NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Perguntas e testes práticos atualizados sobre o engenheiro de segurança em nuvem profissional, engenheiro de segurança em nuvem profissional do Google | SPOTO

Prepare-se de forma abrangente para o exame Professional Cloud Security Engineer com nossas perguntas e testes práticos atualizados do exame 2024. Como engenheiro de segurança na nuvem, é essencial projetar e implementar cargas de trabalho e infraestrutura seguras no Google Cloud. Nossos testes práticos abrangem uma ampla variedade de tópicos, incluindo práticas recomendadas de segurança e requisitos do setor, garantindo uma preparação completa para o exame. Com as explicações e respostas detalhadas fornecidas, obterá os conhecimentos necessários para conceber, desenvolver e gerir soluções seguras utilizando as tecnologias de segurança da Google de forma eficaz. Utilize o nosso simulador de exame para simular as condições reais do exame e avaliar a sua preparação. Confie no SPOTO para obter testes práticos de alta qualidade e orientação especializada para se destacar na sua jornada de certificação Professional Cloud Security Engineer.
Faça outros exames online
Pergunta #1
Uma empresa migrou todos os seus dados/centros para o Google Cloud Platform. Está a executar milhares de instâncias em vários projectos geridos por diferentes departamentos. Pretende ter um registo histórico do que estava a ser executado no Google Cloud Platform em qualquer momento. O que é que deve fazer?
A. Utilizar o Gestor de Recursos ao nível da organização
B. Utilize o Forseti Security para automatizar os instantâneos do inventário
C. Utilize o Stackdriver para criar um painel de controlo para todos os projectos
D. Utilize o Centro de Comando de Segurança para ver todos os activos da organização
Ver resposta
Resposta correta: A
Pergunta #2
Uma organização está a migrar dos seus actuais sistemas de software de produtividade no local para o G Suite. Foram implementados alguns controlos de segurança de rede exigidos por um organismo regulador na sua região para o seu anterior sistema local. A equipa de risco da organização pretende garantir que os controlos de segurança da rede são mantidos e eficazes no G Suite. Foi pedido a um arquiteto de segurança que apoia esta migração que garantisse a existência de controlos de segurança da rede como parte da nova responsabilidade partilhada
A. Assegurar que as regras da firewall estão em vigor para cumprir os controlos necessários
B. Configurar o Cloud Armor para garantir que os controlos de segurança da rede podem ser geridos para o G Suite
C. A segurança da rede é uma solução integrada e da responsabilidade da Google Cloud para produtos SaaS como o G Suite
D. Configurar uma série de redes de Nuvem Privada Virtual (VPC) para controlar a segurança da rede, conforme exigido pelo regulamento relevante
Ver resposta
Resposta correta: AC
Pergunta #3
É membro da equipa de segurança de uma organização. A sua equipa tem um único projeto GCP com sistemas de processamento de pagamentos com cartão de crédito juntamente com aplicações Web e sistemas de processamento de dados. Pretende reduzir o âmbito dos sistemas sujeitos às normas de auditoria PCI. O que deve fazer?
A. Utilizar a autenticação multi-fator para o acesso de administrador à aplicação Web
B. Utilizar apenas aplicações certificadas em conformidade com o PA-DSS
C. Mova o ambiente de dados do titular do cartão para um projeto GCP separado
D. Utilizar VPN para todas as ligações entre o escritório e os ambientes de nuvem
Ver resposta
Resposta correta: C
Pergunta #4
A equipa de segurança interna de um cliente tem de gerir as suas próprias chaves de encriptação para encriptar dados no Cloud Storage e decide utilizar chaves de encriptação fornecidas pelo cliente (CSEK). Como é que a equipa deve concluir esta tarefa?
