아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

전문 클라우드 보안 엔지니어 자격증 실기 문제 및 모의고사, 구글 전문 클라우드 보안 엔지니어 | SPOTO

종합적인 연습 문제와 모의고사 모음으로 전문 클라우드 보안 엔지니어 자격증 시험을 준비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 필수적입니다. Google의 모의고사는 보안 모범 사례와 업계 요구 사항을 포함한 광범위한 주제를 다루고 있어 시험에 철저히 대비할 수 있습니다. 자세한 설명과 정답이 제공되므로 Google 보안 기술을 사용하여 보안 솔루션을 효과적으로 설계, 개발 및 관리하는 데 필요한 지식을 습득할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 연습 테스트와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요
질문 #1
클라우드 서비스 제공 및 사용에 적용되는 정보 보안 제어에 대한 가이드라인을 제공하는 국제 규정 준수 표준은 무엇인가요?
A. ISO 27001
B. ISO 27002
C. ISO 27017
D. ISO 27018
답변 보기
정답: C
질문 #2
봉투 암호화를 사용하여 데이터를 암호화하는 단계는 무엇인가요?
A. 로컬에서 데이터 암호화 키(DEK)를 생성합니다
B. 로컬에서 키 암호화 키(KEK)를 생성합니다
C. 로컬에서 데이터 암호화 키(DEK)를 생성합니다
D. 로컬에서 키 암호화 키(KEK)를 생성합니다
답변 보기
정답: C
질문 #3
한 조직이 온프레미스 환경에서 Google Cloud Platform(GCP)으로 인프라를 이전하기 시작했습니다. 조직에서 가장 먼저 해야 할 일은 현재 사용 중인 데이터 백업 및 재해 복구 솔루션을 GCP로 마이그레이션하는 것입니다. 조직의 온프레미스 프로덕션 환경은 GCP로의 마이그레이션을 위한 다음 단계가 될 것입니다. 온프레미스 환경과 GCP 간의 안정적인 네트워킹 연결도 구현 중입니다. 조직은 어떤 GCP 솔루션을 사용해야 하나요?
A. 클라우드 VPN을 통한 지속적인 업데이트와 함께 데이터 파이프라인 작업을 사용하는 BigQuery
B. 클라우드 인터커넥트를 통해 예약된 작업 및 gsutil을 사용하는 클라우드 스토리지
C. 클라우드 상호 연결을 통해 퍼시스턴트 디스크를 사용하는 컴퓨팅 엔진 가상 머신
D. 클라우드 VPN을 통해 정기적으로 예약된 일괄 업로드 작업을 사용하는 클라우드 데이터스토어
답변 보기
정답: C
질문 #4
한 회사에서 Google Cloud Platform에 애플리케이션을 배포하고 있습니다. 회사 정책상 최소 두 곳 이상의 지리적 위치에 데이터를 자동으로 복제할 수 있는 솔루션을 사용하여 장기 데이터를 저장해야 합니다. 어떤 스토리지 솔루션을 사용할 수 있나요?
A. 클라우드 빅테이블
B. 클라우드 빅쿼리
C. 컴퓨팅 엔진 SSD 디스크
D. 컴퓨팅 엔진 영구 디스크
답변 보기
정답: D
질문 #5
팀에서는 사용자가 조직에서 프로젝트를 만들 수 없도록 해야 합니다. 요청자를 대신하여 DevOps 팀만 프로젝트를 만들 수 있도록 허용해야 합니다. 이 요청을 처리하기 위해 팀에서 수행해야 하는 두 가지 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 조직 수준에서 프로젝트 작성자 역할에서 모든 사용자를 제거합니다
B. 조직 정책 제약 조건을 만들고 조직 수준에서 적용합니다
C. 조직 수준에서 지정된 사용자 그룹에 프로젝트 편집자 역할을 부여합니다
D. 조직 수준에서 지정된 사용자 그룹을 프로젝트 작성자 역할에 추가합니다
E. 지정된 개발자 운영팀에 청구 계정 생성자 역할을 부여합니다
답변 보기
정답: D
질문 #6
회사 메시징 앱이 FIPS 140-2를 준수하기 위한 노력의 일환으로 GCP 컴퓨팅 및 네트워크 서비스를 사용하기로 결정했습니다. 메시징 앱 아키텍처에는 컴퓨팅 엔진 인스턴스 클러스터를 제어하는 관리 인스턴스 그룹(MIG)이 포함되어 있습니다. 인스턴스는 데이터 캐싱을 위해 로컬 SSD를 사용하고 인스턴스 간 통신을 위해 UDP를 사용합니다. 앱 개발팀은 표준을 준수하기 위해 필요한 모든 변경을 수행할 의향이 있습니다. 요구 사항을 충족하기 위해 어떤 옵션을 권장해야 하나요?
