아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

모의고사로 구글 프로페셔널 클라우드 보안 엔지니어 시험에서 실력을 향상하세요

SPOTO의 시험 문제 및 답변, 시험 문제, 시험 문제 및 학습 자료로 Google Professional Cloud Security Engineer 인증 시험을 준비하면 합격 가능성을 크게 높일 수 있습니다. 이 포괄적인 시험 자료는 보안 모범 사례, 업계 요구 사항, ID 및 액세스 관리, 조직 보안 구조 및 정책, 데이터 보호, 네트워크 보안 방어, 위협 모니터링, 보안 자동화, AI 보안, 안전한 소프트웨어 공급망 및 규정 준수를 포함한 모든 관련 주제를 다룹니다. SPOTO의 모의고사는 실제 시험 환경을 시뮬레이션하여 추가 학습이 필요한 영역을 파악할 수 있습니다. 이러한 시험 준비 도구를 활용하여 전문 클라우드 보안 엔지니어로서 Google Cloud에서 보안 솔루션을 설계, 개발 및 관리하는 전문 지식을 자신 있게 보여줄 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
회사의 온프레미스 데이터 센터와 VPC 호스트 네트워크 간에 클라우드 상호연결 연결을 설정해야 합니다. 온프레미스 애플리케이션이 공용 인터넷이 아닌 클라우드 상호 연결을 통해서만 Google API에 액세스할 수 있도록 해야 합니다. 지원되지 않는 API로의 유출 위험을 완화하기 위해 VPC 서비스 제어에서 지원하는 API만 사용해야 합니다. 네트워크를 어떻게 구성해야 하나요?
A.
B.
C.
D.
답변 보기
정답: B
질문 #2
엔지니어링 팀이 인터넷에 공개될 웹 애플리케이션을 출시하려고 합니다. 웹 애플리케이션은 여러 GCP 지역에서 호스팅되며 URL 요청에 따라 각 백엔드로 연결됩니다.팀은 애플리케이션이 인터넷에 직접 노출되는 것을 피하고 특정 악성 IP 주소 목록의 트래픽을 거부하고자 합니다.이러한 요구 사항을 충족하기 위해 어떤 솔루션을 구현해야 하나요?
A. 라우드 아머
B. 트워크 부하 분산
C. SL 프록시 부하 분산
D. AT 게이트웨이
답변 보기
정답: A
질문 #3
데이터를 Google Cloud로 마이그레이션하려는 고객과 협력하고 있습니다. 귀하는 고객의 암호화된 키를 관리하기 위해 암호화 서비스를 추천할 책임이 있습니다. 마스터 키는 45일에 한 번 이상 교체해야 합니다. 마스터 키를 저장하는 솔루션은 FIPS 140-2 레벨 3 인증을 받아야 합니다. 마스터 키는 중복성을 위해 미국 내 여러 지역에 저장되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 라우드 키 관리 서비스를 통한 고객 관리 암호화 키
B. loud HSM을 통한 고객 관리 암호화 키
C. 객이 제공한 암호화 키
D. oogle 관리 암호화 키
답변 보기
정답: D
질문 #4
프로덕션 프로젝트에 대한 팀의 로그를 중앙 집중화해야 합니다. 팀원들이 로그 탐색기를 사용하여 로그를 검색하고 분석할 수 있기를 원합니다. 어떻게 해야 하나요?
A. 클라우드 모니터링 작업 공간을 활성화하고 모니터링할 프로덕션 프로젝트를 추가합니다
B. 직 수준에서 로그 탐색기를 사용하여 프로덕션 프로젝트 로그를 필터링합니다
C. 로덕션 프로젝트의 상위 폴더에 집계 조직 싱크를 만들고 대상을 클라우드 스토리지 버킷으로 설정합니다
D. 프로덕션 프로젝트의 상위 폴더에 집계 조직 싱크를 만들고 대상을 로그 버킷으로 설정합니다
답변 보기
정답: D
질문 #5
신뢰할 수 없는 서브넷과 신뢰할 수 있는 서브넷으로 두 개의 네트워크 세그먼트를 설정해야 합니다. 두 네트워크 세그먼트 간의 모든 트래픽을 검사하기 위해 차세대 방화벽(NGFW)과 같은 가상 어플라이언스를 구성하려고 합니다. 트래픽을 검사하려면 네트워크를 어떻게 설계해야 하나요?
A. 모든 로그를 syslog와 같은 기존 프로토콜을 통해 SIEM 시스템으로 전송합니다
B. 모든 프로젝트가 모든 로그를 공통 BigQuery 데이터 집합으로 내보내도록 구성하여 SIEM 시스템에서 쿼리하도록 합니다
C. 그를 클라우드 퍼블릭/서브 토픽으로 내보내도록 조직 로그 싱크를 구성하여 데이터 플로를 통해 SIEM으로 전송합니다
D. IEM이 GCP RESTful JSON API에서 모든 로그를 실시간으로 쿼리할 수 있는 커넥터를 구축하세요
답변 보기
정답: B
질문 #6
백엔드 데이터베이스는 프론트엔드 애플리케이션에서만 액세스할 수 있고 네트워크의 다른 인스턴스에서는 액세스할 수 없도록 해야 하는데, 팀은 이 네트워크를 어떻게 설계해야 할까요?
A. 방화벽 태그를 사용하여 애플리케이션에서 데이터베이스에 대한 액세스만 허용하는 인그레스 방화벽 규칙을 만듭니다
B. 프론트엔드 애플리케이션과 데이터베이스에 대해 다른 서브넷을 생성하여 네트워크 격리를 보장합니다
C. 개의 VPC 네트워크를 생성하고 클라우드 VPN 게이트웨이를 사용하여 두 네트워크를 연결하여 네트워크 격리를 보장합니다
D. 개의 VPC 네트워크를 생성하고, 네트워크 격리를 위해 VPC 피어링을 사용하여 두 네트워크를 연결합니다
답변 보기
정답: A
질문 #7
전자 건강 기록 시스템을 위해 보호 대상 건강 정보(PHI)로 작업하고 있습니다. 개인정보 보호책임자는 민감한 데이터가 분석 시스템에 저장되는 것을 우려하고 있습니다. 귀하는 되돌릴 수 없는 방식으로 민감한 데이터를 익명화해야 하는 임무를 맡고 있습니다. 또한 익명화된 데이터는 문자 집합과 길이를 보존하지 않아야 합니다. 어떤 Google Cloud 솔루션을 사용해야 하나요?
