아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

프리미엄 전문 클라우드 보안 엔지니어 모의고사 및 실제 시험 시뮬레이션, Google 전문 클라우드 보안 엔지니어 | SPOTO

프리미엄 모의고사와 실제 시험 시뮬레이션으로 전문 클라우드 보안 엔지니어 시험에 효과적으로 대비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 중요합니다. Google의 모의고사는 보안 모범 사례 및 업계 요구 사항과 같은 필수 주제를 다루고 있어 철저한 준비를 보장합니다. 자세한 설명과 정답이 제공되므로 Google 보안 기술을 사용하여 보안 솔루션을 성공적으로 설계, 개발 및 관리하는 데 필요한 지식을 습득할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 연습 테스트와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 대형 금융 기관이 빅 데이터 분석을 Google Cloud Platform으로 옮기고 있습니다. 이 기관은 BigQuery에 저장된 미사용 데이터의 암호화 프로세스를 최대한 제어하고자 합니다. 이 기관은 어떤 기술을 사용해야 할까요?
A. 클라우드 스토리지를 페더레이션 데이터 소스로 사용합니다
B. 클라우드 하드웨어 보안 모듈(Cloud HSM)을 사용합니다
C. 고객 관리 암호화 키(CMEK)
D. 고객 제공 암호화 키(CSEK)
답변 보기
정답: D
질문 #2
애플리케이션은 빌드 또는 런타임에 민감한 데이터의 작은 조각인 "시크릿"에 액세스해야 하는 경우가 많습니다. GCP에서 이러한 시크릿을 관리하는 관리자는 GCP 프로젝트 내에서 "누가, 어디서, 언제 무엇을 했는지?"를 추적하고 싶어합니다. 관리자가 찾고 있는 정보를 제공할 수 있는 두 가지 로그 스트림은 무엇인가요? (두 개를 선택하세요.)
A. 관리자 활동 로그
B. 시스템 이벤트 로그
C. 데이터 액세스 로그
D. VPC 흐름 로그
E. 상담원 로그
답변 보기
정답: BD
질문 #3
회사에서 Compute Engine에 애플리케이션을 배포했습니다. 이 애플리케이션은 포트 587에서 클라이언트가 액세스할 수 있습니다. 애플리케이션을 실행하는 여러 인스턴스 간에 부하를 분산해야 합니다. 연결은 TLS를 사용하여 보호하고 로드 밸런서에 의해 종료되어야 합니다. 어떤 유형의 로드 밸런싱을 사용해야 하나요?
A. 네트워크 부하 분산
B. HTTP(S) 부하 분산
C. TCP 프록시 부하 분산
D. SSL 프록시 부하 분산
답변 보기
정답: B
질문 #4
회사의 사용자가 BigQuery 테이블의 데이터에 액세스합니다. 사용자가 근무 시간 중에만 데이터에 액세스할 수 있도록 하고 싶습니다. 어떻게 해야 할까요?
A. 지정된 근무 시간으로 액세스를 제한하는 오전 1시 조건과 함께 BigQuery 데이터 뷰어 역할을 할당합니다
B. 지정된 근무 시간 동안 BigQuery에 대한 조직 정책 제약 조건을 수정하는 Cloud 함수 인스턴스를 트리거하도록 Cloud 스케줄러를 구성합니다
C. 정된 근무 시간 동안 매일 사용자를 추가 및 제거하는 서비스 계정에 BigQuery 데이터 뷰어 역할을 할당합니다
D. igQuery 데이터 뷰어 역할을 할당하는 gsuttl 스크립트를 실행하고 지정된 근무 시간 동안에만 제거합니다
답변 보기
정답: A
질문 #5
현재 유지 관리 계약이 만료되기 전에 레거시 애플리케이션을 회사 데이터 센터에서 GCP로 마이그레이션하는 작업을 담당하고 있습니다. 애플리케이션이 어떤 포트를 사용하고 있는지 알지 못하며 확인할 수 있는 문서가 없습니다. 환경을 위험에 빠뜨리지 않고 마이그레이션을 완료하고 싶습니다. 어떻게 해야 하나요?
A. "리프트 앤 시프트" 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
B. 사용자 지정 네트워크에서 '리프트 앤 시프트' 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
C. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다
D. 애플리케이션을 격리된 프로젝트의 클라우드 함수에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링하세요
답변 보기
정답: C
질문 #6
회사에서 GSuite를 사용 중이며 Google 앱 엔진에서 내부용 애플리케이션을 개발했습니다. 직원의 비밀번호가 유출된 경우에도 외부 사용자가 애플리케이션에 액세스할 수 없도록 해야 합니다. 어떻게 해야 하나요?
