NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Amostra de exame de engenheiro de segurança profissional em nuvem premium e simulações de exame realistas, engenheiro de segurança profissional em nuvem do Google | SPOTO

Prepare-se de forma abrangente para o exame Professional Cloud Security Engineer com a nossa amostra de exame premium e simulações de exame realistas. Como engenheiro de segurança na nuvem, é fundamental projetar e implementar cargas de trabalho e infraestrutura seguras no Google Cloud. A nossa amostra de exame fornece informações valiosas sobre o formato e o conteúdo do exame, enquanto as nossas simulações de exame realistas permitem-lhe praticar em condições semelhantes às do exame. Cobrindo tópicos como práticas recomendadas de segurança e requisitos do setor, nossos recursos garantem uma preparação completa. Utilize o nosso simulador de exame para avaliar a sua preparação e ganhar confiança. Confie na SPOTO para obter testes práticos de alta qualidade e orientação especializada para se destacar na sua jornada de certificação Professional Cloud Security Engineer.
Faça outros exames online
Pergunta #1
Um cliente implementa uma aplicação no App Engine e precisa de verificar se existem vulnerabilidades do Open Web Application Security Project (OWASP). Qual serviço deve ser usado para isso?
A. Armadura de nuvem
B. Registos de auditoria do Google Cloud
C. Scanner de segurança na nuvem
D. Forseti Segurança
Ver resposta
Resposta correta: C
Pergunta #2
Como é que um cliente deve entregar de forma fiável os registos do Stackdriver do GCP para o seu sistema SIEM no local?
A. Enviar todos os registos para o sistema SIEM através de um protocolo existente, como o syslog
B. Configure cada projeto para exportar todos os seus logs para um BigQuery DataSet comum, que será consultado pelo sistema SIEM
C. Configure os Log Sinks organizacionais para exportar logs para um Cloud Pub/Sub Topic, que será enviado para o SIEM via Dataflow
D. Criar um conetor para o SIEM para consultar todos os registos em tempo real a partir das APIs RESTful JSON do GCP
Ver resposta
Resposta correta: C
Pergunta #3
Uma organização está a começar a mover a sua infraestrutura do seu ambiente local para o Google Cloud Platform (GCP). O primeiro passo que a organização pretende dar é migrar as suas soluções actuais de backup de dados e recuperação de desastres para o GCP para análise posterior. O ambiente de produção da organização permanecerá no local por tempo indeterminado. A organização quer uma solução escalável e económica. Qual solução de GCP a organização deve usar?
A. BigQuery utilizando um trabalho de pipeline de dados com actualizações contínuas
B. Armazenamento na nuvem utilizando uma tarefa agendada e o gsutil
C. Máquinas virtuais do mecanismo de computação usando disco persistente
D. Cloud Datastore utilizando tarefas de carregamento em lote agendadas regularmente
Ver resposta
Resposta correta: C
Pergunta #4
Um cliente deseja mover suas cargas de trabalho confidenciais para um cluster baseado em Compute Engine usando MIGs (Managed Instance Groups). Os trabalhos são intensos e devem ser concluídos rapidamente. Eles têm o requisito de poder gerenciar e girar as chaves de criptografia. Qual solução de criptografia de disco de inicialização deve ser usada no cluster para atender aos requisitos desse cliente?
A. Chaves de cifragem fornecidas pelo cliente (CSEK)
B. Chaves de encriptação geridas pelo cliente (CMEK) utilizando o serviço de gestão de chaves na nuvem (KMS)
C. Encriptação por defeito
D. Pré-encriptação de ficheiros antes de os transferir para o Google Cloud Platform (GCP) para análise
Ver resposta
Resposta correta: A
Pergunta #5
Uma empresa tem servidores de correio redundantes em diferentes regiões do Google Cloud Platform e pretende encaminhar os clientes para o servidor de correio mais próximo com base na localização. Como a empresa deve fazer isso?