A. ES-SIV를 사용한 결정론적 암호화를 통한 클라우드 데이터 손실 방지
B. 형식 보존 암호화를 통한 클라우드 데이터 손실 방지
암호화 해싱을 통한 C. loud 데이터 손실 방지
클라우드 키 관리 서비스로 래핑된 암호화 키를 사용한 D. loud 데이터 손실 방지
답변 보기
정답: D
질문 #8
보안팀은 사용자 데이터의 기밀성을 보장하기 위해 암호화 키를 사용합니다. 클라우드 키 관리 서비스(Cloud KMS)에서 잠재적으로 손상될 수 있는 대칭 암호화 키의 영향을 줄이기 위한 프로세스를 수립하려고 합니다. 사고가 발생하기 전에 팀에서 취해야 할 단계는 무엇인가요? (두 가지를 선택하세요.)
A. 라우드 키 관리 서비스를 사용하여 데이터 암호화 키(DEK)를 관리합니다
B. 라우드 키 관리 서비스를 사용하여 키 암호화 키(KEK)를 관리합니다
C. 객이 제공한 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다
D. 객이 제공한 암호화 키를 사용하여 키 암호화 키(KEK)를 관리합니다
답변 보기
정답: AB
질문 #9
한 웹사이트 디자인 회사가 최근 모든 고객 사이트를 App Engine으로 마이그레이션했습니다. 일부 사이트는 아직 진행 중이며 고객과 회사 직원만 어느 위치에서든 볼 수 있어야 합니다. 진행 중인 사이트에 대한 액세스를 제한하는 솔루션은 무엇인가요?
A. 고객 및 직원 사용자 계정이 포함된
B. 고객 및 직원 네트워크의 액세스는 허용하고 다른 모든 트래픽은 거부하는 App Engine 방화벽 규칙을 만듭니다
C. 클라우드 IAP(ID 인식 프록시)를 사용하도록 설정하고 고객 및 직원 사용자 계정이 포함된 Google 그룹에 대한 액세스를 허용합니다
D. loud VPN을 사용하여 관련 온프레미스 네트워크와 회사의 GCP 가상 사설 클라우드(VPC) 네트워크 간에 VPN 연결을 만듭니다
답변 보기
정답: C
질문 #10
기존 VPC 서비스 제어 경계를 새로운 액세스 수준으로 업데이트하려고 합니다. 이 변경으로 기존 경계를 무너뜨리지 않아야 하며, 오버헤드를 최소화하면서 사용자에 대한 중단을 최소화해야 합니다. 어떻게 해야 하나요?
A. 기존 경계의 정확한 복제본을 만듭니다
B. 치하지 않는 새 액세스 수준으로 경계를 업데이트하세요
C. 경계에서 드라이런 모드를 활성화합니다
D. 경계에서 드라이런 모드를 활성화합니다
답변 보기
정답: D
질문 #11
표준 네트워크 계층을 사용하면서 기본적으로 클라이언트 IP를 유지하려면 어떤 유형의 로드 밸런서를 사용해야 하나요?
A. SL 프록시
B. CP 프록시
C. 부 TCP/UDP
D. CP/UDP 네트워크
답변 보기
정답: C
질문 #12
VPC 서비스 제어를 사용 설정하고 리소스에 대한 액세스를 차단하지 않고 기존 환경의 경계를 변경할 수 있도록 허용해야 합니다. 어떤 VPC 서비스 제어 모드를 사용해야 하나요?
A. 모든 사용자에 대해 GSuite에서 2단계 인증을 적용합니다
B. 엔진 애플리케이션을 위한 클라우드 ID 인식 프록시 구성
C. Suite 비밀번호 동기화를 사용하여 사용자 비밀번호를 프로비저닝합니다
D. 설 네트워크와 GCP 간에 클라우드 VPN을 구성합니다
답변 보기
정답: D
질문 #13
현재 유지 관리 계약이 만료되기 전에 레거시 애플리케이션을 회사 데이터 센터에서 GCP로 마이그레이션하는 작업을 담당하고 있습니다. 애플리케이션이 어떤 포트를 사용하고 있는지 알지 못하며 확인할 수 있는 문서도 없습니다. 환경을 위험에 빠뜨리지 않고 마이그레이션을 완료하고 싶은데 어떻게 해야 하나요?
A. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
B. 사용자 지정 네트워크에서 '리프트 앤 시프트' 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
C. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다
D. 애플리케이션을 격리된 프로젝트의 클라우드 함수에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링하고 방화벽 규칙을 사용하여 프로젝트 외부로부터의 모든 트래픽을 비활성화합니다
답변 보기
정답: A
질문 #14
현재 유지 관리 계약이 만료되기 전에 레거시 애플리케이션을 회사 데이터 센터에서 GCP로 마이그레이션하는 작업을 담당하고 있습니다. 애플리케이션이 어떤 포트를 사용하고 있는지 알지 못하며 확인할 수 있는 문서도 없습니다. 환경을 위험에 빠뜨리지 않고 마이그레이션을 완료하고 싶은데 어떻게 해야 하나요?
A. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
B. 사용자 지정 네트워크에서 '리프트 앤 시프트' 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
C. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다
D. 애플리케이션을 격리된 프로젝트의 클라우드 함수에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링하고 방화벽 규칙을 사용하여 프로젝트 외부로부터의 모든 트래픽을 비활성화합니다
답변 보기
정답: A
질문 #15
한 고객이 컴퓨팅 엔진 인스턴스가 클라우드 스토리지에 저장된 데이터에 액세스하는 분석 워크로드를 Google Cloud Platform(GCP)에서 실행하고 있습니다. 팀은 이 워크로드가 인터넷에 액세스하거나 인터넷에서 액세스할 수 없도록 하려고 합니다. 이러한 요구 사항을 충족하기 위해 팀에서 사용해야 하는 두 가지 전략은 무엇입니까? (두 가지를 선택하세요.)
