不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

專業雲安全工程師認證練習題和模擬測試,Google 專業雲安全工程師 | SPOTO

使用我們全面的練習題和模擬測試集來準備專業雲安全工程師認證考試。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的練習測試涵蓋廣泛的主題,包括安全最佳實踐和行業要求,確保爲考試做好充分準備。通過我們提供的詳細解釋和答案,您將獲得使用 Google 安全技術有效設計、開發和管理安全解決方案所需的知識。利用我們的考試模擬器模擬真實的考試條件,評估您的準備情況。請相信 SPOTO 的高質量模擬測試和專家指導,讓您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試

問題 #1
哪項國際合規標準規定了適用於提供和使用雲服務的信息安全控制指南?
A. SO 27001
B. SO 27002
C. SO 27017
D. SO 27018
查看答案
正確答案: C
問題 #2
使用信封加密法加密數據的步驟是什麼?
A. 本地生成數據加密密鑰 (DEK)。使用密鑰加密密鑰 (KEK) 封裝數據加密密鑰。用 KEK 加密數據。存儲加密數據和封裝的 KEK。
B. 本地生成密鑰加密密鑰 (KEK)。使用 KEK 生成數據加密密鑰 (DEK)。用 DEK 加密數據。存儲加密數據和封裝的 DEK。
C. 本地生成數據加密密鑰(DEK)。用數據加密密鑰加密數據。使用密鑰加密密鑰 (KEK) 封裝數據加密密鑰。存儲加密數據和封裝的 DEK。
D. 本地生成密鑰加密密鑰 (KEK)。在本地生成數據加密密鑰 (DEK)。用 KEK 加密數據
查看答案
正確答案: C
問題 #3
一家企業開始將其基礎架構從內部環境遷移到谷歌雲平臺(GCP)。該組織希望採取的第一步是將其正在進行的數據備份和災難恢復解決方案遷移到 GCP。該組織的內部部署生產環境將是向 GCP 遷移的下一階段。企業內部環境和 GCP 之間的穩定網絡連接也正在實施中。企業應該使用哪種 GCP 解決方案?
A. 過雲 VPN 使用數據管道作業進行 BigQuery 持續更新
B. 過雲互連使用計劃任務和 gsutil 實現雲存儲
C. 過雲互連使用持久磁盤的計算引擎虛擬機
D. 過雲 VPN 使用定期計劃的批量上傳工作的雲數據存儲
查看答案
正確答案: C
問題 #4
某公司正在 Google 雲平臺上部署其應用程序。公司政策要求使用至少能在兩個地理位置自動複製數據的解決方案存儲長期數據。他們可以使用哪種存儲解決方案?
A. 大表
B. BigQuery
C. 算引擎 SSD 磁盤
D. 算引擎持久磁盤
查看答案
正確答案: D
問題 #5
您的團隊需要防止用戶在組織內創建項目。只有 DevOps 團隊才能代表請求者創建項目。您的團隊應執行哪兩項任務來處理此請求?(選擇兩項)。
A. 組織級別的項目創建者角色中刪除所有用戶。
B. 建組織策略約束,並將其應用於組織級別。
C. 組織級別將項目編輯器角色授予指定的一組用戶。
D. 組織級別爲項目創建者角色添加一組指定的用戶。
E. 計費賬戶創建者角色授予指定的 DevOps 團隊。
查看答案
正確答案: D
問題 #6
爲了使貴公司的消息應用程序符合 FIPS 140-2 標準,我們決定使用 GCP 計算和網絡服務。消息應用程序架構包括一個受管實例組(MIG),它控制着一個計算引擎實例集羣。這些實例使用本地固態硬盤進行數據緩存,並使用 UDP 進行實例間通信。應用程序開發團隊願意做出任何必要的更改,以符合標準 您應該推薦哪些選項來滿足要求?
