NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Fundamentos do exame de engenheiro de segurança profissional na nuvem: Perguntas do exame e testes práticos, Engenheiro de segurança profissional na nuvem do Google | SPOTO

Prepare-se eficazmente para o exame Professional Cloud Security Engineer com os nossos testes práticos premium e simulações de exames reais. Como engenheiro de segurança na nuvem, é fundamental projetar e implementar cargas de trabalho e infraestrutura seguras no Google Cloud. Nossos testes práticos abrangem tópicos essenciais, como práticas recomendadas de segurança e requisitos do setor, garantindo uma preparação completa. Com explicações e respostas detalhadas, obterá os conhecimentos necessários para ter sucesso na conceção, desenvolvimento e gestão de soluções seguras utilizando as tecnologias de segurança da Google. Utilize o nosso simulador de exame para simular as condições reais do exame e avaliar a sua preparação. Confie na SPOTO para obter testes práticos de alta qualidade e orientação especializada para se destacar na sua jornada de certificação Professional Cloud Security Engineer.
Faça outros exames online
Pergunta #1
Um cliente pretende tornar conveniente para a sua força de trabalho móvel o acesso a uma interface Web de CRM que está alojada no Google Cloud Platform (GCP). O CRM só pode ser acedido por alguém na rede empresarial. O cliente pretende disponibilizá-lo através da Internet. A sua equipa requer uma camada de autenticação à frente da aplicação que suporte a autenticação de dois factores Que produto GCP deve o cliente implementar para cumprir estes requisitos?
A. Proxy com reconhecimento de identidade na nuvem
B. Armadura de nuvem
C. Pontos finais na nuvem
D. VPN na nuvem
Ver resposta
Resposta correta: B
Pergunta #2
Uma entidade patronal pretende controlar a forma como as compensações de bónus se alteraram ao longo do tempo para identificar os funcionários que se destacaram e corrigir as disparidades de ganhos. Essa tarefa deve ser executada sem expor os dados confidenciais de compensação de qualquer indivíduo e deve ser reversível para identificar o outlier. Qual técnica da API de prevenção contra perda de dados na nuvem deve ser usada para realizar isso?
A. Generalização
B. Redação
Ver resposta
Resposta correta: S
Pergunta #3
A sua empresa está a armazenar dados sensíveis no Cloud Storage. Pretende que uma chave gerada no local seja utilizada no processo de encriptação. O que é que deve fazer?
A. Utilize o Cloud Key Management Service para gerir uma chave de encriptação de dados (DEK)
B. Utilizar o serviço de gestão de chaves na nuvem para gerir uma chave de encriptação de chaves (KEK)
C. Utilizar chaves de encriptação fornecidas pelo cliente para gerir a chave de encriptação de dados (DEK)
D. Utilizar chaves de encriptação fornecidas pelo cliente para gerir a chave de encriptação de chaves (KEK)
Ver resposta
Resposta correta: C
Pergunta #4
Uma organização está a começar a mover a sua infraestrutura do seu ambiente local para o Google Cloud Platform (GCP). O primeiro passo que a organização pretende dar é migrar as suas soluções actuais de backup de dados e recuperação de desastres para o GCP para análise posterior. O ambiente de produção da organização permanecerá no local por tempo indeterminado. A organização quer uma solução escalável e económica. Qual solução de GCP a organização deve usar?
A. BigQuery utilizando um trabalho de pipeline de dados com actualizações contínuas
B. Armazenamento na nuvem utilizando uma tarefa agendada e o gsutil
C. Máquinas virtuais do mecanismo de computação usando disco persistente
D. Cloud Datastore utilizando tarefas de carregamento em lote agendadas regularmente
Ver resposta
Resposta correta: D
Pergunta #5
Uma empresa está a executar cargas de trabalho numa sala de servidores dedicada. Elas só devem ser acessadas de dentro da rede privada da empresa. É necessário conectar-se a essas cargas de trabalho a partir de instâncias do Compute Engine em um projeto do Google Cloud Platform. Quais são as duas abordagens que podem ser adotadas para atender aos requisitos? (Escolha duas.)
A. Configurar o projeto com Cloud VPN
B. Configurar o projeto com VPC Partilhada
Ver resposta
Resposta correta: S
Pergunta #6
Um aplicativo em execução em uma instância do Compute Engine precisa ler dados de um bucket do Cloud Storage. A sua equipa não permite que os buckets do Cloud Storage sejam globalmente legíveis e pretende garantir o princípio do privilégio mínimo. Que opção satisfaz os requisitos da sua equipa?
A. Crie uma ACL do Cloud Storage que permita o acesso somente leitura do endereço IP da instância do Compute Engine e permita que o aplicativo leia do bucket sem credenciais
B. Use uma conta de serviço com acesso somente leitura ao bucket do Cloud Storage e armazene as credenciais da conta de serviço na configuração do aplicativo na instância do Compute Engine
C. Use uma conta de serviço com acesso somente leitura ao bucket do Cloud Storage para recuperar as credenciais dos metadados da instância
D. Criptografar os dados no bucket do Cloud Storage usando o Cloud KMS e permitir que o aplicativo descriptografe os dados com a chave KMS
E.
F.
G.
D. Todas as aplicações de produção serão executadas no local
Ver resposta
Resposta correta: B
Pergunta #7
A sua equipa precisa de configurar o ambiente do Google Cloud Platform (GCP) para poder centralizar o controlo sobre os recursos de rede, como regras de firewall, sub-redes e rotas. Eles também têm um ambiente local em que os recursos precisam acessar os recursos do GCP por meio de uma conexão VPN privada. Os recursos de rede terão de ser controlados pela equipa de segurança da rede. Que tipo de design de rede deve a sua equipa utilizar para cumprir estes requisitos?
A. Rede VPC partilhada com um projeto anfitrião e projectos de serviço
B. Conceder a função Compute Admin à equipa de rede para cada projeto de engenharia
C. Peering VPC entre todos os projectos de engenharia utilizando um modelo hub and spoke
D. Gateway VPN em nuvem entre todos os projectos de engenharia utilizando um modelo hub and spoke
Ver resposta
Resposta correta: A
Pergunta #8
Uma empresa tem estado a executar a sua aplicação no Compute Engine. Uma falha na aplicação permitiu que um utilizador malicioso executasse repetidamente um script que resultava no colapso da instância do Compute Engine. Embora a falha tenha sido corrigida, pretende ser notificado caso esta pirataria volte a ocorrer. O que é que deve fazer?
A. Crie uma política de alerta no Stackdriver usando uma condição de integridade do processo, verificando se o número de execuções do script permanece abaixo do limite desejado
B. Crie uma política de alerta no Stackdriver usando a métrica de uso da CPU
C. Registar todas as execuções do script no registo do Stackdriver
D. Registrar cada execução do script no Stackdriver Logging
Ver resposta
Resposta correta: C
Pergunta #9
Um cliente precisa de lançar uma aplicação Web interna de 3 camadas no Google Cloud Platform (GCP). Os requisitos de conformidade internos do cliente determinam que o acesso do utilizador final só pode ser permitido se o tráfego parecer ter origem num CIDR bom conhecido específico. O cliente aceita o risco de que a sua aplicação apenas tenha proteção SYN flood DDoS. Ele deseja usar a proteção contra inundação SYN nativa do GCP. Qual produto deve ser usado para atender a esses requisitos?
A. Armadura de nuvem
B. Regras de firewall da VPC
C. Gestão da identidade e do acesso à nuvem
D. CDN em nuvem
Ver resposta
Resposta correta: A
Pergunta #10
A sua equipa pretende limitar os utilizadores com privilégios administrativos ao nível da organização. Quais são as duas funções que a sua equipa deve restringir? (Escolha duas.)
A. Administrador da organização
B. Super Admin
C. Administrador do cluster GKE
D. Administrador de computação
E. Visualizador de funções da organização
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.