NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas práticas e testes simulados para a certificação de engenheiro de segurança profissional na nuvem, engenheiro de segurança profissional na nuvem do Google | SPOTO

Prepare-se para o exame de certificação Professional Cloud Security Engineer com a nossa coleção abrangente de perguntas práticas e testes de simulação. Como engenheiro de segurança na nuvem, é essencial projetar e implementar cargas de trabalho e infraestrutura seguras no Google Cloud. Os nossos testes práticos abrangem uma vasta gama de tópicos, incluindo as melhores práticas de segurança e os requisitos do sector, garantindo uma preparação completa para o exame. Com as explicações e respostas detalhadas fornecidas, obterá os conhecimentos necessários para conceber, desenvolver e gerir soluções seguras utilizando as tecnologias de segurança da Google de forma eficaz. Utilize o nosso simulador de exame para simular as condições reais do exame e avaliar a sua preparação. Confie no SPOTO para obter testes práticos de alta qualidade e orientação especializada para se destacar na sua jornada de certificação Professional Cloud Security Engineer.
Faça outros exames online
Pergunta #1
Qual é a norma internacional de conformidade que fornece orientações para os controlos de segurança da informação aplicáveis ao fornecimento e à utilização de serviços em nuvem?
A. ISO 27001
B. ISO 27002
C. ISO 27017
D. ISO 27018
Ver resposta
Resposta correta: C
Pergunta #2
Quais são os passos para encriptar dados utilizando a encriptação de envelopes?
A. Gerar uma chave de encriptação de dados (DEK) localmente
B. Gerar localmente uma chave de encriptação de chaves (KEK)
C. Gerar localmente uma chave de encriptação de dados (DEK)
D. Gerar uma chave de encriptação de chaves (KEK) localmente
Ver resposta
Resposta correta: C
Pergunta #3
Uma organização está a começar a mover a sua infraestrutura do seu ambiente local para o Google Cloud Platform (GCP). A primeira etapa que a organização deseja realizar é migrar suas soluções de backup de dados e recuperação de desastres em andamento para o GCP. O ambiente de produção local da organização será a próxima fase da migração para o GCP. A conetividade de rede estável entre o ambiente no local e o GCP também está a ser implementada. Qual solução de GCP a organização deve usar?
A. BigQuery usando um trabalho de pipeline de dados com atualizações contínuas via Cloud VPN
B. Armazenamento em nuvem utilizando uma tarefa agendada e o gsutil através da interligação em nuvem
C. Máquinas virtuais de motores de computação que utilizam disco persistente através da interligação em nuvem
D. Cloud Datastore usando trabalhos de upload em lote programados regularmente via Cloud VPN
Ver resposta
Resposta correta: C
Pergunta #4
Uma empresa está a implementar a sua aplicação no Google Cloud Platform. A política da empresa exige que os dados de longo prazo sejam armazenados utilizando uma solução que possa replicar automaticamente os dados em, pelo menos, dois locais geográficos. Qual é a solução de armazenamento que podem utilizar?
A. Mesa grande na nuvem
B. BigQuery em nuvem
C. Disco SSD do motor de computação
D. Disco persistente do motor de computação
Ver resposta
Resposta correta: D
Pergunta #5
A sua equipa tem de impedir os utilizadores de criar projectos na organização. Apenas a equipa DevOps deve ser autorizada a criar projectos em nome do requerente. Quais são as duas tarefas que a sua equipa deve executar para lidar com este pedido? (Escolha duas.)
A. Remover todos os utilizadores da função Criador de projeto a nível organizacional
B. Crie uma restrição de Política de Organização e aplique-a no nível organizacional
C. Conceder a função de Editor de projectos a nível organizacional a um grupo designado de utilizadores
D. Adicionar um grupo designado de utilizadores à função de Criador de projectos a nível organizacional
E. Conceder a função de criador da conta de faturação à equipa DevOps designada
Ver resposta
Resposta correta: D
Pergunta #6
Num esforço para que a aplicação de mensagens da sua empresa cumpra a norma FIPS 140-2, foi tomada a decisão de utilizar os serviços de computação e rede do GCP. A arquitetura da aplicação de mensagens inclui um Grupo de Instâncias Geridas (MIG) que controla um cluster de instâncias do Compute Engine. As instâncias utilizam SSDs locais para armazenamento em cache de dados e UDP para comunicações entre instâncias. A equipa de desenvolvimento da aplicação está disposta a fazer todas as alterações necessárias para cumprir a norma Que opções deve recomendar para cumprir os requisitos?