A. Carregue a chave de criptografia para um bucket do Cloud Storage e, em seguida, carregue o objeto para o mesmo bucket
B. Use a ferramenta de linha de comando gsutil para carregar o objeto no Cloud Storage e especifique o local da chave de criptografia
C. Gerar uma chave de criptografia no Console do Google Cloud Platform e fazer upload de um objeto para o Cloud Storage usando a chave especificada
D. Criptografar o objeto e, em seguida, usar a ferramenta de linha de comando gsutil ou o Console do Google Cloud Platform para fazer upload do objeto para o Cloud Storage
Ver resposta
Resposta correta: B
Pergunta #5
A sua empresa está a utilizar o Cloud Dataproc para os seus trabalhos Spark e Hadoop. Pretende poder criar, rodar e destruir chaves de encriptação simétricas utilizadas para os discos persistentes utilizados pelo Cloud Dataproc. As chaves podem ser armazenadas na nuvem. O que deve ser feito?
A. Utilize o Cloud Key Management Service para gerir a chave de encriptação de dados (DEK)
B. Utilizar o serviço de gestão de chaves na nuvem para gerir a chave de encriptação de chaves (KEK)
C. Utilizar chaves de encriptação fornecidas pelo cliente para gerir a chave de encriptação de dados (DEK)
D. Utilizar chaves de encriptação fornecidas pelo cliente para gerir a chave de encriptação de chaves (KEK)
Ver resposta
Resposta correta: C
Pergunta #6
Um cliente tem 300 engenheiros. A empresa pretende conceder diferentes níveis de acesso e gerir eficazmente as permissões de IAM entre utilizadores nos projectos de ambiente de desenvolvimento e produção. Quais são as duas etapas que a empresa deve seguir para atender a esses requisitos? (Escolha duas.)
A. Crie um projeto com várias redes VPC para cada ambiente
B. Crie uma pasta para cada ambiente de desenvolvimento e produção
C. Crie um Grupo Google para a equipa de Engenharia e atribua permissões ao nível da pasta
D. Crie uma restrição de Política Organizacional para cada ambiente de pasta
E. Criar projectos para cada ambiente e conceder direitos IAM a cada utilizador de engenharia
Ver resposta
Resposta correta: A
Pergunta #7
Uma organização está a começar a mover a sua infraestrutura do seu ambiente local para o Google Cloud Platform (GCP). O primeiro passo que a organização pretende dar é migrar as suas soluções actuais de backup de dados e recuperação de desastres para o GCP para análise posterior. O ambiente de produção da organização permanecerá no local por tempo indeterminado. A organização quer uma solução escalável e económica. Qual solução de GCP a organização deve usar?
A. BigQuery utilizando um trabalho de pipeline de dados com actualizações contínuas
B. Armazenamento na nuvem utilizando uma tarefa agendada e o gsutil
C. Máquinas virtuais do mecanismo de computação usando disco persistente
D. Cloud Datastore utilizando tarefas de carregamento em lote agendadas regularmente
Ver resposta
Resposta correta: B
Pergunta #8
Uma empresa permite que todos os funcionários utilizem o Google Cloud Platform. Cada departamento tem um Grupo do Google, com todos os membros do departamento como membros do grupo. Se um membro do departamento criar um novo projeto, todos os membros desse departamento devem ter automaticamente acesso só de leitura a todos os recursos do novo projeto. Os membros de qualquer outro departamento não devem ter acesso ao projeto. É necessário configurar este comportamento. O que deve fazer para cumprir estes requisitos?
A. Crie uma pasta por departamento na Organização
B. Crie uma pasta por departamento na Organização
C. Crie um projeto por departamento na organização
D. Crie um projeto por departamento na Organização
Ver resposta
Resposta correta: A
Pergunta #9
Uma empresa de design de sítios Web migrou recentemente todos os sítios de clientes para o App Engine. Alguns sites ainda estão em andamento e devem ser visíveis apenas para clientes e funcionários da empresa de qualquer local. Qual solução restringirá o acesso aos sites em andamento?
