要件など、重要なトピックを取り上げており、万全の準備を行うことができます。詳細な解説と解答により、Google セキュリティ テクノロジーを使用したセキュアなソリューションの設計、開発、管理に必要な知識を習得できます。試験シミュレータを利用して、実際の試験状況をシミュレートし、あなたの準備態勢を評価します。プロフェッショナル クラウド セキュリティ エンジニア認定資格取得を目指すなら、高品質の模擬試験と上級認定講師による指導で定評のある SPOTO にぜひお任せください。
他のオンライン試験を受ける
質問 #1
ある顧客は、Google Cloud Platform (GCP)上でホストされているCRMのWebインターフェースに、モバイル従業員がアクセスできるようにしたいと考えています。このCRMには、企業ネットワーク上の人しかアクセスできません。顧客はインターネット経由で利用できるようにしたいと考えています。あなたのチームは、アプリケーションの前に、二要素認証をサポートする認証レイヤーを必要としています。 これらの要件を満たすために、顧客が実装すべきGCP製品はどれでしょうか。
A. クラウドアイデンティティ対応プロキシ
B. クラウド・アーマー
C. クラウドエンドポイント
D. クラウドVPN
回答を見る
正解: B
質問 #2
ある雇用主は、従業員の異常値を特定し、収入格差を是正するために、ボーナス報酬の経年変化を追跡したいと考えています。このタスクは、個人の機密性の高い報酬データを公開することなく実行する必要があり、異常値を特定するために可逆的でなければなりません。これを達成するために、どのクラウドデータ損失防止APIテクニックを使用すべきでしょうか?
A. 一般化
B. 再編集
回答を見る
正解: S
質問 #3
貴社は機密データをクラウドストレージに保存している。オンプレミスで生成したキーを暗号化処理に使用したい。どうすればいいでしょうか?
A. クラウド鍵管理サービスを使用して、データ暗号化鍵(DEK)を管理する。
B. クラウド鍵管理サービスを使用して、鍵暗号化キー(KEK)を管理する。
C. データ暗号化キー(DEK)を管理するために、顧客が提供する暗号化キーを使用する。
D. 顧客が提供する暗号鍵を使用して、暗号鍵(KEK)を管理する。
回答を見る
正解: C
質問 #4
ある組織が、インフラをオンプレミス環境からGoogle Cloud Platform(GCP)に移行し始めている。まず、現在のデータバックアップとディザスタリカバリソリューションをGCPに移行し、後で分析できるようにします。同組織の本番環境は、無期限でオンプレミスに維持される。組織は、スケーラブルでコスト効率の高いソリューションを求めています。どのGCPソリューションを使うべきか。
A. 継続的な更新を伴うデータパイプラインジョブを使用したBigQuery
B. スケジュール・タスクとgsutilを使ったクラウド・ストレージ
C. 永続ディスクを使用するコンピュート・エンジン仮想マシン
D. 定期的にスケジュールされたバッチ・アップロード・ジョブを使用するクラウド・データストア
回答を見る
正解: D
質問 #5
ある企業が、専用サーバールームでワークロードを実行している。これらのワークロードには、社内のプライベートネットワークからのみアクセスできる必要があります。あなたは、Google Cloud Platformプロジェクト内のCompute Engineインスタンスからこれらのワークロードに接続する必要があります。要件を満たすためにどの2つのアプローチを取ることができますか?(2つ選んでください)。
A. プロジェクトをクラウドVPNで構成する。
B. 共有VPCでプロジェクトを構成する。
回答を見る
正解: S
質問 #6
Compute Engineインスタンス上で実行されているアプリケーションが、Cloud Storageバケットからデータを読み取る必要があります。あなたのチームは、Cloud Storageバケットがグローバルに読み取り可能であることを許可しておらず、最小特権の原則を確保したいと考えています。あなたのチームの要件を満たすオプションはどれですか?