A. 보링크립토 모듈을 사용하여 모든 캐시 스토리지와 VM 간 통신을 암호화합니다
B. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 고객 관리 키로 설정하고 인스턴스 간의 모든 데이터 전송에 BoringSSL을 사용합니다
C. 앱 인스턴스 간 통신을 UDP에서 TCP로 변경하고 클라이언트의 TLS 연결에서 BoringSSL을 활성화합니다
D. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 Google 관리 키로 설정하고 모든 인스턴스 간 통신에 BoringSSL 라이브러리를 사용합니다
답변 보기
정답: B
질문 #7
팀에서 프로덕션 프로젝트에서 실행 중인 Compute Engine 인스턴스에 공인 IP 주소가 없는지 확인하려고 합니다. 프런트엔드 애플리케이션 Compute Engine 인스턴스에는 공인 IP가 필요합니다. 제품 엔지니어는 리소스를 수정할 수 있는 편집자 역할이 있습니다. 팀에서 이 요구 사항을 적용하려고 합니다. 팀이 이러한 요구 사항을 어떻게 충족해야 하나요?
A. 프로덕션 프로젝트의 VPC 네트워크에서 비공개 액세스를 활성화합니다
B. 편집자 역할을 제거하고 엔지니어에게 컴퓨팅 관리자 IAM 역할을 부여합니다
C. 프런트엔드 컴퓨트 엔진 인스턴스에 대해서만 공인 IP를 허용하도록 조직 정책을 설정합니다
D. 두 개의 서브넷(하나는 공인 IP가 있는 서브넷, 다른 하나는 공인 IP가 없는 서브넷)으로 VPC 네트워크를 설정합니다
답변 보기
정답: B
질문 #8
데브옵스 팀이 Google Kubernetes 엔진에서 실행할 새 컨테이너를 생성합니다. 애플리케이션이 인터넷에 연결될 것이므로 컨테이너의 공격 표면을 최소화하려고 합니다. 어떻게 해야 할까요?
A. 클라우드 빌드를 사용하여 컨테이너 이미지를 빌드합니다
B. 작은 기본 이미지를 사용하여 작은 컨테이너를 만듭니다
C. 컨테이너 레지스트리에서 사용하지 않는 버전을 삭제합니다
D. 지속적 배포 도구를 사용하여 애플리케이션을 배포합니다
답변 보기
정답: BD
질문 #9
고객이 다른 회사와 협업하여 Compute Engine에서 애플리케이션을 빌드하고 있습니다. 고객은 GCP 조직에서 애플리케이션 티어를 빌드하고 다른 회사는 다른 GCP 조직에서 스토리지 티어를 빌드하고 있습니다. 이것은 3티어 웹 애플리케이션입니다. 애플리케이션의 각 부분 간의 통신은 어떤 방법으로도 공용 인터넷을 통과해서는 안 됩니다. 어떤 연결 옵션을 구현해야 하나요?
A. VPC 피어링
B. 클라우드 VPN
C. 클라우드 상호 연결
D. 공유 VPC
답변 보기
정답: D
질문 #10
고객이 인터넷 액세스가 제한되어야 하는 분석 워크로드를 Compute Engine에서 실행하고 있습니다. 팀에서 인터넷에 대한 모든 트래픽을 거부(우선순위 1000)하는 송신 방화벽 규칙을 만들었습니다. 이제 Compute Engine 인스턴스는 보안 업데이트를 받기 위해 공용 리포지토리에 연결해야 합니다. 팀은 어떻게 해야 하나요?
A. 우선순위가 1000보다 큰 리포지토리의 CIDR 범위에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
B. 우선순위가 1000 미만인 리포지토리의 CIDR 범위에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
C. 우선순위가 1000보다 큰 리포지토리의 호스트 이름으로의 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
D. 우선순위가 1000 미만인 리포지토리의 호스트 이름으로의 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다
답변 보기
정답: C
질문 #11
조직의 인프라를 GCP로 마이그레이션하는 동안 많은 사용자가 GCP 콘솔에 액세스해야 합니다. ID 관리팀은 이미 사용자를 관리할 수 있는 잘 정립된 방법을 가지고 있으며 기존 SSO 비밀번호와 함께 기존 Active Directory 또는 LDAP 서버를 계속 사용하고 싶을 것입니다. 어떻게 해야 하나요?
A. Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 수동으로 동기화합니다
B. Google 클라우드 디렉터리 동기화를 사용하여 Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 동기화합니다
C. 사용자가 온프레미스 Kerberos 호환 ID 공급자의 자격 증명을 사용하여 GCP 콘솔에 직접 로그인합니다
D. 사용자는 OpenID(OIDC) 호환 IdP를 사용하여 로그인하고 인증 토큰을 받은 다음 해당 토큰을 사용하여 GCP 콘솔에 로그인합니다
답변 보기
정답: D
질문 #12
한 고객이 클라우드 컴퓨팅의 탄력적인 특성을 활용하는 애플리케이션을 Compute Engine에 배포했습니다. 인프라 운영 엔지니어와 협력하여 Windows Compute Engine VM이 모든 최신 OS 패치로 최신 상태로 유지되도록 하려면 어떻게 해야 할까요?