A. Configure o TCP Proxy Load Balancing como um serviço de balanceamento de carga global escutando na porta 995
B. Crie um balanceador de carga de rede para escutar na porta TCP 995 com uma regra de encaminhamento para encaminhar o tráfego com base na localização
C. Utilizar o balanceamento de carga entre regiões com um balanceador de carga HTTP(S) para encaminhar o tráfego para a região mais próxima
D. Utilizar a Cloud CDN para encaminhar o tráfego de correio para o servidor de correio de origem mais próximo com base no endereço IP do cliente
Ver resposta
Resposta correta: D
Pergunta #6
Quando trabalham com agentes num centro de apoio através de chat online, os clientes de uma organização partilham frequentemente imagens dos seus documentos com informações de identificação pessoal (PII). A organização proprietária do centro de suporte está preocupada com o facto de as PII estarem a ser armazenadas nas suas bases de dados como parte dos registos de chat regulares que retêm para revisão por analistas internos ou externos para análise de tendências do serviço ao cliente. Que solução do Google Cloud a organização deve usar para ajudar a resolver essa preocupação do cliente?
A. Utilizar o serviço de gestão de chaves na nuvem (KMS) para encriptar os dados de identificação pessoal partilhados pelos clientes antes de os armazenar para análise
B. Utilize a Gestão do ciclo de vida dos objectos para se certificar de que todos os registos de conversação com informações que identificam pessoalmente são eliminados e não guardados para análise
C. Utilizar as acções de inspeção de imagens e de redação da API DLP para redigir as PII das imagens antes de as armazenar para análise
D. Utilizar as acções de generalização e agrupamento da solução API DLP para eliminar as PII dos textos antes de os armazenar para análise
Ver resposta
Resposta correta: D
Pergunta #7
A empresa de um cliente tem várias unidades de negócio. Cada unidade de negócios opera de forma independente e cada uma tem seu próprio grupo de engenharia. A sua equipa quer ter visibilidade de todos os projectos criados na empresa e quer organizar os projectos do Google Cloud Platform (GCP) com base nas diferentes unidades de negócio. Cada unidade de negócios também requer conjuntos separados de permissões de IAM. Que estratégia deve ser usada para atender a essas necessidades?
A. Crie um nó de organização e atribua pastas para cada unidade de negócio
B. Estabelecer projectos autónomos para cada unidade de negócio, utilizando contas gmail
C. Atribuir recursos GCP num projeto, com uma etiqueta que identifica a unidade de negócio proprietária do recurso
D. Atribuir recursos do GCP em uma VPC para cada unidade de negócios para separar o acesso à rede
Ver resposta
Resposta correta: A
Pergunta #8
Um cliente implementa o Proxy com reconhecimento de identidade na nuvem para seu sistema ERP hospedado no Compute Engine. Sua equipe de segurança deseja adicionar uma camada de segurança para que os sistemas ERP aceitem apenas o tráfego do Cloud Identity-Aware Proxy. O que o cliente deve fazer para atender a esses requisitos?
A. Certifique-se de que o sistema ERP pode validar a afirmação JWT nos pedidos HTTP
B. Certifique-se de que o sistema ERP pode validar os cabeçalhos de identidade nos pedidos HTTP
C. Certifique-se de que o sistema ERP pode validar os cabeçalhos x-forwarded-for nos pedidos HTTP
D. Certifique-se de que o sistema ERP pode validar os cabeçalhos do identificador único do utilizador nos pedidos HTTP
Ver resposta
Resposta correta: A
Pergunta #9
Um aplicativo em execução em uma instância do Compute Engine precisa ler dados de um bucket do Cloud Storage. A sua equipa não permite que os buckets do Cloud Storage sejam globalmente legíveis e pretende garantir o princípio do privilégio mínimo. Que opção satisfaz os requisitos da sua equipa?
A. Crie uma ACL do Cloud Storage que permita o acesso somente leitura do endereço IP da instância do Compute Engine e permita que o aplicativo leia do bucket sem credenciais
B. Use uma conta de serviço com acesso somente leitura ao bucket do Cloud Storage e armazene as credenciais da conta de serviço na configuração do aplicativo na instância do Compute Engine
C. Use uma conta de serviço com acesso somente leitura ao bucket do Cloud Storage para recuperar as credenciais dos metadados da instância
D. Criptografar os dados no bucket do Cloud Storage usando o Cloud KMS e permitir que o aplicativo descriptografe os dados com a chave KMS
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa está a executar cargas de trabalho numa sala de servidores dedicada. Elas só devem ser acessadas de dentro da rede privada da empresa. É necessário conectar-se a essas cargas de trabalho a partir de instâncias do Compute Engine em um projeto do Google Cloud Platform. Quais são as duas abordagens que podem ser adotadas para atender aos requisitos? (Escolha duas.)
