아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

전문 클라우드 보안 엔지니어 시험 필수 사항: 시험 문제 및 모의고사, 구글 프로페셔널 클라우드 보안 엔지니어 | SPOTO

프리미엄 모의고사와 실제 시험 시뮬레이션으로 전문 클라우드 보안 엔지니어 시험에 효과적으로 대비하세요. 클라우드 보안 엔지니어는 Google Cloud에서 안전한 워크로드와 인프라를 설계하고 구현하는 것이 중요합니다. Google의 모의고사는 보안 모범 사례 및 업계 요구 사항과 같은 필수 주제를 다루고 있어 철저한 준비를 보장합니다. 자세한 설명과 정답이 제공되므로 Google 보안 기술을 사용하여 보안 솔루션을 성공적으로 설계, 개발 및 관리하는 데 필요한 지식을 습득할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 보안 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질의 연습 테스트와 전문가 가이드를 제공하는 SPOTO를 신뢰하세요.
다른 온라인 시험에 응시하세요
질문 #1
고객이 모바일 인력이 Google Cloud Platform(GCP)에서 호스팅되는 CRM 웹 인터페이스에 편리하게 액세스할 수 있도록 하려고 합니다. CRM은 회사 네트워크에 있는 사람만 액세스할 수 있습니다. 고객은 인터넷을 통해 사용할 수 있도록 하고 싶어합니다. 팀에서 2단계 인증을 지원하는 애플리케이션 앞에 인증 계층이 필요합니다. 고객이 이러한 요구 사항을 충족하려면 어떤 GCP 제품을 구현해야 하나요?
A. 클라우드 신원 인식 프록시
B. 클라우드 아머
C. 클라우드 엔드포인트
D. 클라우드 VPN
답변 보기
정답: B
질문 #2
고용주는 시간 경과에 따라 보너스 보상이 어떻게 변했는지 추적하여 직원들의 이상값을 파악하고 소득 격차를 수정하고자 합니다. 이 작업은 개인의 민감한 보상 데이터를 노출하지 않고 수행해야 하며, 이상값을 식별할 수 있도록 되돌릴 수 있어야 합니다. 이 작업을 수행하려면 어떤 클라우드 데이터 손실 방지 API 기술을 사용해야 하나요?
A. 일반화
B. 편집
답변 보기
정답: S
질문 #3
회사에서 중요한 데이터를 클라우드 스토리지에 저장하고 있습니다. 암호화 프로세스에서 온프레미스에서 생성된 키를 사용하려고 합니다. 어떻게 해야 하나요?
A. 클라우드 키 관리 서비스를 사용하여 데이터 암호화 키(DEK)를 관리합니다
B. 클라우드 키 관리 서비스를 사용하여 키 암호화 키(KEK)를 관리합니다
C. 고객이 제공한 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다
D. 고객이 제공한 암호화 키를 사용하여 키 암호화 키(KEK)를 관리합니다
답변 보기
정답: C
질문 #4
한 조직이 온프레미스 환경에서 Google Cloud Platform(GCP)으로 인프라를 이전하기 시작했습니다. 조직이 가장 먼저 취하고자 하는 첫 번째 단계는 나중에 분석할 수 있도록 현재 데이터 백업 및 재해 복구 솔루션을 GCP로 마이그레이션하는 것입니다. 조직의 프로덕션 환경은 무기한 온프레미스 환경으로 유지됩니다. 조직은 확장 가능하고 비용 효율적인 솔루션을 원합니다. 어떤 GCP 솔루션을 사용해야 하나요?
A. 지속적인 업데이트가 있는 데이터 파이프라인 작업을 사용하는 BigQuery
B. 예약된 작업 및 gsutil을 사용하는 클라우드 스토리지
C. 영구 디스크를 사용하는 컴퓨팅 엔진 가상 머신
D. 정기적으로 예약된 일괄 업로드 작업을 사용하는 Cloud Datastore
답변 보기
정답: D
질문 #5
회사에서 전용 서버룸에서 워크로드를 실행하고 있습니다. 이러한 워크로드는 사설 회사 네트워크 내에서만 액세스해야 합니다. Google Cloud Platform 프로젝트 내의 컴퓨팅 엔진 인스턴스에서 이러한 워크로드에 연결해야 합니다. 요구 사항을 충족하기 위해 취할 수 있는 두 가지 접근 방식은 무엇인가요? (두 가지를 선택하세요.)
A. 클라우드 VPN으로 프로젝트를 구성합니다
B. 공유 VPC로 프로젝트를 구성합니다
답변 보기
정답: S
질문 #6
컴퓨트 엔진 인스턴스에서 실행되는 애플리케이션은 클라우드 스토리지 버킷에서 데이터를 읽어야 합니다. 팀에서 클라우드 스토리지 버킷을 전역적으로 읽을 수 있도록 허용하지 않으며 최소 권한 원칙을 지키고자 합니다. 팀의 요구 사항을 충족하는 옵션은 무엇인가요?
