本問題集は「Professional Cloud Security Engineer Practice Exam (2020.02.24)」から日本訳した問題集です。
Google Cloud 認定資格 – Professional Cloud Security Engineer(全45問)
QUESTION 1
セキュアなコンテナ イメージを作成する場合、可能であればビルドに組み込む必要がある2つの項目ははどれですか?(回答は2つ)
- A. アプリケーションがPID1 で実行されていないことを確認します。
- B. 単一のアプリケーションをコンテナとしてパッケージ化します。
- C. アプリケーションが必要としない不要なツールを削除します。
- D. パブリック コンテナのイメージをアプリケーションのベースイメージとして使用する。
- E. 多数のコンテナ イメージ レイヤーを使用して、機密情報を非表示にします。
Correct Answer: B, C
Reference:
– コンテナ構築のおすすめの方法
QUESTION 2
会社は、専用サーバルームでワークロードを実行しています。
アクセスできるのは、会社のプライベート ネットワーク内からのみです。
これらのワークロードには、Google Cloud Platform プロジェクト内のGoogle Compute Engine インスタンスから接続する必要があります。
要件を満たすために、どのアプローチが良いでしょうか?(回答は2つ)
- A. Google Cloud VPN を使用してプロジェクトを構成します。
- B. 共有 VPCでプロジェクトを構成します。
- C. Cloud Interconnect を使用してプロジェクトを構成します。
- D. VPCピアリングを使用してプロジェクトを構成します。
- E.すべてのGoogle Compute Engine インスタンスをプライベートアクセスで構成します。
Correct Answer: D, E
Reference:
– データ ワークロードの保護: GCP のユースケース
QUESTION 3
Google Compute Engine 上でホストされているERPシステムにCloud Identity-Aware Proxy を実装している顧客がいます。
セキュリティチームは、ERP システムがCloud Identity-Aware Proxy からのトラフィックのみを受け入れるようにセキュリティレイヤーを追加したいと考えています。
この要件を満たすために顧客は何をするべきでしょうか?
- A. ERP システムがHTTP リクエスト内のJWT アサーションを検証できることを確認します。
- B. ERP システムがHTTP リクエストのID ヘッダーを検証できることを確認します。
- C. ERP システムがHTTP リクエスト内のx-forwarded-for ヘッダを検証できることを確認します。
- D. ERP システムがHTTP リクエスト内のユーザーの一意の識別子ヘッダーを検証できることを確認します。