不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Premium Professional Cloud Security Engineer Practice Tests & Real Exam Simulations, Google Professional Cloud Security Engineer | SPOTO

利用我們的高級練習測試和真實考試模擬,有效備考專業雲安全工程師考試。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的模擬測試涵蓋了安全最佳實踐和行業要求等基本主題,確保爲考試做好充分準備。通過我們提供的詳細解釋和答案,您將獲得使用 Google 安全技術成功設計、開發和管理安全解決方案所需的知識。利用我們的考試模擬器模擬真實的考試條件,評估您的準備情況。請相信 SPOTO 提供的高質量模擬測試和專家指導,助您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
一家大型金融機構正在將其大數據分析遷移到谷歌雲平臺。他們希望最大限度地控制 BigQuery 中靜態存儲數據的加密過程。該機構應使用什麼技術?
A. 雲存儲作爲聯合數據源。
B. 用雲硬件安全模塊(雲 HSM)。
C. 戶管理加密密鑰(CMEK)。
D. 戶提供的加密密鑰 (CSEK)。
查看答案
正確答案: D
問題 #2
應用程序經常需要訪問 "機密"--在構建或運行時的小段敏感數據。在 GCP 上管理這些機密的管理員希望跟蹤其 GCP 項目中 "誰在何時何地做了什麼?哪兩個日誌流可以提供管理員正在尋找的信息?(選擇兩個)。
A. 理活動日誌
B. 統事件日誌
C. 據訪問日誌
D. PC 流量日誌
E. 理日誌
查看答案
正確答案: BD
問題 #3
貴公司在計算引擎上部署了一個應用程序。客戶端可通過 587 端口訪問該應用程序。您需要在運行該應用程序的不同實例之間平衡負載。連接應使用 TLS 加密,並由負載平衡器終止。您應該使用哪種類型的負載平衡?
A. 絡負載平衡
B. TTP(S) 負載均衡
C. CP 代理負載平衡
D. SL 代理負載平衡
查看答案
正確答案: B
問題 #4
您公司的用戶訪問 BigQuery 表中的數據。您希望確保他們只能在工作時間訪問數據。您應該怎麼做?
A. 配一個 BigQuery 數據查看器角色和一個 1AM 條件,將訪問限制在指定的工作時間內。
B. 配置雲調度程序,以便在指定的工作時間內觸發雲功能實例,修改 BigQuery 的組織策略限制。
C. BigQuery 數據查看器角色分配給一個服務賬戶,該賬戶每天在指定的工作時間內添加和刪除用戶。
D. 行 gsuttl 腳本,分配 BigQuery 數據查看器角色,並僅在指定的工作時間刪除該角色。
查看答案
正確答案: A
問題 #5
您負責在當前維護合同到期前將一個傳統應用程序從公司數據中心遷移到 GCP。您不知道該應用程序正在使用哪些端口,也沒有可用的文檔供您檢查。您希望在不危及環境的情況下完成遷移。您該怎麼辦?
A. 用 "提升和轉移 "方法將應用程序遷移到隔離項目中。使用 VPC 防火牆規則啓用所有內部 TCP 流量。使用 VPC 流量日誌確定應允許哪些流量,以便應用程序正常運行。
B. 用自定義網絡中的 "提升和轉移 "方法,將應用程序遷移到一個隔離的項目中。禁用 VPC 內的所有流量,並查看防火牆日誌,以確定應允許哪些流量使應用程序正常運行。
C. 應用程序重構爲 GKE 集羣中的微服務架構。使用防火牆規則禁止來自羣集外部的所有流量。使用 VPC Flow 日誌確定應允許哪些流量使應用程序正常工作。
D. 應用程序重構爲微服務架構,託管在隔離項目的雲功能中。使用防火牆規則禁止來自項目外部的所有流量。使用 VPC 流量日誌確定應允許哪些流量使應用程序正常運行。
查看答案
正確答案: C
問題 #6
貴公司正在使用 GSuite,並在 Google App Engine 上開發了一個供內部使用的應用程序。您需要確保即使員工密碼泄露,外部用戶也無法訪問應用程序。您應該怎麼做?
A. GSuite 中對所有用戶執行雙因素身份驗證。
B. App Engine 應用程序配置雲身份感知代理。
C. 用 GSuite Password Sync 提供用戶密碼。
D. 您的專用網絡和 GCP 之間配置雲 VPN。
查看答案
正確答案: C
問題 #7
您正在環境中設置一個新的雲存儲存儲桶,該存儲桶使用客戶管理加密密鑰 (CMEK) 進行加密。CMEK 存儲在雲密鑰管理服務 (KMS) 中的項目 "pr j -a "中,雲存儲桶將使用項目 "prj-b"。密鑰由雲硬件安全模塊 (HSM) 支持,位於 europe-west3 區域。 您的存儲桶將位於 europe-west1 區域。創建存儲桶時,無法訪問密鑰。
A. 火牆規則阻止了密鑰的訪問。
B. loud HSM 不支持雲存儲。
C. MEK 位於與雲存儲桶不同的項目中。
D. MEK 與雲存儲桶位於不同的區域。
查看答案
正確答案: D
問題 #8
您的組織希望在谷歌雲上遵守《通用數據保護條例》(GDPR) 您必須在歐盟實施數據駐留和操作主權。您應該怎麼做?選擇 2 個答案 https://cloud.google.com/architecture/framework/security/data-residency-sovereignty#manage_your_operational_sovereignty
A. 用組織策略服務資源位置限制新資源的物理位置
B. 。
C.
D.
E.
F.
查看答案
正確答案: AC
問題 #9
貴公司使用谷歌雲並公開暴露了網絡資產。您希望在最短的時間內發現這些資產,並使用軟件工具對這些資產執行安全審計。您應該怎麼做?雲資產清單:使用雲資產清單可以快速識別 Google 雲環境中的所有外部資產和資源。這包括有關項目、實例、存儲桶等的信息。這一步驟對於了解您的雲環境的範圍至關重要。
A. 在組織的所有實例上運行平臺安全掃描程序。
B. 知 Google 有關待審核的信息,等待確認後再執行掃描。
C. 繫 Google 批准的安全供應商進行審計。
D. 使用雲資產清單識別所有外部資產,然後針對這些資產運行網絡安全掃描程序。
查看答案
正確答案: D
問題 #10
該工作負載使用計算引擎虛擬機分析和處理從終端計算機上傳到雲存儲後的敏感數據。您的合規團隊檢測到該工作負載不符合敏感數據的數據保護要求。 * 保持對加密密鑰的完全控制
A. 跨現有的計算引擎虛擬機和雲存儲桶創建 VPC 服務控制服務邊界。
B. 將計算引擎虛擬機遷移到保密虛擬機,以訪問敏感數據。
C. 配置雲外部密鑰管理器,在敏感數據上傳到雲存儲之前對其進行加密,並在敏感數據下載到虛擬機之後對其進行解密。
D. 創建機密虛擬機來訪問敏感數據。
E. 配置客戶管理加密密鑰,在敏感數據上傳到雲存儲之前對其進行加密,並在敏感數據下載到虛擬機後對其進行解密。
查看答案
正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.