不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

專業雲安全工程師考試要點:考試問題與練習測試,Google 專業雲安全工程師 | SPOTO

利用我們的高級練習測試和真實考試模擬,有效備考專業雲安全工程師考試。作爲一名雲安全工程師,在 Google Cloud 上設計和實施安全的工作負載和基礎架構至關重要。我們的模擬測試涵蓋了安全最佳實踐和行業要求等基本主題,確保爲考試做好充分準備。通過我們提供的詳細解釋和答案,您將獲得使用 Google 安全技術成功設計、開發和管理安全解決方案所需的知識。利用我們的考試模擬器模擬真實的考試條件,評估您的準備情況。請相信 SPOTO 提供的高質量模擬測試和專家指導,助您在專業雲安全工程師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
某客戶希望方便其移動員工訪問託管在谷歌雲平臺(GCP)上的 CRM 網頁界面。客戶關係管理只能由企業網絡上的人員訪問。客戶希望通過互聯網提供該功能。您的團隊要求在應用程序前面有一個支持雙因素身份驗證的身份驗證層 客戶應該實施哪種 GCP 產品來滿足這些要求?
A. 身份感知代理
B. 裝甲
C. 終端
D. VPN
查看答案
正確答案: B
問題 #2
僱主希望跟蹤獎金報酬隨時間推移發生的變化,以識別異常員工並糾正收入差距。這項任務必須在不暴露任何個人的敏感補償數據的情況下執行,而且必須是可逆的,以識別異常值。您應該使用哪種雲數據丟失防護 API 技術來完成這項任務?
A. 般化
B. 行動
查看答案
正確答案: S
問題 #3
貴公司正在雲存儲中存儲敏感數據。您希望在加密過程中使用內部生成的密鑰。您應該怎麼做?
A. 用雲密鑰管理服務管理數據加密密鑰 (DEK)。
B. 用雲密鑰管理服務管理密鑰加密密鑰 (KEK)。
C. 用客戶提供的加密密鑰來管理數據加密密鑰(DEK)。
D. 用客戶提供的加密密鑰管理密鑰加密密鑰 (KEK)。
查看答案
正確答案: C
問題 #4
某企業開始將其基礎架構從內部環境遷移到谷歌雲平臺 (GCP)。該組織希望採取的第一步是將其當前的數據備份和災難恢復解決方案遷移到 GCP,以便日後進行分析。該組織的生產環境將無限期地保留在企業內部。該組織需要一個可擴展且具有成本效益的解決方案。該組織應使用哪種 GCP 解決方案?
A. 用持續更新數據管道作業的 BigQuery
B. 用計劃任務和 gsutil 進行雲存儲
C. 用持久磁盤的計算引擎虛擬機
D. 用定期計劃的批量上傳工作的雲數據存儲
查看答案
正確答案: D
問題 #5
某公司在專用服務器機房運行工作負載。這些工作負載只能在公司專用網絡內訪問。您需要從 Google 雲平臺項目中的計算引擎實例連接到這些工作負載。您可以採取哪兩種方法來滿足要求?(選擇兩個)。
A. 用雲 VPN 配置項目。
B. 用共享 VPC 配置項目。
查看答案
正確答案: S
問題 #6
在計算引擎實例上運行的應用程序需要從雲存儲桶中讀取數據。您的團隊不允許全局讀取雲存儲桶,並希望確保最低權限原則。哪個選項符合貴團隊的要求?
A. 建雲存儲 ACL,允許從計算引擎實例的 IP 地址進行只讀訪問,並允許應用程序在沒有憑證的情況下從存儲桶中讀取數據。
B. 用對雲存儲桶具有隻讀訪問權限的服務帳戶,並將服務帳戶的憑據存儲在計算引擎實例上應用程序的配置中。
C. 用具有雲存儲桶只讀訪問權限的服務帳戶從實例元數據中檢索憑據。
D. 用雲 KMS 加密雲存儲桶中的數據,並允許應用程序使用 KMS 密鑰解密數據。C 某組織的典型網絡和安全審查包括分析應用程序傳輸路由、請求處理和防火牆規則。他們希望讓開發人員團隊能夠部署新的應用程序,而無需進行這種全面審查。您應該如何爲該企業提供建議?
E.
F.
G.
D. 有生產應用程序都將在內部運行。允許開發人員自由使用 GCP 作爲開發和質量保證平臺。
查看答案
正確答案: B
問題 #7
您的團隊需要配置其 Google 雲平臺 (GCP) 環境,以便集中控制防火牆規則、子網和路由等網絡資源。他們還有一個內部部署環境,其中的資源需要通過專用 VPN 連接訪問 GCP 資源。網絡資源需要由網絡安全團隊控制。 您的團隊應使用哪種類型的網絡設計來滿足這些要求?
A. 有主機項目和服務項目的共享 VPC 網絡
B. 每個工程項目的網絡團隊授予計算管理員角色
C. 用集線器和輻條模式在所有工程項目之間進行 VPC 對等互聯
D. 有工程項目之間的雲 VPN 網關採用中心輻射模式
查看答案
正確答案: A
問題 #8
一家公司一直在計算引擎上運行其應用程序。應用程序中的一個漏洞允許惡意用戶重複執行腳本,導致計算引擎實例崩潰。雖然該漏洞已被修復,但您仍希望得到通知,以防黑客再次入侵。您應該怎麼做?
A. 用進程健康狀況條件在 Stackdriver 中創建警報策略,檢查腳本的執行次數是否低於所需的閾值。啓用通知。
B. 用 CPU 使用率指標在 Stackdriver 中創建警報策略。將閾值設爲 80%,以便在 CPU 使用率超過 80% 時發出通知。
C. 腳本的每次執行記錄到 Stackdriver 日誌中。在 Stackdriver 日誌中創建一個用戶定義的指標,並創建一個顯示該指標的 Stackdriver 控制面板。
D. 腳本的每次執行記錄到 Stackdriver 日誌中。將 BigQuery 配置爲日誌匯,並創建 BigQuery 計劃查詢,以統計特定時間段內的執行次數。
查看答案
正確答案: C
問題 #9
某客戶需要在谷歌雲平臺 (GCP) 上啓動一個 3 層內部網絡應用程序。客戶的內部合規性要求規定,只有當流量似乎來自特定的已知良好 CIDR 時,才允許最終用戶訪問。客戶接受他們的應用程序只有 SYN flood DDoS 保護的風險。他們希望使用 GCP 的本機 SYN flood 保護。 應該使用哪種產品來滿足這些要求?
A. 裝甲
B. PC 防火牆規則
C. 身份和訪問管理
D. CDN
查看答案
正確答案: A
問題 #10
您的團隊希望限制具有組織級管理權限的用戶 您的團隊應該限制哪兩種角色?(選擇兩個)。
A. 織管理員
B. 級管理員
C. KE 集羣管理員
D. 算管理
E. 織角色查看器
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.