A. Criptografe todo o armazenamento em cache e a comunicação entre VMs usando o módulo BoringCrypto
B. Defina a encriptação de disco no modelo de instância utilizado pelo MIG para a chave gerida pelo cliente e utilize BoringSSL para todo o trânsito de dados entre instâncias
C. Altere as comunicações entre instâncias da aplicação de UDP para TCP e active o BoringSSL nas ligações TLS dos clientes
D. Defina a criptografia de disco no modelo de instância usado pelo MIG como chave gerenciada pelo Google e use a biblioteca BoringSSL em todas as comunicações entre instâncias
Ver resposta
Resposta correta: B
Pergunta #7
A sua equipa quer certificar-se de que as instâncias do Compute Engine em execução no seu projeto de produção não têm endereços IP públicos. As instâncias do Compute Engine do aplicativo de front-end exigirão IPs públicos. Os engenheiros de produto têm a função de Editor para modificar recursos. A sua equipa pretende impor este requisito. Como é que a sua equipa deve cumprir estes requisitos?
A. Habilite o Acesso Privado na rede VPC no projeto de produção
B. Remova a função Editor e conceda a função IAM de Administrador de computação aos engenheiros
C. Configure uma política de organização para permitir apenas IPs públicos para as instâncias de front-end do Compute Engine
D. Configure uma rede VPC com duas sub-redes: uma com IPs públicos e outra sem IPs públicos
Ver resposta
Resposta correta: B
Pergunta #8
Uma equipa de DevOps vai criar um novo contentor para ser executado no Google Kubernetes Engine. Como a aplicação estará virada para a Internet, pretendem minimizar a superfície de ataque do contentor. O que é que devem fazer?
A. Use o Cloud Build para criar as imagens do contêiner
B. Construir pequenos contentores utilizando pequenas imagens de base
C. Eliminar as versões não utilizadas do Registo do Contentor
D. Utilizar uma ferramenta de Entrega Contínua para implementar a aplicação
Ver resposta
Resposta correta: BD
Pergunta #9
Um cliente está colaborando com outra empresa para criar um aplicativo no Compute Engine. O cliente está a construir o nível de aplicação na sua organização GCP, e a outra empresa está a construir o nível de armazenamento numa organização GCP diferente. Este é um aplicativo da Web de três camadas. A comunicação entre partes do aplicativo não deve atravessar a Internet pública de forma alguma. Que opção de conetividade deve ser implementada?
A. Emparelhamento VPC
B. VPN na nuvem
C. Interligação em nuvem
D. VPC partilhada
Ver resposta
Resposta correta: D
Pergunta #10
Um cliente tem uma carga de trabalho de análise em execução no Compute Engine que deve ter acesso limitado à Internet. Sua equipe criou uma regra de firewall de saída para negar (prioridade 1000) todo o tráfego para a Internet. As instâncias do Compute Engine agora precisam entrar em contato com o repositório público para obter atualizações de segurança. O que a sua equipa deve fazer?
A. Crie uma regra de firewall de saída para permitir o tráfego para o intervalo CIDR do repositório com uma prioridade maior que 1000
B. Crie uma regra de firewall de saída para permitir o tráfego para o intervalo CIDR do repositório com uma prioridade inferior a 1000
C. Crie uma regra de firewall de saída para permitir o tráfego para o nome do host do repositório com uma prioridade maior que 1000
D. Crie uma regra de firewall de saída para permitir o tráfego para o nome do host do repositório com uma prioridade inferior a 1000
Ver resposta
Resposta correta: C
Pergunta #11
Ao migrar a infraestrutura da sua organização para o GCP, um grande número de utilizadores terá de aceder à Consola GCP. A equipa de Gestão de Identidade já tem uma forma bem estabelecida de gerir os seus utilizadores e pretende continuar a utilizar o seu Active Directory ou servidor LDAP existente, juntamente com a palavra-passe SSO existente. O que é que deve fazer?
A. Sincronize manualmente os dados do domínio Google com o seu Active Directory ou servidor LDAP existente
B. Utilize o Google Cloud Directory Sync para sincronizar os dados no domínio Google com o seu Active Directory ou servidor LDAP existente
C. Os utilizadores iniciam sessão diretamente na Consola GCP utilizando as credenciais do seu fornecedor de identidade local compatível com Kerberos
D. Os utilizadores iniciam sessão utilizando um IdP compatível com OpenID (OIDC), recebem um token de autenticação e, em seguida, utilizam esse token para iniciar sessão na Consola GCP
Ver resposta
Resposta correta: D
Pergunta #12
Um cliente implementou uma aplicação no Compute Engine que tira partido da natureza elástica da computação em nuvem. Como pode trabalhar com os Engenheiros de Operações de Infraestrutura para garantir que as VMs do Windows Compute Engine estão actualizadas com todos os patches de SO mais recentes?