A. 패치가 제공되면 새로운 기본 이미지를 빌드하고, CI/CD 파이프라인을 사용하여 VM을 재빌드하고 점진적으로 배포합니다
B. 도메인 컨트롤러를 컴퓨팅 엔진에 페더레이션하고 그룹 정책 개체를 통해 주간 패치를 롤아웃합니다
C. 배포 관리자를 사용하여 업데이트된 VM을 새 서비스 인스턴스 그룹(IG)에 프로비저닝합니다
D. 주간 유지 관리 기간 동안 모든 VM을 재부팅하고 시작 스크립트가 인터넷에서 최신 패치를 다운로드할 수 있도록 합니다
답변 보기
정답: BD
질문 #13
고객이 엔지니어를 해고하고 해당 엔지니어의 Google 계정이 자동으로 프로비저닝 해제되었는지 확인해야 합니다. 고객은 어떻게 해야 하나요?
A. 디렉터리 서비스와 함께 Cloud SDK를 사용하여 Cloud Identity에서 IAM 권한을 제거합니다
B. 디렉터리 서비스와 함께 Cloud SDK를 사용하여 Cloud Identity에서 사용자를 프로비저닝 및 프로비저닝 해제합니다
C. 클라우드 디렉터리 동기화를 디렉터리 서비스와 구성하여 클라우드 아이덴티티에서 사용자를 프로비저닝 및 프로비저닝 해제합니다
D. 클라우드 디렉터리 동기화를 디렉터리 서비스와 구성하여 클라우드 아이덴티티에서 IAM 권한을 제거합니다
답변 보기
정답: C
질문 #14
클라우드 키 관리 서비스(KMS)로 관리되는 키를 사용하여 미사용 중인 Compute Engine 디스크의 데이터를 암호화하려고 합니다. 모든 키에 대해 권한이 동일해야 하므로 이러한 키에 대한 Cloud IAM(ID 및 액세스 관리) 권한은 그룹화된 방식으로 관리해야 합니다. 어떻게 해야 하나요?
A. 모든 영구 디스크와 이 키링의 모든 키에 대해 단일 키링을 만듭니다
B. 모든 영구 디스크와 이 키링의 모든 키에 대해 단일 키링을 만듭니다
C. 각 키링에 단일 키가 포함된 영구 디스크당 KeyRing을 만듭니다
D. 영구 디스크당 KeyRing을 만들고, 각 KeyRing에 단일 키를 포함합니다
답변 보기
정답: D
질문 #15
취약점에 대한 패치가 릴리즈되었는데, DevOps 팀이 Google Kubernetes Engine(GKE)에서 실행 중인 컨테이너를 업데이트해야 하는 경우 어떻게 해야 하나요?
A. 퍼펫 또는 셰프를 사용하여 실행 중인 컨테이너에 패치를 밀어 넣습니다
B. 자동 업그레이드가 사용 설정되어 있는지 확인하고, 사용 설정되어 있으면 Google이 GKE 클러스터의 노드를 업그레이드합니다
C. 애플리케이션 코드를 업데이트하거나 패치를 적용하고 새 이미지를 빌드한 후 다시 배포합니다
D. 컨테이너 레지스트리에서 기본 이미지를 사용할 수 있을 때 자동으로 업그레이드하도록 컨테이너를 구성합니다
답변 보기
정답: C
질문 #16
한 대형 전자 소매업체가 전자상거래 웹사이트를 Google Cloud Platform으로 이전하고 있습니다. 이 회사는 고객이 온라인에서 결제할 때 고객의 브라우저와 GCP 간에 결제 정보가 암호화되기를 원합니다. 어떻게 해야 할까요?
A. L7 로드밸런서에서 SSL 인증서를 구성하고 암호화를 요구합니다
B. 네트워크 TCP 부하 분산 장치에서 SSL 인증서를 구성하고 암호화를 요구합니다
C. 포트 443에서 인바운드 트래픽을 허용하고 다른 모든 인바운드 트래픽을 차단하도록 방화벽을 구성합니다
D. 포트 443에서 아웃바운드 트래픽을 허용하고 다른 모든 아웃바운드 트래픽을 차단하도록 방화벽을 구성합니다
답변 보기
정답: B
질문 #17
현재 유지 관리 계약이 만료되기 전에 레거시 애플리케이션을 회사 데이터 센터에서 GCP로 마이그레이션하는 작업을 담당하고 있습니다. 애플리케이션이 어떤 포트를 사용하고 있는지 알지 못하며 확인할 수 있는 문서가 없습니다. 환경을 위험에 빠뜨리지 않고 마이그레이션을 완료하고 싶습니다. 어떻게 해야 하나요?
A. "리프트 앤 시프트" 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
B. 사용자 지정 네트워크에서 '리프트 앤 시프트' 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다
C. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다
D. 애플리케이션을 격리된 프로젝트의 클라우드 함수에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링하세요
답변 보기
정답: A
질문 #18
조직에서 피싱 이메일이 점점 더 많이 수신되고 있습니다. 이러한 상황에서 직원 자격 증명을 보호하기 위해 어떤 방법을 사용해야 하나요?
A. 다단계 인증
B. 엄격한 비밀번호 정책
C. 로그인 페이지의 캡차
D. 암호화된 이메일
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.