A. Configurar o projeto com Cloud VPN
B. Configurar o projeto com VPC Partilhada
C. Configure o projeto com o Cloud Interconnect
D. Configurar o projeto com emparelhamento VPC
E. Configurar todas as instâncias do Compute Engine com Acesso Privado
Ver resposta
Resposta correta: DE
Pergunta #11
Está a criar uma aplicação interna do App Engine que precisa de aceder ao Google Drive de um utilizador em nome do mesmo. A sua empresa não quer depender das credenciais do utilizador atual. Também pretende seguir as práticas recomendadas pela Google. O que você deve fazer?
A. Crie uma nova conta de serviço e atribua a todos os utilizadores da aplicação a função de utilizador da conta de serviço
B. Crie uma nova conta de serviço e adicione todos os utilizadores da aplicação a um Grupo Google
C. Utilize uma conta de administrador dedicada do G Suite e autentique as operações da aplicação com estas credenciais do G Suite
D. Crie uma nova conta de serviço e conceda-lhe a delegação em todo o domínio do G Suite
Ver resposta
Resposta correta: A
Pergunta #12
Ao criar uma imagem de contentor segura, que dois itens devem ser incorporados na compilação, se possível? (Escolha dois.)
A. Certifique-se de que a aplicação não é executada como PID 1
B. Empacotar uma única aplicação como um contentor
C. Remova quaisquer ferramentas desnecessárias que não sejam necessárias para a aplicação
D. Utilizar imagens de contentores públicos como imagem de base para a aplicação
E. Utilizar muitas camadas de imagens de contentores para ocultar informações sensíveis
Ver resposta
Resposta correta: BC
Pergunta #13
Um cliente precisa de impedir que os atacantes sequestrem o seu domínio/IP e redireccionem os utilizadores para um site malicioso através de um ataque man-in-the-middle. Que solução este cliente deve utilizar?
A. Registos de fluxo da VPC
B. Armadura de nuvem
C. Extensões de segurança do DNS
D. Proxy com reconhecimento de identidade na nuvem
Ver resposta
Resposta correta: C
Pergunta #14
O grupo de ciência de dados de um cliente quer usar o Google Cloud Platform (GCP) para suas cargas de trabalho de análise. A política da empresa determina que todos os dados devem ser propriedade da empresa e que todas as autenticações de utilizadores devem passar pelo seu próprio fornecedor de identidade (IdP) SAML (Security Assertion Markup Language) 2.0. O engenheiro de sistemas de operações de infraestrutura estava a tentar configurar a identidade na nuvem para o cliente e apercebeu-se de que o seu domínio já estava a ser utilizado pelo G Suite. Qual deve ser a melhor forma de aconselhar o engenheiro de sistemas a processar a identidade na nuvem?
A. Entre em contato com o Suporte do Google e inicie o Processo de contestação de domínio para usar o nome de domínio no seu novo domínio do Cloud Identity
B. Registre um novo nome de domínio e use-o para o novo domínio do Cloud Identity
C. Peça à Google para aprovisionar a conta do gestor de ciência de dados como um Superadministrador no domínio existente
D. Pedir à administração do cliente que descubra quaisquer outras utilizações dos serviços geridos pela Google e trabalhar com o super administrador existente
Ver resposta
Resposta correta: C
Pergunta #15
A aplicação de uma empresa é implementada com uma chave de Conta de serviço gerida pelo utilizador. Pretende utilizar as práticas recomendadas pela Google para rodar a chave. O que é que deve fazer?
A. Abra o Cloud Shell e execute gcloud iam service-accounts enable-auto-rotate --iam-account=IAM_ACCOUNT
B. Abra o Cloud Shell e execute gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY
C. Criar uma nova chave e utilizar a nova chave na aplicação
D. Criar uma nova chave e utilizar a nova chave na aplicação
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.