A. 클러스터를 위한 전용 클라우드 아이덴티티 사용자 계정을 만듭니다
B. 클러스터에 대한 전용 Cloud Identity 사용자 계정을 만듭니다
C. 클러스터에 대한 사용자 지정 서비스 계정 만들기 프로젝트 수준에서 constraints/iam
D. 클러스터에 대한 사용자 지정 서비스 계정 만들기 프로젝트 수준에서 constraints/iam
답변 보기
정답: BE
질문 #16
관리자와 애널리스트가 모두 액세스할 수 있는 공유 클라우드 스토리지 버킷에 애플리케이션 로그를 백업하고 있습니다. 분석가는 개인 식별 정보(PII)가 포함된 로그에 액세스할 수 없어야 합니다. PII가 포함된 로그 파일은 관리자만 액세스할 수 있는 다른 버킷에 저장해야 합니다. 어떻게 해야 하나요?
A. 공유 버킷과 관리자만 액세스할 수 있는 Pll이 있는 버킷 모두에 로그를 업로드합니다
B. 공유 버킷에서 Pll이 포함된 개체를 삭제하도록 개체 수명 주기 관리를 구성합니다
C. 유 버킷에서 Pll이 업로드될 때만 트리거되는 클라우드 스토리지 트리거를 구성합니다
D. 게시/서브 및 클라우드 기능을 사용해 파일이 관리자의 버킷에 업로드될 때마다 클라우드 데이터 손실 방지 검사를 트리거합니다
답변 보기
정답: D
질문 #17
회사에서는 보안 및 네트워크 엔지니어링 팀이 모든 네트워크 이상 징후를 식별하고 VPC 내에서 페이로드를 캡처할 수 있어야 합니다. 어떤 방법을 사용해야 할까요?
A. 조직 정책 제약 조건을 정의합니다
B. 킷 미러링 정책을 구성합니다
C. 브넷에서 VPC 플로우 로그를 활성화합니다
D. 라우드 감사 로그 모니터링 및 분석
답변 보기
정답: B
질문 #18
한 조직이 온프레미스 환경에서 Google Cloud Platform(GCP)으로 인프라를 이전하기 시작했습니다. 조직이 가장 먼저 해야 할 일은 현재 사용 중인 데이터 백업 및 재해 복구 솔루션을 GCP로 마이그레이션하는 것입니다. 조직의 온프레미스 프로덕션 환경은 GCP로의 마이그레이션을 위한 다음 단계가 될 것입니다. 온프레미스 환경과 GCP 간의 안정적인 네트워킹 연결도 구현 중입니다. 조직은 어떤 GCP 솔루션을 사용해야 하나요?
A. 클라우드 스토리지 버킷을 생성하여 유럽-서부1 지역에 로그를 저장하세요
B. 구글 클라우드의 운영 제품군인 클라우드 로깅 에이전트를 사용하여 애플리케이션 로그를 12년의 사용자 지정 보존 기간으로 유럽-서부1 지역의 사용자 지정 로그 버킷으로 전송하도록 컴퓨트 엔진 인스턴스를 구성합니다
C. 시/서브 주제를 사용하여 애플리케이션 로그를 EUROPE-WEST1 지역의 클라우드 스토리지 버킷으로 전달합니다
D. 럽-서부1 지역의 Google Cloud 운영 제품군 로그 버킷에 12년이라는 사용자 지정 보존 정책을 구성합니다
답변 보기
정답: A
질문 #19
고객이 인터넷 액세스가 제한되어야 하는 분석 워크로드를 Compute Engine에서 실행 중입니다.팀에서 인터넷에 대한 모든 트래픽을 거부(우선순위 1000)하는 송신 방화벽 규칙을 만들었습니다.이제 Compute Engine 인스턴스는 보안 업데이트를 받기 위해 공용 리포지토리에 연결해야 합니다. 팀은 어떻게 해야 하나요?
A. 우선순위가 1000보다 큰 리포지토리의 CIDR 범위로 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
B. 우선 순위가 1000 미만인 리포지토리의 CIDR 범위에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
C. 선순위가 1000보다 큰 리포지토리의 호스트 이름으로의 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
D. 우선순위가 1000 미만인 리포지토리의 호스트 이름으로의 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
답변 보기
정답: D
질문 #20
귀하는 회사의 보안 관리자입니다. 클라우드 스토리지 버킷에 3,000개의 개체가 있습니다. 각 개체에 대한 액세스를 개별적으로 관리하고 싶지 않습니다. 또한 개체의 업로더가 항상 개체에 대한 모든 권한을 갖기를 원하지 않습니다. 하지만 클라우드 감사 로그를 사용하여 버킷에 대한 액세스를 관리하고 싶은데 어떻게 해야 하나요?
A. 모든 사용자 범위에 대해 OWNER 권한으로 ACL을 설정합니다
B. 모든 사용자 범위에 대한 READER 권한으로 ACL을 설정합니다
C. 본 버킷 ACL을 설정하고 IAM을 사용하여 사용자의 액세스를 관리합니다
D. 라우드 스토리지 버킷에서 균일한 버킷 수준 액세스를 설정하고 IAM을 사용하여 사용자의 액세스를 관리합니다
답변 보기
정답: A
질문 #21
고객 아키텍처에 대한 보안 평가를 수행한 결과 여러 VM에 공용 IP 주소가 있는 것을 발견했습니다. 공인 IP 주소를 제거하라는 권장 사항을 제공한 후 해당 VM이 고객의 일반적인 작업의 일부로 외부 사이트와 통신해야 한다는 말을 들었습니다. 고객 VM에서 공용 IP 주소의 필요성을 줄이려면 어떻게 해야 하나요?
A. 글 클라우드 아머
B. loud NAT
C. loud 라우터
D. loud VPN
답변 보기
정답: D
질문 #22
한 소매 고객이 사용자가 댓글과 제품 리뷰를 업로드할 수 있도록 허용합니다. 고객은 댓글이나 리뷰가 게시되기 전에 텍스트에 민감한 데이터가 포함되지 않도록 해야 하는데, 이를 위해 어떤 Google 클라우드 서비스를 사용해야 하나요?
A. 라우드 키 관리 서비스
B. loud 데이터 손실 방지 API
C. igQuery
D. loud 보안 스캐너
답변 보기
정답: B
질문 #23
회사에서 GSuite를 사용 중이며 Google 앱 엔진에서 내부용 애플리케이션을 개발했습니다. 직원의 비밀번호가 유출된 경우에도 외부 사용자가 애플리케이션에 액세스할 수 없도록 해야 하는데 어떻게 해야 하나요?
A. 라우드 아머
B. 글 클라우드 감사 로그
C. loud 보안 스캐너
D. 세티 보안
답변 보기
정답: A
질문 #24
한 웹사이트 디자인 회사가 최근 모든 고객 사이트를 App Engine으로 마이그레이션했습니다. 일부 사이트는 아직 진행 중이며 고객과 회사 직원만 어느 위치에서든 볼 수 있어야 합니다. 진행 중인 사이트에 대한 액세스를 제한하는 솔루션은 무엇인가요?
A. 고객 및 직원 사용자 계정이 포함된
B. 고객 및 직원 네트워크의 액세스는 허용하고 다른 모든 트래픽은 거부하는 App Engine 방화벽 규칙을 만듭니다
C. 클라우드 IAP(ID 인식 프록시)를 사용하도록 설정하고 고객 및 직원 사용자 계정이 포함된 Google 그룹에 대한 액세스를 허용합니다
D. loud VPN을 사용하여 관련 온프레미스 네트워크와 회사의 GCP 가상 사설 클라우드(VPC) 네트워크 간에 VPN 연결을 만듭니다
답변 보기
정답: C
질문 #25
고객 아키텍처에 대한 보안 평가를 수행한 결과 여러 VM에 공용 IP 주소가 있는 것을 발견했습니다. 공인 IP 주소를 제거하라는 권장 사항을 제공한 후 해당 VM이 고객의 일반적인 작업의 일부로 외부 사이트와 통신해야 한다는 말을 들었습니다. 고객 VM에서 공용 IP 주소의 필요성을 줄이려면 어떻게 해야 하나요?
A. 글 클라우드 아머
B. loud NAT
C. loud 라우터
D. loud VPN
답변 보기
정답: D
질문 #26
고객이 Compute Engine에 대량의 3계층 웹 애플리케이션을 배포하려고 하는데, 애플리케이션의 여러 계층 간에 인증된 네트워크 분리를 어떻게 보장해야 하나요?
A. 각 계층을 자체 프로젝트에서 실행하고 프로젝트 레이블을 사용하여 분리합니다
B. 각 계층을 다른 서비스 계정(SA)으로 실행하고 SA 기반 방화벽 규칙을 사용합니다
C. 각 계층을 자체 서브넷에서 실행하고 서브넷 기반 방화벽 규칙을 사용합니다
D. 각 계층을 고유한 VM 태그로 실행하고 태그 기반 방화벽 규칙을 사용합니다
답변 보기
정답: C
질문 #27
귀하는 회사의 보안 관리자입니다. LDAP 디렉터리의 이메일 주소가 있는 모든 보안 그룹을 Cloud IAM에서 동기화하려고 하는데 어떻게 해야 하나요?
A. 책 문제 해결사
B. 책 분석기
C. AM 추천
D. 책 시뮬레이터
답변 보기
정답: A
질문 #28
조직에서 타사를 위해 Compute Engine 인스턴스에서 실행되는 금융 서비스 애플리케이션을 호스팅하는 경우. 애플리케이션을 사용할 타사 회사의 서버도 별도의 Google Cloud 조직에 있는 Compute Engine에서 실행됩니다. 다음과 같은 요구 사항이 있습니다. 네트워크 연결이 암호화되어야 함. 서버 간의 통신이 개인 IP 주소를 통해 이루어져야 함. 어떻게 해야 하나요?
A. 디렉터리 서비스와 함께 Cloud SDK를 사용하여 Cloud Identity에서 IAM 권한을 제거합니다
B. 디렉터리 서비스와 함께 Cloud SDK를 사용하여 Cloud Identity에서 사용자를 프로비저닝 및 프로비저닝 해제합니다
C. 라우드 디렉터리 동기화를 디렉터리 서비스와 구성하여 클라우드 아이덴티티에서 사용자를 프로비저닝 및 프로비저닝 해제합니다
D. 라우드 디렉터리 동기화를 디렉터리 서비스와 구성하여 클라우드 아이덴티티에서 IAM 권한을 제거합니다
답변 보기
정답: A
질문 #29
한 조직이 현재 사용 중인 온프레미스 생산성 소프트웨어 시스템에서 G Suite로 마이그레이션하고 있습니다. 이전 온프레미스 시스템에 대해 해당 지역의 규제 기관에서 의무화한 일부 네트워크 보안 제어가 적용되었습니다. 조직의 리스크 팀은 G Suite에서 네트워크 보안 제어가 유지되고 효과적인지 확인하고자 합니다. 이 마이그레이션을 지원하는 보안 설계자는 새로운 공유 책임의 일부로 네트워크 보안 제어가 마련되어 있는지 확인하라는 요청을 받았습니다
A. 방화벽 규칙이 필요한 제어를 충족하도록 설정되어 있는지 확인하세요
B. Cloud Armor를 설정하여 G Suite에 대한 네트워크 보안 제어를 관리할 수 있도록 합니다
C. etwork 보안은 기본 제공 솔루션이며 G Suite와 같은 SaaS 제품에 대한 Google의 클라우드 책임입니다
D. 련 규정에서 요구하는 대로 네트워크 보안을 제어하기 위해 가상 사설 클라우드(VPC) 네트워크를 설정합니다
답변 보기
정답: C
질문 #30
조직의 온프레미스 네트워크를 프로덕션 및 비프로덕션이라는 두 개의 서브넷이 있는 하나의 공유 VPC가 포함된 기존 Google Cloud 환경과 연결해야 합니다. 비공개 전송 링크를 사용해야 합니다.온프레미스 환경에서 시작된 비공개 API 엔드포인트를 통해 Google Cloud API에 대한 액세스를 구성해야 합니다.VPC 서비스 제어를 통해서만 Google Cloud API가 사용되도록 해야 합니다.어떻게 해야 하나요?
A. PC 플로우 로그 구성 및 모니터링
B. SS 및 SQLi 공격 방어
C. 스트 OS의 최신 업데이트 및 보안 패치 관리
D. 장된 모든 데이터 암호화
답변 보기
정답: C
질문 #31
한 조직에서 몇 가지 미션 크리티컬 애플리케이션을 온프레미스에 유지하면서 애플리케이션을 Google Cloud로 옮기고 있습니다. 이 조직은 최소 50Gbps의 대역폭으로 데이터를 전송해야 합니다. 사이트 간의 안전한 지속적인 연결을 보장하기 위해 무엇을 사용해야 할까요?
A. 용 상호 연결
B. loud 라우터
C. loud VPN
D. 트너 상호 연결
답변 보기
정답: A
질문 #32
고객이 다른 회사와 협업하여 Compute Engine에서 애플리케이션을 빌드하고 있습니다. 고객은 GCP 조직에서 애플리케이션 티어를 구축하고 있고 다른 회사는 다른 GCP 조직에서 스토리지 티어를 구축하고 있습니다. 이것은 3티어 웹 애플리케이션입니다. 애플리케이션의 각 부분 간의 통신은 어떤 방법으로도 공용 인터넷을 통과해서는 안 됩니다. 어떤 연결 옵션을 구현해야 하나요?
A. PC 피어링
B. loud VPN
C. loud 상호 연결
D. 유 VPC
답변 보기
정답: B
질문 #33
온라인 채팅을 통해 지원 센터의 상담원과 작업할 때 조직의 고객은 종종 개인 식별 정보(PII)가 포함된 문서 사진을 공유합니다. 지원 센터를 소유한 조직은 고객 서비스 동향 분석을 위해 내부 또는 외부 분석가가 검토하기 위해 보관하는 정기 채팅 로그의 일부로 PII가 데이터베이스에 저장되는 것을 우려하고 있습니다. 고객의 이러한 우려를 해결하기 위해 조직이 사용해야 하는 Google Cloud 솔루션은 무엇인가요?
A. 클라우드 키 관리 서비스(KMS)를 사용하여 고객이 공유하는 PII 데이터를 분석용으로 저장하기 전에 암호화합니다
B. 개체 수명 주기 관리를 사용하여 PII가 포함된 모든 채팅 기록이 분석을 위해 저장되지 않고 폐기되도록 합니다
C. 석을 위해 이미지를 저장하기 전에 DLP API의 이미지 검사 및 삭제 작업을 사용하여 이미지에서 PII를 삭제합니다
D. 석을 위해 텍스트를 저장하기 전에 DLP API 솔루션의 일반화 및 버킷화 작업을 사용하여 텍스트에서 PII를 삭제합니다
답변 보기
정답: C
질문 #34
프로젝트에 컴퓨팅 엔진 인스턴스를 나열할 수 있는 새 서비스 계정을 생성합니다. Google 권장 사례를 따르고 싶은데 어떻게 해야 하나요?
A. 인스턴스 템플릿을 생성하고 컴퓨팅 엔진 액세스 범위에 대한 서비스 계정 읽기 전용 액세스를 허용합니다
B. Compute
C. 서비스 계정에 컴퓨팅 뷰어 역할을 부여하고 모든 인스턴스에 대해 새 서비스 계정을 사용합니다
D. 서비스 계정에 프로젝트 뷰어 역할을 부여하고 모든 인스턴스에 대해 새 서비스 계정을 사용합니다
답변 보기
정답: A
질문 #35
온라인 채팅을 통해 지원 센터의 상담원과 작업할 때 조직의 고객은 종종 개인 식별 정보(PII)가 포함된 문서 사진을 공유합니다. 지원 센터를 소유한 조직은 고객 서비스 동향 분석을 위해 내부 또는 외부 분석가가 검토하기 위해 보관하는 정기 채팅 로그의 일부로 PII가 데이터베이스에 저장되는 것을 우려하고 있습니다. 고객의 이러한 우려를 해결하기 위해 조직이 사용해야 하는 Google Cloud 솔루션은 무엇인가요?
A. 클라우드 키 관리 서비스(KMS)를 사용하여 고객이 공유하는 PII 데이터를 분석용으로 저장하기 전에 암호화합니다
B. 개체 수명 주기 관리를 사용하여 PII가 포함된 모든 채팅 기록이 분석을 위해 저장되지 않고 폐기되도록 합니다
C. 석을 위해 이미지를 저장하기 전에 DLP API의 이미지 검사 및 삭제 작업을 사용하여 이미지에서 PII를 삭제합니다
D. 석을 위해 텍스트를 저장하기 전에 DLP API 솔루션의 일반화 및 버킷화 작업을 사용하여 텍스트에서 PII를 삭제합니다
답변 보기
정답: C
질문 #36
부팅 디스크의 소스로 사용할 수 있는 이미지를 제한하고 싶습니다. 이러한 이미지는 전용 프로젝트에 저장됩니다. 어떻게 해야 하나요?
A. 조직 정책 서비스를 사용하여 조직 수준에서 compute
B. 조직 정책 서비스를 사용하여 조직 수준에서 compute
C. 리소스 관리자에서 신뢰할 수 있는 프로젝트의 프로젝트 권한을 편집합니다
D. 소스 관리자에서 조직 권한을 편집합니다
답변 보기
정답: B
질문 #37
엄격한 데이터 보호 요구 사항이 있는 규제 산업에 속한 조직에서 근무하고 있습니다. 이 조직은 클라우드에 데이터를 백업합니다. 데이터 개인정보 보호 규정을 준수하기 위해 이 데이터는 특정 기간 동안만 저장할 수 있으며 이 특정 기간이 지나면 삭제해야 합니다.저장 비용을 최소화하면서 이 규정 준수를 자동화하고 싶습니다.어떻게 해야 할까요?
A. 영구 디스크에 데이터를 저장하고 만료 시점에 디스크를 삭제합니다
B. 클라우드 빅테이블 테이블에 데이터를 저장하고 열 패밀리에서 만료 시간을 설정합니다
C. 데이터를 BigQuery 테이블에 저장하고 테이블의 만료 시간을 설정합니다
D. 라우드 스토리지 버킷에 데이터를 저장하고, 버킷의 개체 수명 주기 관리 기능을 구성합니다
답변 보기
정답: C
질문 #38
보안팀은 사용자 데이터의 기밀성을 보장하기 위해 암호화 키를 사용합니다. 클라우드 키 관리 서비스(Cloud KMS)에서 잠재적으로 손상될 수 있는 대칭 암호화 키의 영향을 줄이기 위한 프로세스를 수립하려고 합니다. 사고가 발생하기 전에 팀에서 취해야 할 단계는 무엇인가요? (두 가지를 선택하세요.)