A. 用 BoringCrypto 模塊加密所有緩存存儲和虛擬機到虛擬機的通信。
B. MIG 使用的實例模板上的磁盤加密設置爲客戶管理密鑰,並在實例之間的所有數據傳輸中使用 BoringSSL。
C. 應用程序實例與實例之間的通信從 UDP 改爲 TCP,並在客戶端的 TLS 連接上啓用 BoringSSL。
D. MIG 使用的實例模板上的磁盤加密設置爲 Google 管理密鑰,並在所有實例與實例之間的通信中使用 BoringSSL 庫。
查看答案
正確答案: B
問題 #7
您的團隊希望確保在生產項目中運行的計算引擎實例沒有公共 IP 地址。前端應用程序計算引擎實例需要公共 IP。產品工程師擁有編輯器角色,可以修改資源。您的團隊希望執行這一要求。您的團隊應如何滿足這些要求?
A. 生產項目的 VPC 網絡上啓用專用訪問。
B. 除編輯器角色,並向工程師授予計算管理員 IAM 角色。
C. 置組織策略,只允許前端計算引擎實例使用公共 IP。
D. 立一個有兩個子網的 VPC 網絡:一個有公共 IP,一個沒有公共 IP。
查看答案
正確答案: B
問題 #8
一個 DevOps 團隊將創建一個新容器,在 Google Kubernetes 引擎上運行。由於應用程序將面向互聯網,他們希望儘量減少容器的攻擊面。他們應該怎麼做?
A. 用 Cloud Build 構建容器映像。
B. 用小型基礎圖像構建小型容器。
C. 容器註冊表中刪除未使用的版本。
D. 用持續交付工具部署應用程序。
查看答案
正確答案: BD
問題 #9
某客戶正在與另一家公司合作在 Compute Engine 上構建應用程序。客戶在自己的 GCP 組織中構建應用層,另一家公司在不同的 GCP 組織中構建存儲層。這是一個 3 層網絡應用程序。應用程序各部分之間的通信不得以任何方式穿越公共互聯網。應該實施哪種連接選項?
A. PC 對等互聯
B. VPN
C. 互聯
D. 享 VPC
查看答案
正確答案: D
問題 #10
某客戶在計算引擎上運行一個分析工作負載,該負載對互聯網的訪問應該是有限的。您的團隊創建了一條出口防火牆規則,拒絕(優先級 1000)所有互聯網流量。計算引擎實例現在需要訪問公共存儲庫以獲取安全更新。您的團隊應該怎麼做?
A. 建一條出口防火牆規則,允許優先級大於 1000 的流量進入存儲庫的 CIDR 範圍。
B. 建一條出口防火牆規則,允許優先級低於 1000 的流量進入存儲庫的 CIDR 範圍。
C. 建一條出口防火牆規則,允許優先級大於 1000 的流量進入存儲庫主機名。
D. 建一條出口防火牆規則,允許優先級低於 1000 的流量訪問存儲庫的主機名。
查看答案
正確答案: C
問題 #11
在將企業的基礎架構遷移到 GCP 時,大量用戶需要訪問 GCP 控制臺。身份管理團隊已有一套完善的用戶管理方法,希望繼續使用現有的活動目錄或 LDAP 服務器以及現有的 SSO 密碼。您該怎麼辦?
A. 動將 Google 域中的數據與現有的 Active Directory 或 LDAP 服務器進行同步。
B. 用 Google 雲目錄同步將 Google 域中的數據與現有的 Active Directory 或 LDAP 服務器進行同步。
C. 戶使用內部 Kerberos 兼容身份提供商提供的憑據直接登錄 GCP 控制臺。
D. 戶使用兼容 OpenID (OIDC) 的 IdP 登錄,收到一個身份驗證令牌,然後使用該令牌登錄 GCP 控制臺。
查看答案
正確答案: D
問題 #12
一位客戶在計算引擎上部署了一個利用雲計算彈性特性的應用程序。您如何與基礎架構運營工程師合作,以最佳方式確保 Windows 計算引擎虛擬機使用所有最新的操作系統補丁?
A. 補丁可用時,構建新的基礎鏡像,並使用 CI/CD 管道重建虛擬機,增量部署。
B. 域控制器聯合到計算引擎,並通過組策略對象每周推出補丁。
C. 用部署管理器將更新的虛擬機調配到新的服務實例組 (IG)。
D. 每周維護窗口期間重啓所有虛擬機,讓啓動腳本從互聯網下載最新補丁。
查看答案
正確答案: BD
問題 #13
某客戶解僱了一名工程師,需要確保該工程師的 Google 賬戶自動解除供應。客戶應該怎麼做?
