아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

프리미엄 전문 클라우드 보안 엔지니어 시험 샘플 및 실제 시험 시뮬레이션, Google 전문 클라우드 보안 엔지니어 | SPOTO

프리미엄 시험 샘플과 현실적인 시험 시뮬레이션을 통해 클라우드 보안 엔지니어 시험을 종합적으로 준비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 중요합니다. 시험 샘플은 시험 형식과 내용에 대한 귀중한 인사이트를 제공하며, 실제와 같은 시험 시뮬레이션을 통해 시험과 같은 조건에서 연습할 수 있습니다. 보안 모범 사례 및 업계 요구 사항과 같은 주제를 다루는 리소스는 철저한 준비를 보장합니다. 시험 시뮬레이터를 활용하여 준비 상태를 평가하고 자신감을 키우세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 모의고사와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요
질문 #1
고객이 App Engine에 애플리케이션을 배포하고 OWASP(Open Web Application Security Project) 취약점을 확인해야 합니다. 이 작업을 수행하려면 어떤 서비스를 사용해야 하나요?
A. 구름 갑옷
B. Google 클라우드 감사 로그
C. 클라우드 보안 스캐너
D. 포세티 보안
답변 보기
정답: C
질문 #2
고객이 GCP에서 온프레미스 SIEM 시스템으로 Stackdriver 로그를 안정적으로 전송하려면 어떻게 해야 할까요?
A. Syslog와 같은 기존 프로토콜을 통해 모든 로그를 SIEM 시스템으로 전송합니다
B. 모든 프로젝트의 모든 로그를 공통 BigQuery 데이터 집합으로 내보내도록 구성하여 SIEM 시스템에서 쿼리하도록 합니다
C. 로그를 클라우드 퍼블릭/서브 토픽으로 내보내도록 조직 로그 싱크를 구성하여 데이터 흐름을 통해 SIEM으로 전송합니다
D. SIEM이 GCP RESTful JSON API에서 모든 로그를 실시간으로 쿼리할 수 있는 커넥터를 구축합니다
답변 보기
정답: C
질문 #3
한 조직이 온프레미스 환경에서 Google Cloud Platform(GCP)으로 인프라를 이전하기 시작했습니다. 조직이 가장 먼저 취하고자 하는 첫 번째 단계는 나중에 분석할 수 있도록 현재 데이터 백업 및 재해 복구 솔루션을 GCP로 마이그레이션하는 것입니다. 조직의 프로덕션 환경은 무기한 온프레미스 환경으로 유지됩니다. 조직은 확장 가능하고 비용 효율적인 솔루션을 원합니다. 어떤 GCP 솔루션을 사용해야 하나요?
A. 지속적인 업데이트가 있는 데이터 파이프라인 작업을 사용하는 BigQuery
B. 예약된 작업 및 gsutil을 사용하는 클라우드 스토리지
C. 영구 디스크를 사용하는 컴퓨팅 엔진 가상 머신
D. 정기적으로 예약된 일괄 업로드 작업을 사용하는 Cloud Datastore
답변 보기
정답: C
질문 #4
고객이 MIG(관리 인스턴스 그룹)를 사용하여 민감한 워크로드를 컴퓨트 엔진 기반 클러스터로 이동하려고 합니다. 작업이 폭주하여 신속하게 완료해야 합니다. 암호화 키를 관리하고 교체할 수 있어야 한다는 요구 사항이 있습니다. 이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 하나요?
A. 고객 제공 암호화 키(CSEK)
B. 클라우드 키 관리 서비스(KMS)를 사용하는 고객 관리 암호화 키(CMEK)
C. 기본 암호화
D. 분석을 위해 Google 클라우드 플랫폼(GCP)으로 전송하기 전 파일 사전 암호화
답변 보기
정답: A
질문 #5
한 회사에서 여러 Google Cloud Platform 지역에 중복 메일 서버를 보유하고 있으며 위치에 따라 고객을 가장 가까운 메일 서버로 라우팅하려고 합니다. 이 회사는 어떻게 해야 할까요?
A. 포트 995에서 수신 대기 중인 글로벌 로드 밸런싱 서비스로 TCP 프록시 로드 밸런싱을 구성합니다
B. 위치에 따라 트래픽을 전달하는 포워딩 규칙을 사용하여 TCP 포트 995에서 수신 대기할 네트워크 부하 분산 장치를 만듭니다
C. HTTP(S) 부하 분산 장치와 함께 지역 간 부하 분산을 사용하여 가장 가까운 지역으로 트래픽을 라우팅합니다
D. 클라우드 CDN을 사용하여 클라이언트 IP 주소를 기준으로 가장 가까운 원본 메일 서버로 메일 트래픽을 라우팅합니다
답변 보기
정답: D
질문 #6
온라인 채팅을 통해 지원 센터의 상담원과 작업할 때 조직의 고객은 종종 개인 식별 정보(PII)가 포함된 문서 사진을 공유합니다. 지원 센터를 소유한 조직은 고객 서비스 동향 분석을 위해 내부 또는 외부 분석가가 검토하기 위해 보관하는 정기 채팅 로그의 일부로 PII가 데이터베이스에 저장되는 것을 우려하고 있습니다. 고객의 이러한 우려를 해결하기 위해 조직이 사용해야 하는 Google Cloud 솔루션은 무엇인가요?
A. 클라우드 키 관리 서비스(KMS)를 사용하여 고객이 공유하는 PII 데이터를 분석용으로 저장하기 전에 암호화합니다
B. 개체 수명 주기 관리를 사용하여 PII가 포함된 모든 채팅 기록이 분석을 위해 저장되지 않고 폐기되도록 합니다
C. 분석을 위해 이미지를 저장하기 전에 DLP API의 이미지 검사 및 삭제 작업을 사용하여 이미지에서 PII를 삭제합니다
D. 분석을 위해 텍스트를 저장하기 전에 DLP API 솔루션의 일반화 및 버킷화 작업을 사용하여 텍스트에서 PII를 삭제합니다
답변 보기
정답: D
질문 #7
고객의 회사에는 여러 사업부가 있습니다. 각 사업부는 독립적으로 운영되며 각 사업부에는 자체 엔지니어링 그룹이 있습니다. 팀에서는 회사 내에서 생성된 모든 프로젝트에 대한 가시성을 원하고 각 사업부를 기준으로 Google Cloud Platform(GCP) 프로젝트를 구성하고자 합니다. 또한 각 사업부에는 별도의 IAM 권한 집합이 필요합니다. 이러한 요구 사항을 충족하려면 어떤 전략을 사용해야 할까요?
A. 조직 노드를 만들고 각 사업부에 폴더를 할당합니다
B. Gmail
C. 리소스를 소유한 사업부를 식별하는 레이블과 함께 프로젝트에 GCP 리소스를 할당합니다
D. 각 사업부별로 VPC에 GCP 리소스를 할당하여 네트워크 액세스를 분리합니다
답변 보기
정답: A
질문 #8
한 고객이 Compute Engine에서 호스팅되는 ERP 시스템에 Cloud ID 인식 프록시를 구현합니다. 이 고객의 보안팀은 ERP 시스템이 Cloud ID 인식 프록시의 트래픽만 허용하도록 보안 계층을 추가하려고 합니다. 이러한 요구 사항을 충족하려면 고객이 어떻게 해야 하나요?
A. ERP 시스템이 HTTP 요청에서 JWT 어설션의 유효성을 검사할 수 있는지 확인합니다
B. ERP 시스템이 HTTP 요청에서 ID 헤더의 유효성을 검사할 수 있는지 확인합니다
C. ERP 시스템이 HTTP 요청에서 x-forwarded-for 헤더의 유효성을 검사할 수 있는지 확인합니다
D. ERP 시스템이 HTTP 요청에서 사용자의 고유 식별자 헤더의 유효성을 검사할 수 있는지 확인합니다
답변 보기
정답: A
질문 #9
컴퓨트 엔진 인스턴스에서 실행되는 애플리케이션은 클라우드 스토리지 버킷에서 데이터를 읽어야 합니다. 팀에서 클라우드 스토리지 버킷을 전역적으로 읽을 수 있도록 허용하지 않으며 최소 권한 원칙을 지키고자 합니다. 팀의 요구 사항을 충족하는 옵션은 무엇인가요?
A. 컴퓨트 엔진 인스턴스의 IP 주소에서 읽기 전용 액세스를 허용하고 애플리케이션이 자격 증명 없이 버킷에서 읽을 수 있도록 허용하는 클라우드 스토리지 ACL을 생성합니다
B. 클라우드 스토리지 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하고 서비스 계정에 대한 자격 증명을 컴퓨트 엔진 인스턴스의 애플리케이션 구성에 저장합니다
C. 클라우드 스토리지 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하여 인스턴스 메타데이터에서 자격 증명을 검색합니다
D. 클라우드 KMS를 사용하여 클라우드 스토리지 버킷의 데이터를 암호화하고 애플리케이션이 KMS 키로 데이터를 해독할 수 있도록 합니다
답변 보기
정답: C
질문 #10
회사에서 전용 서버룸에서 워크로드를 실행하고 있습니다. 이러한 워크로드는 사설 회사 네트워크 내에서만 액세스해야 합니다. Google Cloud Platform 프로젝트 내의 컴퓨팅 엔진 인스턴스에서 이러한 워크로드에 연결해야 합니다. 요구 사항을 충족하기 위해 취할 수 있는 두 가지 접근 방식은 무엇인가요? (두 가지를 선택하세요.)