A. 모든 사용자에 대해 GSuite에서 2단계 인증을 적용합니다
B. 앱 엔진 애플리케이션에 대한 클라우드 ID 인식 프록시를 구성합니다
C. GSuite 비밀번호 동기화를 사용하여 사용자 비밀번호를 프로비저닝합니다
D. 사설 네트워크와 GCP 간에 클라우드 VPN을 구성합니다
답변 보기
정답: C
질문 #7
고객 관리 암호화 키(CMEK)로 암호화된 새 클라우드 스토리지 버킷을 사용자 환경에 설정하고 있습니다. CMEK는 클라우드 키 관리 서비스(KMS)에 저장됩니다. 프로젝트 "pr j -a"에서 클라우드 스토리지 버킷은 프로젝트 "prj-b"를 사용합니다. 키는 클라우드 하드웨어 보안 모듈(HSM)에 의해 지원되며 유럽-서부3 리전에 있습니다. 스토리지 버킷은 유럽-서부1 리전에 위치합니다. 버킷을 만들 때 키에 액세스할 수 없으며 다음과 같은 문제를 해결해야 합니다
A. 화벽 규칙으로 인해 키에 액세스할 수 없습니다
B. loud HSM은 클라우드 스토리지를 지원하지 않습니다
C. MEK는 클라우드 스토리지 버킷과 다른 프로젝트에 있습니다
D. CMEK는 클라우드 스토리지 버킷과 다른 지역에 있습니다
답변 보기
정답: D
질문 #8
조직에서 Google Cloud의 일반 데이터 보호 규정(GDPR)을 준수하려는 경우 EU에서 데이터 상주 및 운영 주권을 구현해야 합니다. 어떻게 해야 하나요? 정답 2개 선택 https://cloud.google.com/architecture/framework/security/data-residency-sovereignty#manage_your_operational_sovereignty
A. 조직 정책 서비스 리소스 위치를 사용하여 새 리소스의 물리적 위치를 제한합니다
B. 약 조건'
C.
D.
E.
F.
답변 보기
정답: AC
질문 #9
회사에서 Google 클라우드를 사용하며 공개적으로 노출된 네트워크 자산이 있습니다. 최소한의 시간 내에 소프트웨어 도구를 사용하여 자산을 검색하고 이러한 자산에 대한 보안 감사를 수행하려고 합니다. 어떻게 해야 하나요? 클라우드 자산 인벤토리: 클라우드 자산 인벤토리를 사용하면 Google 클라우드 환경의 모든 외부 자산과 리소스를 빠르게 식별할 수 있습니다. 여기에는 프로젝트, 인스턴스, 스토리지 버킷 등에 대한 정보가 포함됩니다. 이 단계는 다음과 같은 범위를 이해하는 데 중요합니다
A. 조직의 모든 인스턴스에서 플랫폼 보안 스캐너를 실행합니다
B. 보류 중인 감사에 대해 Google에 알리고 검사를 수행하기 전에 확인을 기다립니다
C. Google 공인 보안 공급업체에 문의하여 감사를 수행합니다
D. 라우드 자산 인벤토리를 사용하여 모든 외부 자산을 식별한 다음 네트워크 보안 스캐너를 실행합니다
답변 보기
정답: D
질문 #10
규제가 엄격한 산업에 속하는 조직의 미션 크리티컬 워크로드를 관리합니다. 워크로드는 최종 컴퓨터에서 클라우드 스토리지에 업로드된 후 민감한 데이터를 분석 및 처리하기 위해 Compute Engine VM을 사용합니다. 규정 준수 팀이 이 워크로드가 민감한 데이터에 대한 데이터 보호 요구 사항을 충족하지 않는다고 감지했습니다. 다음 요구 사항을 충족해야 합니다. * Google Cloud 경계 외부에서 데이터 암호화 키(DEK)를 관리합니다. * 암호화 키에 대한 완전한 제어권 유지
A. PC 서비스 생성 기존 Compute Engine VM 및 클라우드 스토리지 버킷에서 서비스 경계를 제어합니다
B. 민감한 데이터에 액세스하려면 컴퓨팅 엔진 VM을 기밀 VM으로 마이그레이션합니다
C. 라우드 외부 키 관리자를 구성하여 민감한 데이터를 클라우드 스토리지에 업로드하기 전에 암호화하고 민감한 데이터가 VM에 다운로드된 후에 암호를 해독하도록 합니다
D. 감한 데이터에 액세스할 수 있는 기밀 가상 머신을 만듭니다
E. 고객 관리 암호화 키를 구성하여 중요한 데이터가 클라우드 스토리지에 업로드되기 전에 암호화하고, 중요한 데이터가 VM에 다운로드된 후에 암호를 해독하도록 합니다
답변 보기
정답: CD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.