A. Carregue um ficheiro
B. Crie uma regra de firewall do Motor de Aplicações que permita o acesso a partir das redes do cliente e dos funcionários e negue todo o restante tráfego
C. Active o Cloud Identity-Aware Proxy (IAP) e permita o acesso a um Grupo Google que contenha as contas de utilizador de clientes e funcionários
D. Utilizar a Cloud VPN para criar uma ligação VPN entre as redes locais relevantes e a rede GCP Virtual Private Cloud (VPC) da empresa
Ver resposta
Resposta correta: B
Pergunta #10
A sua empresa gere um sítio Web que armazena informações pessoais no Google Cloud Platform. Para cumprir os regulamentos de privacidade de dados, estes dados só podem ser armazenados durante um determinado período de tempo e têm de ser totalmente eliminados após esse período específico. Os dados que ainda não atingiram o período de tempo não devem ser eliminados. Pretende automatizar o processo de conformidade com este regulamento. O que é que deve fazer?
A. Armazene os dados num único Disco Persistente e elimine o disco no momento da expiração
B. Armazene os dados em uma única tabela do BigQuery e defina o tempo de expiração apropriado da tabela
C. Armazenar os dados em um único bucket do Cloud Storage e configurar o Time to Live do bucket
D. Armazenar os dados numa única tabela BigTable e definir um tempo de expiração nas famílias de colunas
Ver resposta
Resposta correta: D
Pergunta #11
A sua equipa configura uma Rede VPC Partilhada em que o projeto co-vpc-prod é o projeto anfitrião. Sua equipe configurou as regras de firewall, sub-redes e gateway de VPN no projeto host. Eles precisam habilitar o Grupo de Engenharia A para anexar uma instância do Compute Engine somente à sub-rede 10.1.1.0/24. O que sua equipe deve conceder ao Grupo de Engenharia A para atender a esse requisito?
A. Calcular a função de utilizador da rede ao nível do projeto anfitrião
B. Calcular a função de utilizador da rede ao nível da sub-rede
C. Função de administrador da VPC partilhada de computação ao nível do projeto de anfitrião
D. Função de administrador da VPC partilhada de computação ao nível do projeto de serviço
Ver resposta
Resposta correta: C
Pergunta #12
A sua equipa precisa de configurar o ambiente do Google Cloud Platform (GCP) para poder centralizar o controlo sobre os recursos de rede, como regras de firewall, sub-redes e rotas. Eles também têm um ambiente local em que os recursos precisam acessar os recursos do GCP por meio de uma conexão VPN privada. Os recursos de rede terão de ser controlados pela equipa de segurança da rede. Que tipo de design de rede deve a sua equipa utilizar para cumprir estes requisitos?
A. Rede VPC partilhada com um projeto anfitrião e projectos de serviço
B. Conceder a função Compute Admin à equipa de rede para cada projeto de engenharia
C. Peering VPC entre todos os projectos de engenharia utilizando um modelo hub and spoke
D. Gateway VPN em nuvem entre todos os projectos de engenharia utilizando um modelo hub and spoke
Ver resposta
Resposta correta: C
Pergunta #13
Um cliente deseja mover suas cargas de trabalho confidenciais para um cluster baseado em Compute Engine usando MIGs (Managed Instance Groups). Os trabalhos são intensos e devem ser concluídos rapidamente. Eles têm o requisito de poder gerenciar e girar as chaves de criptografia. Qual solução de criptografia de disco de inicialização deve ser usada no cluster para atender aos requisitos desse cliente?
A. Chaves de cifragem fornecidas pelo cliente (CSEK)
B. Chaves de encriptação geridas pelo cliente (CMEK) utilizando o serviço de gestão de chaves na nuvem (KMS)C
C.
Ver resposta
Resposta correta: D
Pergunta #14
Um cliente retalhista permite que os utilizadores carreguem comentários e análises de produtos. O cliente precisa de se certificar de que o texto não inclui dados confidenciais antes de os comentários ou as críticas serem publicados. Que serviço do Google Cloud deve ser utilizado para o conseguir?
A. Serviço de gestão de chaves na nuvem
B. API de prevenção da perda de dados na nuvem
C. BigQuery
D. Scanner de segurança na nuvem
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.