A. 用雲 SDK 及其目錄服務,刪除雲身份中的 IAM 權限。
B. 用雲 SDK 及其目錄服務從雲身份供應和取消供應用戶。
C. 他們的目錄服務配置雲目錄同步,以便從雲身份供應和取消供應用戶。
D. 他們的目錄服務配置雲目錄同步,刪除他們在雲身份中的 IAM 權限。
查看答案
正確答案: C
問題 #14
您希望使用雲密鑰管理服務 (KMS) 管理的密鑰對計算引擎磁盤上的數據進行靜態加密。這些密鑰的雲身份和訪問管理(IAM)權限必須分組管理,因爲所有密鑰的權限都應相同。您應該怎麼做?
A. 所有持久磁盤和該 KeyRing 中的所有密鑰創建一個 KeyRing。在密鑰級別管理 IAM 權限。
B. 所有持久磁盤和該 KeyRing 中的所有密鑰創建一個 KeyRing。在 KeyRing 級別管理 IAM 權限。
C. 每個持久磁盤創建一個密鑰環,每個密鑰環包含一個密鑰。在密鑰級別管理 IAM 權限。
D. 每個持久磁盤創建一個 KeyRing,每個 KeyRing 包含一個密鑰。在 KeyRing 級別管理 IAM 權限。
查看答案
正確答案: D
問題 #15
漏洞補丁已發布,DevOps 團隊需要更新 Google Kubernetes Engine (GKE) 中正在運行的容器。 DevOps 團隊應如何完成這項工作?
A. 用 Puppet 或 Chef 向運行中的容器推送補丁。
B. 證自動升級是否啓用;如果啓用,Google 將升級 GKE 集羣中的節點。
C. 新應用程序代碼或應用補丁,構建新鏡像並重新部署。
D. 置容器,使其在容器註冊表中提供基本映像時自動升級。
查看答案
正確答案: C
問題 #16
一家大型電子零售商正在將其電子商務網站遷移到谷歌雲平臺。該公司希望確保客戶在線結賬時,付款信息在客戶瀏覽器和 GCP 之間加密。他們應該怎麼做?
A. L7 負載平衡器上配置 SSL 證書並要求加密。
B. 網絡 TCP 負載平衡器上配置 SSL 證書並要求加密。
C. 置防火牆,允許端口 443 的入站流量,阻止所有其他入站流量。
D. 置防火牆,允許端口 443 上的出站流量,阻止所有其他出站流量。
查看答案
正確答案: B
問題 #17
您負責在當前維護合同到期前將一個傳統應用程序從公司數據中心遷移到 GCP。您不知道該應用程序正在使用哪些端口,也沒有可用的文檔供您檢查。您希望在不危及環境的情況下完成遷移。您該怎麼辦?
A. 用 "提升和轉移 "方法將應用程序遷移到隔離項目中。使用 VPC 防火牆規則啓用所有內部 TCP 流量。使用 VPC 流量日誌確定應允許哪些流量,以便應用程序正常運行。
B. 用自定義網絡中的 "提升和轉移 "方法,將應用程序遷移到一個隔離的項目中。禁用 VPC 內的所有流量,並查看防火牆日誌,以確定應允許哪些流量使應用程序正常運行。
C. 應用程序重構爲 GKE 集羣中的微服務架構。使用防火牆規則禁止來自羣集外部的所有流量。使用 VPC 流量日誌確定應允許哪些流量,以便應用程序正常運行。
D. 應用程序重構爲微服務架構,託管在隔離項目的雲功能中。使用防火牆規則禁止來自項目外部的所有流量。使用 VPC 流量日誌確定應允許哪些流量使應用程序正常運行。
查看答案
正確答案: A
問題 #18
某組織收到的網絡釣魚電子郵件越來越多。在這種情況下,應該使用哪種方法來保護員工的憑據?
A. 因素身份驗證
B. 格的密碼政策
C. 錄頁面上的驗證碼
D. 密電子郵件
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: