不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

高級專業雲安全工程師考試樣本和真實考試模擬,Google 專業雲安全工程師 | SPOTO

利用我們的高級考試示例和真實考試模擬,全面備考專業雲安全工程師考試。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的考試示例可讓您深入了解考試的形式和內容,而真實的考試模擬可讓您在類似考試的條件下進行練習。我們的資源涵蓋安全最佳實踐和行業要求等主題,可確保您做好充分準備。利用我們的考試模擬器來評估您的準備情況並建立信心。請相信 SPOTO 的高質量模擬測試和專家指導,助您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
某客戶在 App Engine 上部署了一個應用程序,需要檢查是否存在開放式 Web 應用程序安全項目 (OWASP) 漏洞。應使用哪種服務來實現這一目標?
A. 裝甲
B. 歌雲審計日誌
C. 安全掃描儀
D. orseti 安全
查看答案
正確答案: C
問題 #2
客戶應如何將 Stackdriver 日誌從 GCP 可靠地傳送到內部 SIEM 系統?
A. 過現有協議(如 syslog)將所有日誌發送到 SIEM 系統。
B. 置每個項目將其所有日誌導出到一個共同的 BigQuery DataSet,SIEM 系統將對其進行查詢。
C. 置組織日誌匯,將日誌導出到雲發布/子主題,並通過 Dataflow 發送到 SIEM。
D. SIEM 建立一個連接器,以便從 GCP RESTful JSON API 實時查詢所有日誌。
查看答案
正確答案: C
問題 #3
某企業開始將其基礎架構從內部環境遷移到谷歌雲平臺 (GCP)。該組織希望採取的第一步是將其當前的數據備份和災難恢復解決方案遷移到 GCP,以便日後進行分析。該組織的生產環境將無限期地保留在企業內部。該組織需要一個可擴展且具有成本效益的解決方案。 該組織應使用哪種 GCP 解決方案?
A. 用持續更新數據管道作業的 BigQuery
B. 用計劃任務和 gsutil 進行雲存儲
C. 用持久磁盤的計算引擎虛擬機
D. 用定期計劃的批量上傳工作的雲數據存儲
查看答案
正確答案: C
問題 #4
某客戶希望使用託管實例組(MIG)將其敏感工作負載轉移到基於計算引擎的集羣中。這些工作具有突發性,必須快速完成。他們要求能夠管理和旋轉加密密鑰。您應該在集羣上使用哪種啓動盤加密解決方案來滿足該客戶的要求?
A. 戶提供的加密密鑰(CSEK)
B. 用雲密鑰管理服務(KMS)的客戶管理加密密鑰(CMEK)
C. 認加密
D. 將文件傳輸到谷歌雲平臺 (GCP) 進行分析前進行預加密
查看答案
正確答案: A
問題 #5
某公司在不同的 Google 雲平臺區域擁有冗餘郵件服務器,希望根據位置將客戶路由到最近的郵件服務器。該公司應如何實現這一目標?
A. TCP 代理負載平衡配置爲全局負載平衡服務,監聽端口 995。
B. 建一個網絡負載平衡器,在 TCP 端口 995 上監聽,並設置轉發規則,根據位置轉發流量。
C. 用 HTTP(S) 負載平衡器進行跨區域負載平衡,將流量路由到最近的區域。
D. 用雲 CDN 根據客戶端 IP 地址將郵件流量路由到最近的源郵件服務器。
查看答案
正確答案: D
問題 #6
在通過在線聊天與支持中心的代理合作時,企業的客戶經常會分享包含個人身份信息 (PII) 的文檔圖片。擁有該支持中心的企業擔心,這些 PII 會被存儲到他們的數據庫中,作爲他們保留的定期聊天記錄的一部分,供內部或外部分析人員查看,以進行客戶服務趨勢分析。該組織應該使用哪種 Google 雲解決方案來幫助客戶解決這個問題呢?
A. 用雲密鑰管理服務 (KMS) 加密客戶共享的 PII 數據,然後再將其存儲起來進行分析。
B. 用對象生命周期管理確保所有包含 PII 的聊天記錄都被丟棄,不保存以供分析。
C. 用 DLP API 的圖像檢查和編輯操作,在存儲圖像以供分析之前,編輯圖像中的 PII。
D. 用 DLP API 解決方案的泛化和分級操作,在存儲文本進行分析之前,對文本中的 PII 進行刪節。
查看答案
正確答案: D
問題 #7
客戶的公司有多個業務部門。每個業務部門都獨立運營,每個部門都有自己的工程小組。您的團隊希望了解公司內部創建的所有項目,並希望根據不同的業務部門組織他們的 Google 雲平臺 (GCP) 項目。每個業務部門還需要單獨的 IAM 權限集。您應該使用哪種策略來滿足這些需求?
