아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

전문 클라우드 보안 엔지니어 모의고사 및 학습 자료, 구글 전문 클라우드 보안 엔지니어 지배하기 | SPOTO

종합적인 모의고사와 학습 자료로 전문 클라우드 보안 엔지니어 시험에 합격할 수 있도록 준비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 중요합니다. 모의 테스트는 보안 모범 사례 및 업계 요구 사항과 같은 필수 주제를 다루므로 철저히 준비할 수 있습니다. 자세한 설명과 정답이 제공되므로 Google 보안 기술을 사용하여 보안 솔루션을 효과적으로 설계, 개발 및 관리하는 데 필요한 지식을 습득할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 연습 테스트와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요

질문 #1
팀에서 온-프레미스 Active Directory 서비스에서 GCP IAM 권한을 중앙에서 관리하려고 합니다. 팀에서 AD 그룹 멤버십별로 권한을 관리하려고 합니다. 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 그룹을 동기화하도록 클라우드 디렉터리 동기화를 설정하고 그룹에 대한 IAM 권한을 설정합니다
B. SAML 2
C. 클라우드 ID 및 액세스 관리 API를 사용하여 Active Directory에서 그룹 및 IAM 권한을 만듭니다
D. 관리자 SDK를 사용하여 Active Directory에서 그룹을 만들고 IAM 권한을 할당합니다
답변 보기
정답: AB
질문 #2
고용주는 시간 경과에 따라 보너스 보상이 어떻게 변했는지 추적하여 직원들의 이상값을 파악하고 소득 격차를 수정하고자 합니다. 이 작업은 개인의 민감한 보상 데이터를 노출하지 않고 수행해야 하며, 이상값을 식별할 수 있도록 되돌릴 수 있어야 합니다. 이 작업을 수행하려면 어떤 클라우드 데이터 손실 방지 API 기술을 사용해야 하나요?
A. 일반화
B. 편집
C. CryptoHashConfig
D. CryptoReplaceFfxFpeConfig
답변 보기
정답: C
질문 #3
조직의 일반적인 네트워크 및 보안 검토는 애플리케이션 전송 경로, 요청 처리 및 방화벽 규칙을 분석하는 것으로 구성됩니다. 이러한 전체 검토에 대한 부담 없이 개발자 팀이 새로운 애플리케이션을 배포할 수 있기를 원합니다. 이 조직에 어떻게 조언해야 할까요?
A. 프로덕션에서 원치 않는 구성을 포착하려면 방화벽 필터와 함께 Forseti를 사용하세요
B. 인프라를 코드로 사용하도록 의무화하고 CI/CD 파이프라인에서 정적 분석을 제공하여 정책을 시행하세요
C. 모든 VPC 트래픽을 고객이 관리하는 라우터를 통해 라우팅하여 프로덕션 환경에서 악성 패턴을 탐지합니다
D. 모든 프로덕션 애플리케이션은 온프레미스에서 실행됩니다
답변 보기
정답: C
질문 #4
봉투 암호화를 활용하고 애플리케이션 계층에서 데이터를 암호화하려면 Google이 권장하는 방법을 따라야 합니다. 어떻게 해야 하나요?
A. 데이터를 암호화하기 위해 로컬에서 데이터 암호화 키(DEK)를 생성하고, Cloud KMS에서 새로운 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다
B. 데이터를 암호화하기 위해 로컬에서 데이터 암호화 키(DEK)를 생성하고, Cloud KMS에서 새로운 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다
C. Cloud KMS에서 새 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고, 로컬에서 키 암호화 키(KEK)를 생성하여 키를 암호화합니다
D. Cloud KMS에서 새 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고, 로컬에서 키 암호화 키(KEK)를 생성하여 키를 암호화합니다
답변 보기
정답: C
질문 #5
고객이 구글 클라우드 플랫폼(GCP)에서 3계층 내부 웹 애플리케이션을 시작해야 합니다. 고객의 내부 규정 준수 요구 사항에 따라 트래픽이 알려진 특정 정상 CIDR에서 발생한 것으로 보이는 경우에만 최종 사용자 액세스가 허용될 수 있습니다. 고객은 애플리케이션에 SYN 폭주 DDoS 방어 기능만 제공할 위험을 감수합니다. GCP의 기본 SYN 폭주 방어 기능을 사용하고자 합니다. 이러한 요구 사항을 충족하려면 어떤 제품을 사용해야 하나요?
A. 구름 갑옷
B. VPC 방화벽 규칙
C. 클라우드 ID 및 액세스 관리
D. 클라우드 CDN