A. 클라우드 VPN으로 프로젝트를 구성합니다
B. 공유 VPC로 프로젝트를 구성합니다
C. 클라우드 인터커넥트로 프로젝트를 구성합니다
D. VPC 피어링으로 프로젝트를 구성합니다
E. 모든 컴퓨트 엔진 인스턴스를 비공개 액세스로 구성합니다
답변 보기
정답: DE
질문 #11
사용자를 대신하여 사용자의 Google 드라이브에 액세스해야 하는 내부 App Engine 애플리케이션을 만들고 있습니다. 회사에서 현재 사용자의 자격 증명에 의존하고 싶지 않습니다. 또한 Google에서 권장하는 관행을 따르고 싶습니다. 어떻게 해야 하나요?
A. 새 서비스 계정을 만들고 모든 애플리케이션 사용자에게 서비스 계정 사용자 역할을 부여합니다
B. 새 서비스 계정을 만들고 모든 애플리케이션 사용자를 Google 그룹에 추가합니다
C. 전용 G Suite 관리자 계정을 사용하고 이 G Suite 자격 증명으로 애플리케이션의 작업을 인증합니다
D. 새 서비스 계정을 만들고 G Suite 도메인 전체 위임을 부여합니다
답변 보기
정답: A
질문 #12
보안 컨테이너 이미지를 만들 때 가능한 경우 빌드에 통합해야 하는 두 가지 항목은 무엇인가요? (두 개를 선택하세요.)
A. 앱이 PID 1로 실행되지 않는지 확인합니다
B. 단일 앱을 컨테이너로 패키지화합니다
C. 앱에 필요하지 않은 불필요한 도구는 모두 제거합니다
D. 공개 컨테이너 이미지를 앱의 기본 이미지로 사용합니다
E. 많은 컨테이너 이미지 레이어를 사용하여 민감한 정보를 숨깁니다
답변 보기
정답: BC
질문 #13
고객이 공격자가 도메인/IP를 탈취하여 중간자 공격을 통해 사용자를 악성 사이트로 리디렉션하는 것을 방지해야 합니다. 이 고객은 어떤 솔루션을 사용해야 할까요?
A. VPC 흐름 로그
B. 클라우드 아머
C. DNS 보안 확장
D. 클라우드 ID 인식 프록시
답변 보기
정답: C
질문 #14
고객의 데이터 과학 그룹에서 분석 워크로드에 Google Cloud Platform(GCP)을 사용하려고 합니다. 회사 정책에 따르면 모든 데이터는 회사 소유여야 하며 모든 사용자 인증은 자체 SAML(Security Assertion Markup Language) 2.0 ID 공급자(IdP)를 거쳐야 합니다. 인프라 운영 시스템 엔지니어가 고객을 위해 Cloud Identity를 설정하려고 하다가 고객의 도메인이 이미 G Suite에서 사용되고 있다는 사실을 알게 되었습니다. 시스템 엔지니어에게 다음과 같이 조언하는 것이 가장 좋을까요?
A. Google 지원팀에 문의하여 도메인 경합 프로세스를 시작하여 새 클라우드 아이덴티티 도메인에 도메인 이름을 사용하세요
B. 새 도메인 이름을 등록하고 새 Cloud Identity 도메인에 사용합니다
C. Google에 데이터 과학 관리자의 계정을 기존 도메인에서 슈퍼 관리자로 프로비저닝하도록 요청합니다
D. 고객사의 경영진에게 Google 관리 서비스의 다른 사용처를 찾아달라고 요청하고 기존 슈퍼 관리자와 협력하세요
답변 보기
정답: C
질문 #15
회사의 애플리케이션은 사용자가 관리하는 서비스 계정 키로 배포됩니다. Google에서 권장하는 방법을 사용하여 키를 교체하고 싶습니다. 어떻게 해야 하나요?
A. 클라우드 셸을 열고 gcloud iam 서비스-계정 활성화-자동 회전 --iam-계정=IAM_ACCOUNT를 실행합니다
B. 클라우드 셸을 열고 gcloud iam 서비스-계정 키를 실행하여 --iam-account=IAM_ACCOUNT --key=NEW_KEY를 회전합니다
C. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다
D. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.