A. 라우드 키 관리 서비스를 사용하여 데이터 암호화 키(DEK)를 관리합니다
B. 라우드 키 관리 서비스를 사용하여 키 암호화 키(KEK)를 관리합니다
C. 객이 제공한 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다
D. 객이 제공한 암호화 키를 사용하여 키 암호화 키(KEK)를 관리합니다
답변 보기
정답: AB
질문 #39
회사의 온프레미스 데이터 센터와 VPC 호스트 네트워크 간에 클라우드 상호연결 연결을 설정해야 합니다. 온프레미스 애플리케이션이 공용 인터넷이 아닌 클라우드 상호 연결을 통해서만 Google API에 액세스할 수 있도록 해야 합니다. 지원되지 않는 API로의 유출 위험을 완화하기 위해 VPC 서비스 제어에서 지원하는 API만 사용해야 합니다. 네트워크를 어떻게 구성해야 하나요?
A.
B.
C.
D.
답변 보기
정답: B
질문 #40
조직에서 최근 몇 차례 DDoS 공격을 받은 적이 있습니다. 도메인 이름 조회에 대한 응답을 인증해야 합니다. 어떤 Google Cloud 서비스를 사용해야 하나요?
DNSSEC가 포함된 A. loud DNS
B. loud NAT
C. TTP(S) 부하 분산
D. oogle 클라우드 아머
답변 보기
정답: A
질문 #41
팀에서 프로덕션 프로젝트에서 실행 중인 Compute Engine 인스턴스에 공인 IP 주소가 없는지 확인하려고 합니다. 프런트엔드 애플리케이션 Compute Engine 인스턴스에는 공인 IP가 필요합니다. 제품 엔지니어는 리소스를 수정할 수 있는 편집자 역할을 가지고 있습니다. 팀에서 이 요구 사항을 적용하려고 하는데 어떻게 이 요구 사항을 충족해야 하나요?
A. 프로덕션 프로젝트의 VPC 네트워크에서 비공개 액세스를 활성화합니다
B. 편집자 역할을 제거하고 엔지니어에게 컴퓨팅 관리자 IAM 역할을 부여합니다
C. 런트엔드 컴퓨트 엔진 인스턴스에 대해서만 공인 IP를 허용하도록 조직 정책을 설정합니다
D. 두 개의 서브넷(하나는 공인 IP가 있는 서브넷, 다른 하나는 공인 IP가 없는 서브넷)으로 VPC 네트워크를 설정합니다
답변 보기
정답: C
질문 #42
고객이 모바일 인력이 Google Cloud Platform(GCP)에서 호스팅되는 CRM 웹 인터페이스에 편리하게 액세스할 수 있도록 하려고 합니다. CRM은 회사 네트워크에 있는 사람만 액세스할 수 있습니다. 고객은 인터넷을 통해 사용할 수 있도록 하고 싶어합니다. 팀에서 2단계 인증을 지원하는 애플리케이션 앞에 인증 계층이 필요합니다. 고객이 이러한 요구 사항을 충족하려면 어떤 GCP 제품을 구현해야 하나요?
A. 클라우드 신원 인식 프록시
B. 클라우드 아머
C. 클라우드 엔드포인트
D. 클라우드 VPN
답변 보기
정답: D
질문 #43
부팅 디스크의 소스로 사용할 수 있는 이미지를 제한하고 싶습니다. 이러한 이미지는 전용 프로젝트에 저장됩니다. 어떻게 해야 하나요?
A. 조직 정책 서비스를 사용하여 조직 수준에서 compute
B. 조직 정책 서비스를 사용하여 조직 수준에서 compute
C. 리소스 관리자에서 신뢰할 수 있는 프로젝트의 프로젝트 권한을 편집합니다
D. 소스 관리자에서 조직 권한을 편집합니다
답변 보기
정답: B
질문 #44
기존 VPC 서비스 제어 경계를 새로운 액세스 수준으로 업데이트하려고 합니다. 이 변경으로 기존 경계를 무너뜨리지 않아야 하며, 오버헤드를 최소화하면서 사용자에 대한 중단을 최소화해야 합니다. 어떻게 해야 하나요?
A. 기존 경계의 정확한 복제본을 만듭니다
B. 일치하지 않는 새 액세스 수준으로 경계를 업데이트하세요
C. 경계에서 드라이런 모드를 활성화합니다
D. 경계에서 드라이런 모드를 활성화합니다
답변 보기
정답: D
질문 #45
Compute Engine에서 실행되는 애플리케이션에서 중요한 구성 데이터를 저장하고 검색하는 솔루션을 추천해 달라는 요청을 받았습니다. 어떤 옵션을 추천해야 하나요?
A. 라우드 키 관리 서비스
B. 퓨트 엔진 게스트 속성
C. 퓨트 엔진 사용자 지정 메타데이터
D. 크릿 매니저
답변 보기
정답: A
질문 #46
조직에 새로운 워크로드가 생겼습니다. 웹 및 애플리케이션(앱) 서버는 새로 생성된 사용자 지정 VPC의 컴퓨팅 엔진에서 실행됩니다. 다음 요구 사항을 충족하는 보안 네트워크 통신 솔루션을 구성해야 합니다.웹 및 앱 티어 간의 통신만 허용.웹 및 앱 티어를 자동 확장할 때 일관된 네트워크 보안 적용.Compute Engine 인스턴스 관리자가 네트워크 트래픽을 변경하지 못하도록 방지.어떻게 해야 할까요?
A.
B.
C.
D.
답변 보기
정답: A
질문 #47
회사에서 Spark 및 Hadoop 작업에 Cloud Dataproc을 사용하고 있습니다. Cloud Dataproc에서 사용하는 영구 디스크에 사용되는 대칭 암호화 키를 생성, 회전 및 파기할 수 있기를 원합니다. 키를 클라우드에 저장할 수 있는데 어떻게 해야 하나요?
A. 조직의 VPC 네트워크와 VPC 방화벽 규칙에 의해 제어되는 타사 네트워크 간에 클라우드 VPN 연결을 구성합니다
B. 조직의 VPC 네트워크와 VPC 방화벽 규칙에 의해 제어되는 타사 네트워크 간에 VPC 피어링 연결을 구성합니다
C. 퓨트 엔진 인스턴스 주변의 VPC 서비스 제어 경계를 구성하고 액세스 수준을 통해 타사에 액세스 권한을 제공합니다
D. 퓨트 엔진에서 호스팅하는 애플리케이션을 API로 노출하고 타사만 액세스할 수 있도록 TLS로 암호화된 Apigee 프록시를 구성합니다
답변 보기
정답: A
질문 #48
한 회사에서 전체 데이터/센터를 Google Cloud Platform으로 마이그레이션했습니다. 이 회사는 여러 부서에서 관리하는 여러 프로젝트에서 수천 개의 인스턴스를 실행하고 있습니다. 어느 시점에 Google Cloud Platform에서 어떤 작업이 실행되고 있었는지 기록으로 남기고 싶은데 어떻게 해야 하나요?
A. Google 지원팀에 문의하여 도메인 경합 프로세스를 시작하여 새 클라우드 아이덴티티 도메인에 도메인 이름을 사용하세요
B. 새 도메인 이름을 등록하고 새 Cloud Identity 도메인에 사용합니다
C. Google에 데이터 과학 관리자의 계정을 기존 도메인에서 슈퍼 관리자로 프로비저닝하도록 요청합니다
D. 고객사의 경영진에게 Google 관리 서비스의 다른 사용처를 파악하고 기존 슈퍼 관리자와 협력하도록 요청합니다
답변 보기
정답: B
질문 #49
PCI 규정 준수를 위해 GCP를 평가하려고 합니다. Google의 고유한 제어를 식별해야 하는데, 정보를 찾으려면 어떤 문서를 검토해야 하나요?
A. Google 클라우드 플랫폼: 고객 책임 매트릭스
B. CI DSS 요구 사항 및 보안 평가 절차
C. CI SSC 클라우드 컴퓨팅 가이드라인
D. 퓨트 엔진용 제품 설명서
답변 보기
정답: A
질문 #50
조직의 온프레미스 네트워크를 프로덕션 및 비프로덕션이라는 두 개의 서브넷이 있는 하나의 공유 VPC가 포함된 기존 Google Cloud 환경과 연결해야 합니다. 비공개 전송 링크를 사용해야 합니다.온프레미스 환경에서 시작된 비공개 API 엔드포인트를 통해 Google Cloud API에 대한 액세스를 구성해야 합니다.VPC 서비스 제어를 통해서만 Google Cloud API가 사용되도록 해야 합니다.어떻게 해야 하나요?
A. PC 플로우 로그 구성 및 모니터링
B. SS 및 SQLi 공격 방어
C. 스트 OS의 최신 업데이트 및 보안 패치 관리
D. 장된 모든 데이터 암호화
답변 보기
정답: C
질문 #51
프로젝트에 컴퓨팅 엔진 인스턴스를 나열할 수 있는 새 서비스 계정을 생성합니다. Google 권장 사례를 따르고 싶은데 어떻게 해야 하나요?
A. 조직 수준에서 리소스 관리자를 사용합니다
B. 세티 시큐리티를 사용하여 인벤토리 스냅샷을 자동화하세요
C. 든 프로젝트에 걸쳐 대시보드를 만들려면 Stackdriver를 사용하세요
D. 안 명령 센터를 사용하여 조직 전체의 모든 자산을 확인합니다
답변 보기
정답: B
질문 #52
중요한 데이터는 보호하고 중요하지 않은 데이터의 키 관리 복잡성을 줄이는 미사용 암호화 전략을 구현해야 합니다. 솔루션에는 다음과 같은 요구 사항이 있습니다. 민감한 데이터에 대한 키 교체를 예약하고 민감한 데이터의 암호화 키가 저장되는 리전을 제어합니다. 민감한 데이터와 중요하지 않은 데이터 모두에 대한 암호화 키 액세스 대기 시간을 최소화해야 합니다
A. 클라우드 외부 키 관리자를 사용하여 민감하지 않은 데이터와 민감한 데이터를 암호화합니다
B. 라우드 키 관리 서비스로 비민감 데이터와 민감 데이터를 암호화합니다
C. 중요하지 않은 데이터는 Google 기본 암호화로 암호화하고, 중요한 데이터는 클라우드 외부 키 관리자를 사용하여 암호화합니다
D. 중요하지 않은 데이터는 Google 기본 암호화로 암호화하고, 중요한 데이터는 클라우드 키 관리 서비스로 암호화합니다
답변 보기
정답: B
질문 #53
VPC 서비스 제어를 사용 설정하고 리소스에 대한 액세스를 차단하지 않고 기존 환경의 경계를 변경할 수 있도록 허용해야 합니다. 어떤 VPC 서비스 제어 모드를 사용해야 하나요?
A. 모든 사용자에 대해 GSuite에서 2단계 인증을 적용합니다
B. 엔진 애플리케이션을 위한 클라우드 ID 인식 프록시 구성
C. Suite 비밀번호 동기화를 사용하여 사용자 비밀번호를 프로비저닝합니다
D. 설 네트워크와 GCP 간에 클라우드 VPN을 구성합니다
답변 보기
정답: D
질문 #54
회사 내에서 Cloud 데이터 손실 방지(DLP) API의 채택이 증가함에 따라 비용을 절감하기 위해 사용량을 최적화해야 합니다. DLP 대상 데이터는 Cloud Storage 및 BigQuery에 저장됩니다. 리소스 이름에 접미사로 위치와 지역이 식별됩니다. 어떤 비용 절감 옵션을 권장해야 하나요?
A. 미국 이외 지역에서 호스팅되는 BigQuery 데이터에는 적절한 rowsLimit 값을 설정하고, 여러 지역 클라우드 스토리지 버킷에는 적절한 bytesLimitPerFile 값을 설정합니다
B. 미국 외 지역에서 호스팅되는 BigQuery 데이터에 적절한 행 제한 값을 설정하고, 여러 지역 클라우드 스토리지 버킷에서 변환 단위를 최소화합니다
C. 행 제한 및 파일당 바이트 제한을 사용하여 데이터를 샘플링하고 CloudStorageRegexFileSet을 사용하여 스캔을 제한합니다
D. indingLimits 및 TimespanContfig를 사용하여 데이터를 샘플링하고 변환 단위를 최소화합니다
답변 보기
정답: C
질문 #55
귀하는 회사의 보안 관리자이며 Google Cloud에서 액세스 제어(식별, 인증 및 권한 부여)를 관리할 책임이 있습니다. 인증 및 권한 부여를 구성할 때 어떤 Google 권장 모범 사례를 따라야 하나요? (두 가지를 선택하세요.)
A. 클라우드 외부 키 관리자를 사용하여 민감하지 않은 데이터와 민감한 데이터를 암호화합니다
B. 라우드 키 관리 서비스로 비민감 데이터와 민감 데이터를 암호화합니다
C. 중요하지 않은 데이터는 Google 기본 암호화로 암호화하고, 중요한 데이터는 클라우드 외부 키 관리자를 사용하여 암호화합니다
D. 중요하지 않은 데이터는 Google 기본 암호화로 암호화하고, 중요한 데이터는 클라우드 키 관리 서비스로 암호화합니다
답변 보기
정답: DE
질문 #56
조직에서 피싱 이메일이 점점 더 많이 수신되고 있는데, 이 상황에서 직원 자격 증명을 보호하기 위해 어떤 방법을 사용해야 하나요?
A. 다단계 인증
B. 격한 비밀번호 정책
로그인 페이지의 C. aptcha
D. 호화된 이메일
답변 보기
정답: D
질문 #57
회사의 새 Google Cloud 조직을 만드는 일을 담당하고 있습니다. 수퍼 관리자 계정을 만들 때 다음 중 어떤 두 가지 작업을 수행해야 하나요? (두 가지를 선택하세요.)
A. 라우드 실행
B. ative
C. 행
D. 라이런
답변 보기
정답: AC
질문 #58
민감한 개인 식별 정보(PII)가 온프레미스 환경에서 BigQuery 데이터 세트에 대한 일상적인 ETL 프로세스에서 Google Cloud 환경으로 수집되고 있는 것을 발견했습니다. 이 데이터를 수정하여 PII를 난독화해야 하지만 데이터 분석 목적으로 다시 식별해야 합니다. 솔루션에 어떤 구성 요소를 사용해야 하나요? (두 가지를 선택하세요.)
A. 라우드 VPN을 통한 지속적인 업데이트와 함께 데이터 파이프라인 작업을 사용하는 BigQuery
클라우드 인터커넥트를 통해 예약된 작업 및 gsutil을 사용하는 B. loud 스토리지
C. 라우드 상호 연결을 통해 퍼시스턴트 디스크를 사용하는 컴퓨팅 엔진 가상 머신
클라우드 VPN을 통해 정기적으로 예약된 일괄 업로드 작업을 사용하는 D. loud 데이터스토어
답변 보기
정답: DE
질문 #59
기업 사용자 계정에서 피싱 공격이 증가하고 있는 것을 발견했습니다. 암호화 서명을 사용하여 사용자를 인증하고 로그인 페이지의 URL을 확인하는 Google 2단계 인증(2SV) 옵션을 구현하려고 합니다. 어떤 Google 2SV 옵션을 사용해야 하나요?
A. 이탄 보안 키
B. oogle 프롬프트
C. oogle 인증 앱
D. loud HSM 키
답변 보기
정답: C
질문 #60
팀에서 프로덕션 프로젝트에서 실행 중인 Compute Engine 인스턴스에 공인 IP 주소가 없는지 확인하려고 합니다. 프런트엔드 애플리케이션 Compute Engine 인스턴스에는 공인 IP가 필요합니다. 제품 엔지니어는 리소스를 수정할 수 있는 편집자 역할을 가지고 있습니다. 팀에서 이 요구 사항을 적용하려고 하는데 어떻게 이 요구 사항을 충족해야 하나요?
A. 프로덕션 프로젝트의 VPC 네트워크에서 비공개 액세스를 활성화합니다
B. 편집자 역할을 제거하고 엔지니어에게 컴퓨팅 관리자 IAM 역할을 부여합니다
C. 런트엔드 컴퓨트 엔진 인스턴스에 대해서만 공인 IP를 허용하도록 조직 정책을 설정합니다
D. 두 개의 서브넷(하나는 공인 IP가 있는 서브넷, 다른 하나는 공인 IP가 없는 서브넷)으로 VPC 네트워크를 설정합니다
답변 보기
정답: C
질문 #61
한 조직이 현재 사용 중인 온프레미스 생산성 소프트웨어 시스템에서 G Suite로 마이그레이션하고 있습니다. 이전 온프레미스 시스템에 대해 해당 지역의 규제 기관에서 의무화한 일부 네트워크 보안 제어가 적용되었습니다. 조직의 리스크 팀은 G Suite에서 네트워크 보안 제어가 유지되고 효과적인지 확인하고자 합니다. 이 마이그레이션을 지원하는 보안 설계자는 새로운 공유 책임의 일부로 네트워크 보안 제어가 마련되어 있는지 확인하라는 요청을 받았습니다
A. 방화벽 규칙이 필요한 제어를 충족하도록 설정되어 있는지 확인하세요
B. Cloud Armor를 설정하여 G Suite에 대한 네트워크 보안 제어를 관리할 수 있도록 합니다
C. etwork 보안은 기본 제공 솔루션이며 G Suite와 같은 SaaS 제품에 대한 Google의 클라우드 책임입니다
D. 련 규정에서 요구하는 대로 네트워크 보안을 제어하기 위해 가상 사설 클라우드(VPC) 네트워크를 설정합니다
답변 보기
정답: C
질문 #62
한 데브옵스 팀이 Google Kubernetes 엔진에서 실행할 새 컨테이너를 만들려고 합니다. 애플리케이션이 인터넷에 연결될 것이므로 컨테이너의 공격 표면을 최소화하려고 하는데, 어떻게 해야 할까요?
A. 클라우드 빌드를 사용하여 컨테이너 이미지를 빌드합니다
B. 작은 기본 이미지를 사용하여 작은 컨테이너를 만듭니다
C. 테이너 레지스트리에서 사용하지 않는 버전을 삭제합니다
D. 속적 배포 도구를 사용하여 애플리케이션을 배포합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.