不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 最新專業雲安全工程師考試問題和練習測試,Google 專業雲安全工程師 | SPOTO

利用我們更新的 2024 考試問題和模擬測試,全面備考專業雲安全工程師考試。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的模擬測試涵蓋廣泛的主題,包括安全最佳實踐和行業要求,確保爲考試做好充分準備。通過我們提供的詳細解釋和答案,您將獲得使用 Google 安全技術有效設計、開發和管理安全解決方案所需的知識。利用我們的考試模擬器模擬真實的考試條件,評估您的準備情況。請相信 SPOTO 的高質量模擬測試和專家指導,讓您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
一家公司將其整個數據/中心遷移到谷歌雲平臺。它在不同部門管理的多個項目中運行着數千個實例。您希望獲得 Google 雲平臺在任何時間點運行情況的歷史記錄。您該怎麼辦?
A. 組織層面使用資源管理器。
B. 用 Forseti Security 自動執行庫存快照。
C. 用 Stackdriver 爲所有項目創建一個儀錶盤。
D. 用安全指揮中心查看整個組織的所有資產。
查看答案
正確答案: A
問題 #2
某組織正在從當前的內部部署生產力軟件系統遷移到 G Suite。他們所在地區的監管機構要求對以前的內部部署系統進行一些網絡安全控制。該組織的風險團隊希望確保網絡安全控制措施在 G Suite 中保持有效。支持此次遷移的安全架構師被要求確保網絡安全控制措施到位,作爲新的共同責任的一部分。
A. 保防火牆規則到位,以滿足所需的控制要求。
B. 置 Cloud Armor,確保可以管理 G Suite 的網絡安全控制。
C. 絡安全是一種內置解決方案,也是谷歌雲計算對 G Suite 等 SaaS 產品的責任。
D. 立一系列虛擬專用雲 (VPC) 網絡,按照相關規定控制網絡安全。
查看答案
正確答案: AC
問題 #3
您是一家企業的安全團隊成員。您所在的團隊有一個 GCP 項目,其中包含信用卡支付處理系統、網絡應用程序和數據處理系統。您希望縮小受 PCI 審計標準限制的系統範圍。您應該怎麼做?
A. 網絡應用程序的管理員訪問使用多因素身份驗證。
B. 能使用經認證符合 PA-DSS 的應用程序。
C. 持卡人數據環境轉移到單獨的 GCP 項目中。
D. 辦公室和雲環境之間的所有連接中使用 VPN。
查看答案
正確答案: C
問題 #4
客戶的內部安全團隊必須管理自己的加密密鑰,以便對雲存儲上的數據進行加密,並決定使用客戶提供的加密密鑰 (CSEK)。團隊應如何完成這項任務?
A. 加密密鑰上傳到 Cloud Storage 存儲桶,然後將對象上傳到同一存儲桶。
B. 用 gsutil 命令行工具將對象上傳到 Cloud Storage,並指定加密密鑰的位置。
C. Google Cloud Platform 控制臺中生成加密密鑰,並使用指定的密鑰將對象上傳到 Cloud Storage。
D. 密對象,然後使用 gsutil 命令行工具或 Google Cloud Platform 控制臺將對象上傳到 Cloud Storage。
查看答案
正確答案: B
問題 #5
貴公司正在使用 Cloud Dataproc 處理 Spark 和 Hadoop 作業。您希望能夠創建、旋轉和銷毀用於 Cloud Dataproc 所用持久磁盤的對稱加密密鑰。密鑰可以存儲在雲中。您應該怎麼做?
A. 用雲密鑰管理服務管理數據加密密鑰 (DEK)。
B. 用雲密鑰管理服務管理密鑰加密密鑰 (KEK)。
C. 用客戶提供的加密密鑰來管理數據加密密鑰(DEK)。
D. 用客戶提供的加密密鑰管理密鑰加密密鑰 (KEK)。
查看答案
正確答案: C
問題 #6
某客戶有 300 名工程師。公司希望授予不同級別的訪問權限,並有效管理開發和生產環境項目中用戶之間的 IAM 權限。公司應採取哪兩個步驟來滿足這些要求?(選擇兩個)。
A. 每個環境創建一個具有多個 VPC 網絡的項目。
B. 每個開發和生產環境創建一個文件夾。
C. 工程團隊創建一個 Google 羣組,並在文件夾級別分配權限。
D. 每個文件夾環境創建組織策略約束。
E. 每個環境創建項目,並爲每個工程用戶授予 IAM 權限。
查看答案
正確答案: A
問題 #7
某企業開始將其基礎架構從內部環境遷移到谷歌雲平臺 (GCP)。該組織希望採取的第一步是將其當前的數據備份和災難恢復解決方案遷移到 GCP,以便日後進行分析。該組織的生產環境將無限期地保留在內部環境中。該組織需要一個可擴展且具有成本效益的解決方案。該組織應使用哪種 GCP 解決方案?