답변 보기
정답: B
질문 #6
조직에서 애플리케이션 호스팅 서비스를 위해 Google Cloud Platform(GCP)을 채택하고 있으며 Cloud Identity 계정에 대한 비밀번호 요건을 설정하는 데 대한 지침이 필요합니다. 조직에는 회사 직원의 비밀번호는 최소 글자 수여야 한다는 비밀번호 정책 요구 사항이 있습니다. 조직이 새로운 요구 사항을 알리기 위해 어떤 Cloud Identity 비밀번호 가이드라인을 사용할 수 있나요?
A. 비밀번호의 최소 길이를 8자로 설정합니다
B. 비밀번호의 최소 길이를 10자로 설정합니다
C. 비밀번호의 최소 길이를 12자로 설정합니다
D. 비밀번호의 최소 길이를 6자로 설정합니다
답변 보기
정답: C
질문 #7
PCI 규정 준수를 위해 GCP를 평가하려고 합니다. Google의 고유한 제어 기능을 파악해야 합니다. 정보를 찾으려면 어떤 문서를 검토해야 하나요?
A. 구글 클라우드 플랫폼: 고객 책임 매트릭스
B. PCI DSS 요구 사항 및 보안 평가 절차
C. PCI SSC 클라우드 컴퓨팅 가이드라인
D. 컴퓨트 엔진용 제품 설명서
답변 보기
정답: B
질문 #8
PCI DSS 요구 사항을 충족하기 위해 고객은 모든 아웃바운드 트래픽이 승인되었는지 확인하고자 합니다. 추가적인 보완 제어 없이 이 요구 사항을 충족하는 두 가지 클라우드 서비스는 무엇인가요? (두 개를 선택하세요.)
A. 앱 엔진
B. 클라우드 기능
C. 컴퓨팅 엔진
D. 구글 쿠버네티스 엔진
E. 클라우드 스토리지
답변 보기
정답: B
질문 #9
팀은 컴퓨팅 엔진 인스턴스가 인터넷이나 Google API 또는 서비스에 액세스할 수 없는지 확인해야 합니다. 이러한 요구 사항을 충족하려면 어떤 두 가지 설정을 비활성화해야 하나요? (두 가지를 선택하세요.)
A. 공인 IP
B. IP 포워딩
C. 비공개 Google 액세스
D. 정적 경로
E. IAM 네트워크 사용자 역할
답변 보기
정답: CD
질문 #10
고객의 데이터 과학 그룹에서 분석 워크로드에 Google Cloud Platform(GCP)을 사용하려고 합니다. 회사 정책에 따르면 모든 데이터는 회사 소유여야 하며 모든 사용자 인증은 자체 SAML(Security Assertion Markup Language) 2.0 ID 공급자(IdP)를 거쳐야 합니다. 인프라 운영 시스템 엔지니어가 고객을 위해 Cloud Identity를 설정하려고 하다가 해당 도메인이 이미 G Suite에서 사용되고 있다는 사실을 알게 되었습니다. 시스템 엔지니어에게 다음과 같이 조언하는 것이 가장 좋을까요?
A. Google 지원팀에 문의하여 도메인 경합 프로세스를 시작하여 새 클라우드 아이덴티티 도메인에 도메인 이름을 사용하세요
B. 새 도메인 이름을 등록하고 새 Cloud Identity 도메인에 사용합니다
C. Google에 데이터 과학 관리자의 계정을 기존 도메인에서 슈퍼 관리자로 프로비저닝하도록 요청합니다
D. 고객사의 경영진에게 Google 관리 서비스의 다른 사용처를 찾아달라고 요청하고 기존 슈퍼 관리자와 협력하세요
답변 보기
정답: B
질문 #11
다국적 기업의 한 사업부가 GCP에 가입하고 워크로드를 GCP로 이동하기 시작합니다. 이 사업부는 수백 개의 프로젝트가 있는 조직 리소스로 Cloud Identity 도메인을 만듭니다. 팀에서 이 사실을 알게 되어 권한 관리 및 도메인 리소스 감사를 맡으려 합니다. 이 요구 사항을 충족하려면 팀에 어떤 유형의 액세스 권한을 부여해야 하나요?
A. 조직 관리자
B. 보안 검토자
C. 조직 역할 관리자
D. 조직 정책 관리자
답변 보기
정답: C
질문 #12
보안 컨테이너 이미지를 만들 때 가능한 경우 빌드에 통합해야 하는 두 가지 항목은 무엇인가요? (두 개를 선택하세요.)
A. 앱이 PID 1로 실행되지 않는지 확인합니다
B. 단일 앱을 컨테이너로 패키지화합니다
C. 앱에 필요하지 않은 불필요한 도구는 모두 제거합니다
D. 공개 컨테이너 이미지를 앱의 기본 이미지로 사용합니다
E. 많은 컨테이너 이미지 레이어를 사용하여 민감한 정보를 숨깁니다
답변 보기
정답: B
질문 #13
팀은 SIEM에서 모든 개발 클라우드 프로젝트에 대한 통합 로그 보기를 확보해야 합니다. 개발 프로젝트는 테스트 및 사전 프로덕션 프로젝트와 함께 NONPROD 조직 폴더 아래에 있습니다. 개발 프로젝트는 나머지 조직과 ABC-BILLING 청구 계정을 공유합니다. 요구 사항을 충족하려면 어떤 로깅 내보내기 전략을 사용해야 하나요?
A. 1
B. 1
C. 1
D. 1
답변 보기
정답: DE

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: