不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

主宰專業雲安全工程師模擬考試和學習材料,Google 專業雲安全工程師 | SPOTO

利用我們全面的模擬測試和學習材料,準備在專業雲安全工程師考試中取得優異成績。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的模擬測試涵蓋了安全最佳實踐和行業要求等重要主題,可確保考生做好充分準備。通過我們提供的詳細解釋和答案,您將獲得使用 Google 安全技術有效設計、開發和管理安全解決方案所需的知識。利用我們的考試模擬器模擬真實的考試條件,評估您的準備情況。請相信 SPOTO 提供的高質量模擬測試和專家指導,助您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
您的團隊希望從內部部署的 Active Directory 服務集中管理 GCP IAM 權限。您的團隊希望按 AD 組成員身份管理權限。您的團隊應如何滿足這些要求?
A. 置雲目錄同步以同步組,並設置組的 IAM 權限。
B. 置 SAML 2
C. 用雲身份和訪問管理 API 從 Active Directory 創建組和 IAM 權限。
D. 用 Admin SDK 從 Active Directory 創建組並分配 IAM 權限。
查看答案
正確答案: AB
問題 #2
僱主希望跟蹤獎金報酬隨時間推移發生的變化,以識別異常員工並糾正收入差距。這項任務必須在不暴露任何個人的敏感補償數據的情況下執行,而且必須是可逆的,以識別異常值。您應該使用哪種雲數據丟失防護 API 技術來完成這項任務?
A. 般化
B. 行動
C. ryptoHashConfig
D. ryptoReplaceFfxFpeConfig
查看答案
正確答案: C
問題 #3
企業典型的網絡和安全審查包括分析應用程序傳輸路由、請求處理和防火牆規則。他們希望讓開發人員團隊能夠部署新的應用程序,而無需進行這種全面審查。您應該如何爲該企業提供建議?
A. 用帶有防火牆過濾器的 Forseti 來捕捉生產中任何不需要的配置。
B. 制使用基礎架構即代碼,並在 CI/CD 管道中提供靜態分析以執行策略。
C. 過客戶管理的路由器路由所有 VPC 流量,以檢測生產中的惡意模式。
D. 有生產應用程序都將在內部運行。允許開發人員自由使用 GCP 作爲開發和質量保證平臺。
查看答案
正確答案: C
問題 #4
您需要遵循 Google 推薦的做法,利用信封加密並在應用層加密數據。您應該怎麼做?
A. 本地生成數據加密密鑰 (DEK) 來加密數據,並在雲 KMS 中生成新的密鑰加密密鑰 (KEK) 來加密 DEK。存儲加密數據和加密的 DEK。
B. 本地生成數據加密密鑰 (DEK) 來加密數據,並在雲 KMS 中生成新的密鑰加密密鑰 (KEK) 來加密 DEK。存儲加密數據和 KEK。
C. 雲 KMS 中生成新的數據加密密鑰 (DEK) 來加密數據,並在本地生成密鑰加密密鑰 (KEK) 來加密密鑰。存儲加密數據和加密 DEK。
D. 雲 KMS 中生成新的數據加密密鑰 (DEK) 來加密數據,並在本地生成密鑰加密密鑰 (KEK) 來加密密鑰。存儲加密數據和 KEK。
查看答案
正確答案: C
問題 #5
某客戶需要在 Google 雲平臺 (GCP) 上啓動一個 3 層內部 Web 應用程序。客戶的內部合規性要求規定,只有當流量似乎來自特定的已知良好 CIDR 時,才允許最終用戶訪問。客戶接受他們的應用程序只有 SYN flood DDoS 保護的風險。他們希望使用 GCP 的本機 SYN flood 保護。應該使用哪種產品來滿足這些要求?
A. 裝甲
B. PC 防火牆規則
C. 身份和訪問管理
D. CDN
查看答案
正確答案: B
問題 #6
某企業採用谷歌雲平臺(GCP)提供應用程序託管服務,需要指導如何爲其雲身份賬戶設置密碼要求。該組織的密碼政策要求企業員工的密碼必須有最少的字符數。該組織可以使用哪些雲身份密碼指南來通知其新要求?
A. 密碼的最小長度設置爲 8 個字符。
B. 密碼的最小長度設置爲 10 個字符。
C. 密碼的最小長度設置爲 12 個字符。
D. 密碼的最小長度設置爲 6 個字符。
查看答案
正確答案: C
問題 #7
您想評估 GCP 的 PCI 合規性。您需要確定 Google 的固有控制。您應該查看哪個文檔來查找相關信息?
A. 歌雲平臺:客戶責任矩陣
B. CI DSS 要求和安全評估程序
C. CI SSC 雲計算指南
D. 算引擎的產品文檔
查看答案
正確答案: B
問題 #8
爲了滿足 PCI DSS 要求,客戶希望確保所有出站流量都經過授權。哪兩種雲產品可以滿足這一要求,而無需額外的補償控制?(請選擇兩個)。
A. 用程序引擎
B. 功能
C. 算引擎
D. 歌 Kubernetes 引擎
E. 存儲
查看答案
正確答案: B
問題 #9
您的團隊需要確保計算引擎實例無法訪問互聯網或任何 Google API 或服務。要滿足這些要求,必須禁用哪兩個設置?(選擇兩項)。
A. 共 IP
B. P 轉發
C. 人 Google 訪問
D. 態路由
E. AM 網絡用戶角色
查看答案
正確答案: CD
問題 #10
某客戶的數據科學小組希望使用谷歌雲平臺(GCP)來處理分析工作負載。公司政策規定,所有數據必須爲公司所有,所有用戶身份驗證必須通過自己的安全斷言標記語言(SAML)2.0 身份提供商(IdP)。基礎架構運營系統工程師試圖爲客戶建立雲身份,卻發現他們的域已經被 G Suite 使用。您應該如何建議系統工程師進行以下操作?
A. 繫 Google 支持部門並啓動域名爭議程序,以便在新的雲身份認證域名中使用該域名。
B. 冊一個新域名,並將其用於新的雲身份管理域。
C. 求 Google 將數據科學管理人員的賬戶設置爲現有域中的超級管理員。
D. 求客戶的管理層發現 Google 託管服務的其他用途,並與現有的超級管理員合作。
查看答案
正確答案: B
問題 #11
某跨國公司的一個業務部門註冊了 GCP 並開始將工作負載轉移到 GCP 中。該業務部門創建了一個雲身份域,其中的組織資源有數百個項目。您的團隊意識到了這一點,並希望接手管理權限和審核域資源。您的團隊應授予哪種類型的訪問權限才能滿足這一要求?
A. 織管理員
B. 全審查員
C. 織角色管理員
D. 織政策管理員
查看答案
正確答案: C
問題 #12
在創建安全容器映像時,如果可能,應將哪兩個項目納入構建過程?(請選擇兩項)。
A. 保應用程序不以 PID 1 運行。
B. 單個應用程序打包爲容器。
C. 除應用程序不需要的不必要工具。
D. 用公共容器映像作爲應用程序的基礎映像。
E. 用許多容器圖像層來隱藏敏感信息。
查看答案
正確答案: B
問題 #13
您的團隊需要在 SIEM 中獲得所有開發雲項目的統一日誌視圖。開發項目與測試和預生產項目一起位於 NONPROD 組織文件夾下。開發項目與組織的其他項目共享 ABC-BILLING 計費賬戶。您應該使用哪種日誌導出策略來滿足要求?
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: DE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.