A. 建組織節點,並爲每個業務單位分配文件夾。
B. 用 gmail
C. 項目中分配 GCP 資源,並用標籤標明資源歸哪個業務部門所有。
D. VPC 中爲每個業務部門分配 GCP 資源,以分離網絡訪問。
查看答案
正確答案: A
問題 #8
某客戶爲其託管在計算引擎上的企業資源規劃系統實施了雲身份感知代理(Cloud Identity-Aware Proxy)。他們的安全團隊希望添加一個安全層,使企業資源規劃系統只接受來自雲身份感知代理的流量。客戶應如何滿足這些要求?
A. 保企業資源規劃系統能驗證 HTTP 請求中的 JWT 聲明。
B. 保企業資源規劃系統能驗證 HTTP 請求中的身份標頭。
C. 保企業資源規劃系統能驗證 HTTP 請求中的 x-forwarded-for 標頭。
D. 保企業資源規劃系統能在 HTTP 請求中驗證用戶的唯一標識符標頭。
查看答案
正確答案: A
問題 #9
在計算引擎實例上運行的應用程序需要從雲存儲桶中讀取數據。您的團隊不允許全局讀取雲存儲桶,並希望確保最低權限原則。哪個選項符合貴團隊的要求?
A. 建雲存儲 ACL,允許從計算引擎實例的 IP 地址進行只讀訪問,並允許應用程序在沒有憑證的情況下從存儲桶中讀取數據。
B. 用對雲存儲桶具有隻讀訪問權限的服務帳戶,並將服務帳戶的憑據存儲在計算引擎實例上應用程序的配置中。
C. 用具有雲存儲桶只讀訪問權限的服務帳戶從實例元數據中檢索憑據。
D. 用雲 KMS 加密雲存儲桶中的數據,並允許應用程序使用 KMS 密鑰解密數據。
查看答案
正確答案: C
問題 #10
某公司在專用服務器機房運行工作負載。這些工作負載只能在公司專用網絡內訪問。您需要從 Google 雲平臺項目中的計算引擎實例連接到這些工作負載。您可以採取哪兩種方法來滿足要求?(選擇兩個)。
A. 用雲 VPN 配置項目。
B. 用共享 VPC 配置項目。
C. 用雲互連配置項目。
D. 用 VPC 對等互聯配置項目。
E. 所有計算引擎實例配置爲專用訪問。
查看答案
正確答案: DE
問題 #11
您正在創建一個內部 App Engine 應用程序,需要以用戶的名義訪問用戶的 Google Drive。貴公司不想依賴當前用戶的憑據。它還希望遵循 Google 推薦的做法。您應該怎麼做?
A. 建一個新的服務賬戶,並賦予所有應用程序用戶服務賬戶用戶的角色。
B. 建一個新的服務帳戶,並將所有應用程序用戶添加到一個 Google 組。賦予該組 "服務帳戶用戶 "角色。
C. 用專用的 G Suite 管理員賬戶,並使用這些 G Suite 憑據驗證應用程序的操作。
D. 建一個新的服務帳戶,並授予其 G Suite 全域授權。讓應用程序使用它來冒充用戶。
查看答案
正確答案: A
問題 #12
在創建安全容器映像時,如果可能,應將哪兩個項目納入構建過程?(請選擇兩項)。
A. 保應用程序不以 PID 1 運行。
B. 單個應用程序打包爲容器。
C. 除應用程序不需要的不必要工具。
D. 用公共容器映像作爲應用程序的基礎映像。
E. 用許多容器圖像層來隱藏敏感信息。
查看答案
正確答案: BC
問題 #13
某客戶需要防止攻擊者劫持其域名/IP,並通過中間人攻擊將用戶重定向到惡意網站。該客戶應使用哪種解決方案?
A. PC 流量日誌
B. 裝甲
C. NS 安全擴展
D. 身份感知代理
查看答案
正確答案: C
問題 #14
某客戶的數據科學小組希望使用谷歌雲平臺(GCP)進行分析工作負載。公司政策規定,所有數據必須爲公司所有,所有用戶身份驗證必須通過自己的安全斷言標記語言(SAML)2.0 身份提供商(IdP)。基礎架構運營系統工程師試圖爲客戶建立雲身份,卻發現他們的域已經被 G Suite 使用。您應該如何建議系統工程師爲客戶設置雲身份?
A. 繫 Google 支持部門並啓動域名爭議程序,以便在新的雲身份認證域名中使用該域名。
B. 冊一個新域名,並將其用於新的雲身份管理域。
C. 求 Google 將數據科學管理人員的賬戶設置爲現有域中的超級管理員。
D. 求客戶的管理層發現 Google 託管服務的其他用途,並與現有的超級管理員合作。
查看答案
正確答案: C
問題 #15
某公司的應用程序在部署時使用了用戶管理的服務帳戶密鑰。您想使用 Google 推薦的方法來輪換密鑰。您應該怎麼做?
A. 開 Cloud Shell 並運行 gcloud iam service-accounts enable-auto-rotate--iam-account=IAM_ACCOUNT。
B. 開 Cloud Shell 並運行 gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY
C. 建新密鑰,並在應用程序中使用新密鑰。從服務賬戶中刪除舊密鑰。
D. 建新密鑰,並在應用程序中使用新密鑰。將舊密鑰作爲備份密鑰保存在系統中。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.