A. 用持續更新數據管道作業的 BigQuery
B. 用計劃任務和 gsutil 進行雲存儲
C. 用持久磁盤的計算引擎虛擬機
D. 用定期計劃的批量上傳工作的雲數據存儲
查看答案
正確答案: B
問題 #8
某公司允許每位員工使用 Google 雲平臺。每個部門都有一個 Google 羣組,所有部門成員都是羣組成員。如果某個部門的成員創建了一個新項目,該部門的所有成員都應自動擁有對所有新項目資源的只讀訪問權限。任何其他部門的成員都不能訪問該項目。您需要配置這一行爲。應如何滿足這些要求?
A. 組織下爲每個部門創建一個文件夾。爲每個部門的文件夾分配項目查看器角色到與該部門相關的 Google 羣組。
B. 組織下爲每個部門創建一個文件夾。爲每個部門的文件夾分配項目瀏覽器角色到與該部門相關的 Google 羣組。
C. 組織下爲每個部門創建一個項目。爲每個部門的項目分配項目查看器角色給與該部門相關的 Google 羣組。
D. 組織下爲每個部門創建一個項目。爲每個部門的項目分配 "項目瀏覽器 "角色到與該部門相關的 Google 羣組。
查看答案
正確答案: A
問題 #9
一家網站設計公司最近將所有客戶網站遷移到了 App Engine。有些網站仍在進行中,只能讓客戶和公司員工在任何地點都能看到。哪種解決方案可以限制對進行中網站的訪問?
A. 包含客戶和員工用戶帳戶的
B. 建 App Engine 防火牆規則,允許從客戶和員工網絡訪問,拒絕所有其他流量。
C. 用雲身份感知代理(IAP),並允許訪問包含客戶和員工用戶賬戶的 Google 羣組。
D. 用 Cloud VPN 在相關內部網絡和公司的 GCP 虛擬專用雲 (VPC) 網絡之間創建 VPN 連接。
查看答案
正確答案: B
問題 #10
貴公司運行的網站將在 Google 雲平臺上存儲 PII。爲了遵守數據隱私法規,這些數據只能存儲一段特定的時間,並且必須在這段特定時間後完全刪除。尚未達到期限的數據不應刪除。您希望自動執行遵守這一規定的流程。您應該怎麼做?
A. 數據存儲在單個持久性磁盤中,並在到期時刪除磁盤。
B. 數據存儲在單個 BigQuery 表中,並設置適當的表過期時間。
C. 數據存儲在單個雲存儲存儲桶中,並配置存儲桶的 "存活時間"。
D. 數據存儲在單個 BigTable 表中,並爲列族設置過期時間。
查看答案
正確答案: D
問題 #11
你的團隊建立了一個共享 VPC 網絡,其中項目 covpc-prod 是主機項目。您的團隊已在主機項目上配置了防火牆規則、子網和 VPN 網關。他們需要讓工程組 A 只將計算引擎實例附加到 10.1.1.0/24 子網。爲滿足這一要求,您的團隊應向工程組 A 授予哪些權限?
A. 主機項目層面計算網絡用戶角色。
B. 子網級別計算網絡用戶角色。
C. 機項目級別的計算共享 VPC 管理角色。
D. 務項目級別的計算共享 VPC 管理角色。
查看答案
正確答案: C
問題 #12
您的團隊需要配置其 Google 雲平臺 (GCP) 環境,以便集中控制防火牆規則、子網和路由等網絡資源。他們還有一個內部部署環境,其中的資源需要通過專用 VPN 連接訪問 GCP 資源。網絡資源需要由網絡安全團隊控制。您的團隊應使用哪種類型的網絡設計來滿足這些要求?
A. 有主機項目和服務項目的共享 VPC 網絡
B. 每個工程項目的網絡團隊授予計算管理員角色
C. 用集線器和輻條模式在所有工程項目之間進行 VPC 對等互聯
D. 有工程項目之間的雲 VPN 網關採用中心輻射模式
查看答案
正確答案: C
問題 #13
某客戶希望使用託管實例組(MIG)將其敏感工作負載轉移到基於計算引擎的集羣中。這些工作具有突發性,必須快速完成。他們要求能夠管理和旋轉加密密鑰。您應該在集羣上使用哪種啓動盤加密解決方案來滿足該客戶的要求?
A. 戶提供的加密密鑰(CSEK)
B. 用雲密鑰管理服務 (KMS) 的客戶管理加密密鑰 (CMEK) C.默認加密
C.
查看答案
正確答案: D
問題 #14
某零售客戶允許用戶上傳評論和產品評論。該客戶需要在發布評論或評價之前確保文本不包含敏感數據。應使用哪種 Google 雲服務來實現這一目標?
A. 密鑰管理服務
B. 數據丟失防護 API
C. igQuery
D. 安全掃描儀
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.