A. 컴퓨트 엔진 인스턴스의 IP 주소에서 읽기 전용 액세스를 허용하고 애플리케이션이 자격 증명 없이 버킷에서 읽을 수 있도록 허용하는 클라우드 스토리지 ACL을 생성합니다
B. 클라우드 스토리지 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하고 서비스 계정에 대한 자격 증명을 컴퓨트 엔진 인스턴스의 애플리케이션 구성에 저장합니다
C. 클라우드 스토리지 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하여 인스턴스 메타데이터에서 자격 증명을 검색합니다
D. Cloud KMS를 사용하여 클라우드 스토리지 버킷의 데이터를 암호화하고 애플리케이션이 KMS 키로 데이터를 해독할 수 있도록 합니다
A. 프로덕션에서 원치 않는 구성을 포착하려면 방화벽 필터와 함께 Forseti를 사용하세요
B. 인프라를 코드로 사용하도록 의무화하고 CI/CD 파이프라인에서 정적 분석을 제공하여 정책을 시행하세요
C. 모든 VPC 트래픽을 고객이 관리하는 라우터를 통해 라우팅하여 프로덕션 환경에서 악성 패턴을 탐지합니다
D. 모든 프로덕션 애플리케이션은 온프레미스에서 실행됩니다
답변 보기
정답: B
질문 #7
팀은 방화벽 규칙, 서브넷 및 경로와 같은 네트워킹 리소스를 중앙에서 제어할 수 있도록 GCP(Google Cloud Platform) 환경을 구성해야 합니다. 또한 비공개 VPN 연결을 통해 GCP 리소스에 다시 액세스해야 하는 온프레미스 환경도 있습니다. 네트워킹 리소스는 네트워크 보안팀에서 제어해야 합니다. 이러한 요구 사항을 충족하기 위해 팀에서 어떤 유형의 네트워킹 설계를 사용해야 할까요?
A. 호스트 프로젝트 및 서비스 프로젝트와 공유 VPC 네트워크
B. 각 엔지니어링 프로젝트의 네트워킹 팀에 컴퓨팅 관리자 역할을 부여합니다
C. 허브 및 스포크 모델을 사용하는 모든 엔지니어링 프로젝트 간 VPC 피어링
D. 허브 및 스포크 모델을 사용하는 모든 엔지니어링 프로젝트 간의 클라우드 VPN 게이트웨이
답변 보기
정답: A
질문 #8
한 회사가 Compute Engine에서 애플리케이션을 실행하고 있습니다. 애플리케이션의 버그로 인해 악의적인 사용자가 스크립트를 반복적으로 실행하여 Compute Engine 인스턴스가 충돌할 수 있었습니다. 버그는 수정되었지만 이 해킹이 다시 발생할 경우를 대비하여 알림을 받고 싶습니다. 어떻게 해야 하나요?
A. 프로세스 상태 조건을 사용하여 스택드라이버에서 알림 정책을 생성하고 스크립트 실행 횟수가 원하는 임계값 미만으로 유지되는지 확인합니다
B. CPU 사용량 메트릭을 사용하여 스택드라이버에서 알림 정책을 생성합니다
C. 스크립트의 모든 실행을 스택드라이버 로깅에 기록합니다
D. 스크립트의 모든 실행을 스택드라이버 로깅에 기록합니다
답변 보기
정답: C
질문 #9
고객이 구글 클라우드 플랫폼(GCP)에서 3계층 내부 웹 애플리케이션을 시작해야 합니다. 고객의 내부 규정 준수 요구 사항에 따라 트래픽이 알려진 특정 정상 CIDR에서 발생한 것으로 보이는 경우에만 최종 사용자 액세스가 허용될 수 있습니다. 고객은 애플리케이션에 SYN 폭주 DDoS 방어 기능만 제공할 위험을 감수합니다. GCP의 기본 SYN 폭주 방어 기능을 사용하고자 합니다. 이러한 요구 사항을 충족하려면 어떤 제품을 사용해야 하나요?
A. 구름 갑옷
B. VPC 방화벽 규칙
C. 클라우드 ID 및 액세스 관리
D. 클라우드 CDN
답변 보기
정답: A
질문 #10
조직 수준에서 관리 권한이 있는 사용자를 제한하려는 팀에서 제한해야 하는 역할은 다음 중 두 가지인가요? (두 가지를 선택하세요.)
A. 조직 관리자
B. 슈퍼 관리자
C. GKE 클러스터 관리자
D. 컴퓨팅 관리자
E. 조직 역할 뷰어
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.