Professional-Cloud-Security-Engineer日本語試験無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) 認定」

A. 2SV によるセキュリティ キー認証を強制します。

B. セッション管理を備えたサードパーティの ID プロバイダーを構成します。

C. 有効期間が短い OAuth 2.0 アクセス トークンの組織ポリシーを設定します。

D. Google セッション制御の期間を短く設定します。

E. Google Cloud サービスの再認証ポリシーの期間を短く設定します。

A. プライベートサブネットが構成されているリージョンに Cloud NAT ゲートウェイを作成します。

B. プライベート サブネットの Virtual Private Cloud (VPC) 用に Private Service Connect を設定し、Compute Engine インスタンスに IP 範囲を割り当てます。

C. プライベートサブネットのプライベート Google アクセスを有効にします。

D. Compute Engine インスタンス用に静的外部 IP アドレスを予約して割り当てます。

A. コンテナ脅威検出

B. 迅速な脆弱性検出

C. 仮想マシンの脅威検出

D. Web セキュリティ スキャナー

A. Cloud Storage バケットへの読み取り専用アクセス権を持つサービス アカウントを使用し、Compute Engine インスタンスのアプリケーションの構成にあるサービス アカウントへの認証情報を保存します。

B. Compute Engine インスタンスの IP アドレスからの読み取り専用アクセスを許可し、アプリケーションが資格情報なしでバケットから読み取ることを許可する Cloud Storage ACL を作成します。

C. Cloud Storage バケットへの読み取り専用アクセス権を持つサービス アカウントを使用して、インスタンス メタデータから認証情報を取得します。

D. Cloud KMS を使用して Cloud Storage バケット内のデータを暗号化し、アプリケーションが KMS 鍵を使用してデータを復号できるようにします。

A. アプリケーションのサービス アカウントを作成し、バケット レベルで Cloud Storage オブジェクト作成者の権限を付与します。

B. ユーザー アカウントを作成し、アプリケーションで認証し、プロジェクト レベルで Google ストレージ管理者権限を付与します。

C. ユーザー アカウントを作成し、アプリケーションで認証し、バケット レベルで Google ストレージ管理者権限を付与します。

D. アプリケーションのサービス アカウントを作成し、プロジェクトに Cloud Storage オブジェクト作成者の権限を付与します。

A. リソース

B. フォルダ

C. プロジェクト

D. 組織

A. Google ドメインのデータを既存の Active Directory または LDAP サーバーと手動で同期します。

B. ユーザーは OpenID (OIDC) 互換の IdP を使用してサインインし、認証トークンを受け取り、そのトークンを使用して GCP Console にログインします。

C. ユーザーは、オンプレミスの Kerberos 準拠の ID プロバイダーからの認証情報を使用して、GCP コンソールに直接サインインします。

D. Google Cloud Directory Sync を使用して、Google ドメインのデータを既存の Active Directory または LDAP サーバーと同期します。

A. コードとしてのインフラストラクチャ ソフトウェア ツールを使用して、開発、ステージング、本番用の 3 つの異なるサービス境界を設定し、Stackdriver と Cloud Pub/Sub を介して「実装」フォルダを監視する Cloud Function をデプロイします。この関数は、新しいプロジェクトがフォルダーに追加されたことを認識すると、Terraform を実行して新しいプロジェクトをそれぞれの境界に追加します。

B. コードとしてのインフラストラクチャ ソフトウェア ツールを使用して、単一のサービス境界を設定し、Stackdriver と Cloud Pub/Sub を介して「実装」フォルダを監視する Cloud Function をデプロイします。この関数は、新しいプロジェクトがフォルダーに追加されたことを認識すると、Terraform を実行して、関連付けられた境界に新しいプロジェクトを追加します。

C. 共有 VPC を使用してすべてのプロジェクト間の通信を有効にし、ファイアウォール ルールを使用してデータの流出を防ぎます。

D. Access Context Manager でアクセス レベルを作成してデータの流出を防ぎ、プロジェクト間の通信に共有 VPC を使用します。

A. クラウド監査ログを監視および分析します。

B. 組織のポリシーの制約を定義します。

C. サブネットで VPC フロー ログを有効にします。

D. パケット ミラーリング ポリシーを構成します。

A. 編集

B. CryptoReplaceFfxFpeConfig

C. 一般化

D. CryptoHashConfig

A. AES-SIV を使用した確定的暗号化による Cloud Data Loss Prevention

B. 暗号ハッシュによるクラウド データ損失防止

C. 自動テキスト編集による Cloud Data Loss Prevention

D. クラウド鍵管理サービス

E. シークレット マネージャー

A. 組織レベルでプロジェクト作成者の役割からすべてのユーザーを削除します。

B. 組織ポリシーの制約を作成し、組織レベルで適用します。

C. 組織レベルでのプロジェクト編集者の役割を、指定されたユーザー グループに付与します。

D. 指定されたユーザー グループを、組織レベルでプロジェクト作成者の役割に追加します。

E. 請求先アカウントの作成者の役割を、指定された DevOps チームに付与します。

A. Cloud Data Loss Prevention（DLP）とともに、許可される Google Cloud API とサービスを制限する組織ポリシー制約を使用します。

B. サービス境界を使用し、承認された送信元 IP アドレスを条件としてアクセス レベルを作成します。

C. Cloud Data Loss Prevention (DLP) とともに、リソース サービスの使用を制限する組織ポリシー制約を使用します。

D. グローバル HTTPS ロードバランサで承認された IP アドレスの許可リストを定義する Google Cloud Armor セキュリティ ポリシーを使用します。