A. Compute EngineインスタンスのIPアドレスからの読み取り専用アクセスを許可し、アプリケーションが認証情報なしでバケットから読み取ることを許可するCloud Storage ACLを作成します。
B. クラウドストレージバケットへの読み取り専用アクセスを持つサービスアカウントを使用し、Compute Engineインスタンス上のアプリケーションのconfigにサービスアカウントの認証情報を保存します。
C. クラウドストレージバケットへの読み取り専用アクセス権を持つサービスアカウントを使用して、インスタンスメタデータから認証情報を取得します。
D. クラウドKMSを使用してクラウドストレージバケット内のデータを暗号化し、アプリケーションがKMSキーでデータを復号化できるようにする。C ある組織の典型的なネットワークとセキュリティのレビューは、アプリケーションのトランジットルート、リクエスト処理、ファイアウォールルールの分析で構成されています。この組織は、開発者チームがこのような完全なレビューのオーバーヘッドなしに新しいアプリケーションをデプロイできるようにしたいと考えています。あなたは、この組織にどのように助言すべきですか?
A. Forsetiとファイアウォール・フィルターを使用し、本番環境での不要な設定を検出します。
B. インフラストラクチャ・アズ・コードの使用を義務付け、CI/CDパイプラインで静的解析を行い、ポリシーを実施する。
C. すべてのVPCトラフィックを顧客が管理するルーター経由でルーティングし、本番環境での悪意のあるパターンを検出します。
D. すべての本番アプリケーションはオンプレミスで実行する。開発者がGCPを開発およびQAプラットフォームとして自由に使えるようにする。
回答を見る
正解: B
質問 #7
あなたのチームは、ファイアウォールルール、サブネット、ルートなどのネットワークリソースを一元管理できるように、Google Cloud Platform(GCP)環境を設定する必要があります。また、オンプレミス環境では、リソースがプライベートVPN接続を通じてGCPリソースにアクセスする必要があります。ネットワーク・リソースは、ネットワーク・セキュリティ・チームが管理する必要があります。 これらの要件を満たすために、あなたのチームはどのタイプのネットワーク設計を使用すべきでしょうか。
A. ホスト・プロジェクトとサービス・プロジェクトの共有VPCネットワーク
B. 各エンジニアリングプロジェクトについて、ネットワークチームにCompute Adminロールを付与する。
C. ハブ&スポークモデルを使用した全エンジニアリングプロジェクト間のVPCピアリング
D. ハブ・アンド・スポーク・モデルを使用した、すべてのエンジニアリング・プロジェクト間のクラウドVPNゲートウェイ
回答を見る
正解: A
質問 #8
ある企業がCompute Engine上でアプリケーションを実行している。このアプリケーションにバグがあり、悪意のあるユーザーがスクリプトを繰り返し実行し、その結果、Compute Engineのインスタンスがクラッシュしてしまいました。バグは修正されましたが、このハッキングが再発した場合に備えて通知を受け取りたいと考えています。どうすればよいでしょうか?
A. プロセスの正常性条件を使用して、Stackdriver でアラートポリシーを作成し、スク リプトの実行回数が必要なしきい値未満であることを確認します。通知を有効にします。
B. Stackdriverで、CPU使用率メトリクスを使用してアラートポリシーを作成する。しきい値を80%に設定し、CPU使用率がこの80%を超えると通知されるようにする。
C. スクリプトのすべての実行をStackdriver Loggingにログします。Stackdriver Loggingでログにユーザー定義メトリックを作成し、メトリックを表示するStackdriver Dashboardを作成します。
D. スクリプトの実行ごとにStackdriver Loggingにログを記録する。BigQueryをログシンクとして構成し、特定の時間枠内の実行回数をカウントするBigQueryスケジュールクエリを作成します。
回答を見る
正解: C
質問 #9
ある顧客が、Google Cloud Platform (GCP)上で3層の社内Webアプリケーションを立ち上げる必要があります。この顧客の社内コンプライアンス要件では、エンドユーザーのアクセスは、トラフィックが特定の既知のCIDRから発信されていると思われる場合にのみ許可されることになっています。顧客は、アプリケーションがSYNフラッドDDoS防御しかできないリスクを受け入れています。GCPのネイティブSYNフラッド防御を使用したい。 これらの要件を満たすには、どの製品を使用すべきでしょうか。
A. クラウド・アーマー
B. VPCファイアウォールルール
C. クラウド ID とアクセス管理
D. クラウドCDN
回答を見る
正解: A
質問 #10
あなたのチームは、組織レベルで管理者権限を持つユーザーを制限したいと考えています。(2つ選んでください)
A. 組織管理者
B. スーパー管理者
C. GKE クラスタ管理者
D. コンピュート管理者
E. 組織役割ビューア
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.