A. Crie novas imagens de base quando os patches estiverem disponíveis e use um pipeline de CI/CD para reconstruir VMs, implantando de forma incremental
B. Federar um Controlador de Domínio no Compute Engine e implementar patches semanais através do Objeto de Política de Grupo
C. Use o Deployment Manager para provisionar VMs atualizadas em novos Grupos de Instâncias (IGs) de serviço
D. Reinicie todas as VMs durante a janela de manutenção semanal e permita que o StartUp Script baixe os patches mais recentes da Internet
Ver resposta
Resposta correta: BD
Pergunta #13
Um cliente despede um técnico e precisa de se certificar de que a conta Google do técnico é automaticamente desprovisionada. O que é que o cliente deve fazer?
A. Use o Cloud SDK com o serviço de diretório para remover as permissões de IAM no Cloud Identity
B. Usar o Cloud SDK com seu serviço de diretório para provisionar e desprovisionar usuários do Cloud Identity
C. Configurar o Cloud Directory Sync com o serviço de diretório para provisionar e desprovisionar usuários do Cloud Identity
D. Configurar o Cloud Directory Sync com o serviço de diretório para remover as permissões de IAM no Cloud Identity
Ver resposta
Resposta correta: C
Pergunta #14
Você deseja que os dados nos discos do Compute Engine sejam criptografados em repouso com chaves gerenciadas pelo Cloud Key Management Service (KMS). As permissões do Cloud Identity and Access Management (IAM) para essas chaves devem ser gerenciadas de forma agrupada, pois as permissões devem ser as mesmas para todas as chaves. O que deve fazer?
A. Crie um único KeyRing para todos os discos persistentes e todas as chaves neste KeyRing
B. Crie um único KeyRing para todos os discos persistentes e todas as chaves neste KeyRing
C. Crie um KeyRing por disco persistente, com cada Keying contendo uma única chave
D. Crie um KeyRing por disco persistente, com cada KeyRing contendo uma única chave
Ver resposta
Resposta correta: D
Pergunta #15
Foi lançado um patch para uma vulnerabilidade e uma equipa de DevOps precisa de atualizar os seus contentores em execução no Google Kubernetes Engine (GKE)
A. Use o Puppet ou o Chef para enviar o patch para o contêiner em execução
B. Verifique se a atualização automática está ativada; se estiver, o Google atualizará os nós em um cluster GKE
C. Atualizar o código da aplicação ou aplicar um patch, criar uma nova imagem e voltar a implementá-la
D. Configure os contentores para actualizarem automaticamente quando a imagem de base estiver disponível no Registo de Contentores
Ver resposta
Resposta correta: C
Pergunta #16
Um grande retalhista eletrónico está a mudar o seu sítio Web de comércio eletrónico para o Google Cloud Platform. A empresa pretende garantir que as informações de pagamento são encriptadas entre o browser do cliente e o GCP quando os clientes efectuam o checkout online. O que é que devem fazer?
A. Configurar um certificado SSL num Load Balancer L7 e exigir encriptação
B. Configurar um certificado SSL num Network TCP Load Balancer e exigir encriptação
C. Configurar a firewall para permitir o tráfego de entrada na porta 443 e bloquear todo o restante tráfego de entrada
D. Configurar a firewall para permitir o tráfego de saída na porta 443 e bloquear todo o restante tráfego de saída
Ver resposta
Resposta correta: B
Pergunta #17
Está encarregue de migrar uma aplicação antiga dos centros de dados da sua empresa para o GCP antes de o contrato de manutenção atual expirar. Não sabe que portas a aplicação está a utilizar e não existe documentação disponível para verificar. Pretende concluir a migração sem colocar o seu ambiente em risco. O que é que deve fazer?
A. Migrar a aplicação para um projeto isolado utilizando uma abordagem "Lift & Shift"
B. Migrar a aplicação para um projeto isolado utilizando uma abordagem "Lift & Shift" numa rede personalizada
C. Refatorar a aplicação para uma arquitetura de microsserviços em um cluster GKE
D. Refatorar o aplicativo em uma arquitetura de microsserviços hospedada no Cloud Functions em um projeto isolado
Ver resposta
Resposta correta: A
Pergunta #18
Uma organização recebe um número crescente de e-mails de phishing. Que método deve ser utilizado para proteger as credenciais dos funcionários nesta situação?
A. Autenticação multifactor
B. Uma política de palavra-passe rigorosa
C. Captcha nas páginas de início de sessão
D. Correio eletrónico encriptado
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.