아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 전문 클라우드 보안 엔지니어 시험 문제 및 모의고사, Google 전문 클라우드 보안 엔지니어 | SPOTO

업데이트된 2024년 시험 문제와 모의고사로 전문 클라우드 보안 엔지니어 시험에 종합적으로 대비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 필수적입니다. Google의 모의고사는 보안 모범 사례와 업계 요구 사항을 포함한 광범위한 주제를 다루고 있어 시험에 철저히 대비할 수 있습니다. 자세한 설명과 정답이 제공되므로 Google 보안 기술을 사용하여 보안 솔루션을 효과적으로 설계, 개발 및 관리하는 데 필요한 지식을 습득할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 연습 테스트와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요

질문 #1
한 회사에서 전체 데이터/센터를 Google Cloud Platform으로 마이그레이션했습니다. 이 회사는 여러 부서에서 관리하는 여러 프로젝트에서 수천 개의 인스턴스를 실행하고 있습니다. 어느 시점에 Google Cloud Platform에서 어떤 작업이 실행되었는지에 대한 과거 기록을 갖고 싶어요. 어떻게 해야 할까요?
A. 조직 수준에서 리소스 관리자를 사용합니다
B. 포세티 시큐리티를 사용하여 인벤토리 스냅샷을 자동화하세요
C. Stackdriver를 사용하여 모든 프로젝트에서 대시보드를 만듭니다
D. 보안 명령 센터를 사용하여 조직 전체의 모든 자산을 확인합니다
답변 보기
정답: A
질문 #2
한 조직이 현재 사용 중인 온프레미스 생산성 소프트웨어 시스템에서 G Suite로 마이그레이션하고 있습니다. 이전 온프레미스 시스템에 대해 해당 지역의 규제 기관에서 의무화한 일부 네트워크 보안 제어가 적용되었습니다. 조직의 리스크 팀은 G Suite에서 네트워크 보안 제어가 유지되고 효과적인지 확인하고자 합니다. 이 마이그레이션을 지원하는 보안 설계자는 새로운 공유 책임의 일부로 네트워크 보안 제어가 마련되어 있는지 확인하라는 요청을 받았습니다
A. 방화벽 규칙이 필요한 제어를 충족하도록 설정되어 있는지 확인하세요
B. 클라우드 아머를 설정하여 G Suite에 대한 네트워크 보안 제어를 관리할 수 있도록 합니다
C. 네트워크 보안은 기본 제공 솔루션이며 G Suite와 같은 SaaS 제품에 대한 Google의 클라우드 책임입니다
D. 관련 규정에서 요구하는 대로 네트워크 보안을 제어하기 위해 가상 프라이빗 클라우드(VPC) 네트워크를 설정합니다
답변 보기
정답: AC
질문 #3
귀하는 조직의 보안 팀원입니다. 팀에 웹 애플리케이션 및 데이터 처리 시스템과 함께 신용카드 결제 처리 시스템이 포함된 단일 GCP 프로젝트가 있습니다. PCI 감사 표준의 적용을 받는 시스템의 범위를 줄이고 싶습니다. 어떻게 해야 할까요?
A. 웹 애플리케이션에 대한 관리자 액세스에는 다단계 인증을 사용합니다
B. PA-DSS를 준수하는 것으로 인증된 애플리케이션만 사용하세요
C. 카드 소유자 데이터 환경을 별도의 GCP 프로젝트로 이동합니다
D. 사무실과 클라우드 환경 간의 모든 연결에 VPN을 사용하세요
답변 보기
정답: C
질문 #4
고객의 내부 보안팀은 클라우드 스토리지의 데이터를 암호화하기 위해 자체 암호화 키를 관리해야 하며, 고객 제공 암호화 키(CSEK)를 사용하기로 결정합니다. 팀은 이 작업을 어떻게 완료해야 하나요?
A. 클라우드 스토리지 버킷에 암호화 키를 업로드한 다음 동일한 버킷에 개체를 업로드합니다
B. Gsutil 명령줄 도구를 사용하여 개체를 클라우드 스토리지에 업로드하고 암호화 키의 위치를 지정합니다
C. Google 클라우드 플랫폼 콘솔에서 암호화 키를 생성하고 지정된 키를 사용하여 개체를 클라우드 스토리지에 업로드합니다
D. 개체를 암호화한 다음 gsutil 명령줄 도구 또는 Google 클라우드 플랫폼 콘솔을 사용하여 개체를 클라우드 스토리지에 업로드합니다
답변 보기
정답: B
질문 #5
회사에서 Spark 및 Hadoop 작업에 Cloud Dataproc을 사용하고 있습니다. Cloud Dataproc에서 사용하는 영구 디스크에 사용되는 대칭 암호화 키를 생성, 회전 및 파기할 수 있기를 원합니다. 키는 클라우드에 저장할 수 있습니다. 어떻게 해야 하나요?
A. 클라우드 키 관리 서비스를 사용하여 데이터 암호화 키(DEK)를 관리합니다
B. 클라우드 키 관리 서비스를 사용하여 키 암호화 키(KEK)를 관리합니다
C. 고객이 제공한 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다
D. 고객이 제공한 암호화 키를 사용하여 키 암호화 키(KEK)를 관리합니다
답변 보기
정답: C
질문 #6
300명의 엔지니어를 보유한 고객이 있습니다. 이 회사는 개발 및 프로덕션 환경 프로젝트에서 사용자 간에 서로 다른 수준의 액세스 권한을 부여하고 IAM 권한을 효율적으로 관리하고자 합니다. 이러한 요구 사항을 충족하기 위해 회사가 취해야 할 두 가지 단계는 무엇인가요? (두 가지를 선택하세요.)
A. 각 환경에 대해 여러 VPC 네트워크로 프로젝트를 생성합니다
B. 각 개발 및 프로덕션 환경에 대한 폴더를 만듭니다
C. 엔지니어링 팀을 위한 Google 그룹을 만들고 폴더 수준에서 권한을 할당합니다
D. 각 폴더 환경에 대한 조직 정책 제약 조건을 만듭니다
E. 각 환경에 대한 프로젝트를 만들고 각 엔지니어링 사용자에게 IAM 권한을 부여합니다
답변 보기
정답: A
질문 #7
한 조직이 온프레미스 환경에서 Google Cloud Platform(GCP)으로 인프라를 이전하기 시작했습니다. 조직이 가장 먼저 취하고자 하는 첫 번째 단계는 나중에 분석할 수 있도록 현재 데이터 백업 및 재해 복구 솔루션을 GCP로 마이그레이션하는 것입니다. 조직의 프로덕션 환경은 무기한 온프레미스로 유지됩니다. 조직은 확장 가능하고 비용 효율적인 솔루션을 원합니다. 어떤 GCP 솔루션을 사용해야 하나요?
A. 지속적인 업데이트가 있는 데이터 파이프라인 작업을 사용하는 BigQuery
B. 예약된 작업 및 gsutil을 사용하는 클라우드 스토리지
C. 영구 디스크를 사용하는 컴퓨팅 엔진 가상 머신
D. 정기적으로 예약된 일괄 업로드 작업을 사용하는 Cloud Datastore
답변 보기
정답: B
질문 #8
회사에서 모든 직원이 Google 클라우드 플랫폼을 사용할 수 있도록 허용합니다. 각 부서에는 모든 부서원이 그룹 멤버로 참여하는 Google 그룹이 있습니다. 부서원이 새 프로젝트를 만들면 해당 부서의 모든 구성원은 자동으로 모든 새 프로젝트 리소스에 대한 읽기 전용 액세스 권한을 갖게 됩니다. 다른 부서의 구성원은 프로젝트에 액세스할 수 없어야 합니다. 이 동작을 구성해야 합니다. 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 조직 아래에 부서별로 폴더를 만듭니다
B. 조직 아래에 부서별로 폴더를 만듭니다
C. 조직 아래에 부서별로 프로젝트를 만듭니다
D. 조직 아래에 부서별로 프로젝트를 만듭니다
답변 보기
정답: A
질문 #9
한 웹사이트 디자인 회사가 최근 모든 고객 사이트를 App Engine으로 마이그레이션했습니다. 일부 사이트는 아직 진행 중이며 고객과 회사 직원만 어느 위치에서든 볼 수 있어야 합니다. 진행 중인 사이트에 대한 액세스를 제한하는 솔루션은 무엇인가요?
A. 고객 및 직원 사용자 계정이 포함된
B. 고객 및 직원 네트워크의 액세스는 허용하고 다른 모든 트래픽은 거부하는 앱 엔진 방화벽 규칙을 만듭니다
C. 클라우드 IAP(ID 인식 프록시)를 사용하도록 설정하고 고객 및 직원 사용자 계정이 포함된 Google 그룹에 대한 액세스를 허용합니다
D. 클라우드 VPN을 사용하여 관련 온프레미스 네트워크와 회사의 GCP 가상 사설 클라우드(VPC) 네트워크 간에 VPN 연결을 만듭니다
답변 보기
정답: B
질문 #10
귀사는 Google 클라우드 플랫폼에 PII를 저장하는 웹사이트를 운영합니다. 데이터 개인정보 보호 규정을 준수하기 위해 이 데이터는 특정 기간 동안만 저장할 수 있으며 이 특정 기간이 지나면 완전히 삭제해야 합니다. 아직 해당 기간에 도달하지 않은 데이터는 삭제해서는 안 됩니다. 이 규정을 준수하는 프로세스를 자동화하고 싶습니다. 어떻게 해야 하나요?
A. 데이터를 하나의 영구 디스크에 저장하고 만료 시점에 디스크를 삭제합니다
B. 데이터를 단일 BigQuery 테이블에 저장하고 적절한 테이블 만료 시간을 설정합니다
C. 데이터를 단일 클라우드 스토리지 버킷에 저장하고 버킷의 사용 기간을 구성합니다
D. 데이터를 단일 BigTable 테이블에 저장하고 열 패밀리에 만료 시간을 설정합니다
답변 보기
정답: D
질문 #11
팀이 프로젝트 공동-vpc-prod를 호스트 프로젝트로 하는 공유 VPC 네트워크를 설정합니다. 팀이 호스트 프로젝트에서 방화벽 규칙, 서브넷 및 VPN 게이트웨이를 구성했습니다. 엔지니어링 그룹 A가 컴퓨팅 엔진 인스턴스를 10.1.1.0/24 서브넷에만 연결할 수 있도록 설정해야 합니다. 이 요구 사항을 충족하려면 엔지니어링 그룹 A에 어떤 권한을 부여해야 하나요?
A. 호스트 프로젝트 수준에서 네트워크 사용자 역할을 계산합니다
B. 서브넷 수준에서 네트워크 사용자 역할을 계산합니다
C. 호스트 프로젝트 수준에서 공유 VPC 관리자 역할을 계산합니다
D. 서비스 프로젝트 수준에서 공유 VPC 관리자 역할을 계산합니다
답변 보기
정답: C
질문 #12
팀은 방화벽 규칙, 서브넷 및 경로와 같은 네트워킹 리소스를 중앙에서 제어할 수 있도록 GCP(Google Cloud Platform) 환경을 구성해야 합니다. 또한 비공개 VPN 연결을 통해 GCP 리소스에 다시 액세스해야 하는 온프레미스 환경도 있습니다. 네트워킹 리소스는 네트워크 보안팀에서 제어해야 합니다. 이러한 요구 사항을 충족하기 위해 팀에서 어떤 유형의 네트워킹 설계를 사용해야 할까요?
A. 호스트 프로젝트 및 서비스 프로젝트와 공유 VPC 네트워크
B. 각 엔지니어링 프로젝트의 네트워킹 팀에 컴퓨팅 관리자 역할을 부여합니다
C. 허브 및 스포크 모델을 사용하는 모든 엔지니어링 프로젝트 간 VPC 피어링
D. 허브 및 스포크 모델을 사용하는 모든 엔지니어링 프로젝트 간의 클라우드 VPN 게이트웨이
답변 보기
정답: C
질문 #13
고객이 MIG(관리 인스턴스 그룹)를 사용하여 민감한 워크로드를 컴퓨트 엔진 기반 클러스터로 이동하려고 합니다. 작업이 폭주하여 신속하게 완료해야 합니다. 암호화 키를 관리하고 교체할 수 있어야 한다는 요구 사항이 있습니다. 이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 하나요?
A. 고객 제공 암호화 키(CSEK)
B. 클라우드 키 관리 서비스(KMS)를 사용하는 고객 관리 암호화 키(CMEK)C
D. 분석을 위해 Google 클라우드 플랫폼(GCP)으로 전송하기 전 파일 사전 암호화
답변 보기
정답: D
질문 #14
소매 고객은 사용자가 댓글과 제품 리뷰를 업로드할 수 있도록 허용합니다. 고객은 댓글이나 리뷰가 게시되기 전에 텍스트에 민감한 데이터가 포함되지 않았는지 확인해야 합니다. 이를 위해 어떤 Google 클라우드 서비스를 사용해야 하나요?
A. 클라우드 키 관리 서비스
B. 클라우드 데이터 손실 방지 API
C. BigQuery
D. 클라우드 보안 스캐너
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: