Cloud Smog
  • ホーム
  • 模擬問題集
    • Amazon Web Services
    • Google Cloud Platform
    • Google for Education
  • トライヤル試験
  • プライバシーポリシー
  • はじめに
問題集を購入する
2020年11月16日

Professional Cloud Security Engineer 模擬問題集 (2020.02.24)

Professional Cloud Security Engineer 模擬問題集 (2020.02.24)
2020年11月16日

本問題集は「Professional Cloud Security Engineer Practice Exam (2020.02.24)」から日本訳した問題集です。


Google Cloud 認定資格 – Professional Cloud Security Engineer(全45問)


QUESTION 1

セキュアなコンテナ イメージを作成する場合、可能であればビルドに組み込む必要がある2つの項目ははどれですか?(回答は2つ)

  • A. アプリケーションがPID1 で実行されていないことを確認します。
  • B. 単一のアプリケーションをコンテナとしてパッケージ化します。
  • C. アプリケーションが必要としない不要なツールを削除します。
  • D. パブリック コンテナのイメージをアプリケーションのベースイメージとして使用する。
  • E. 多数のコンテナ イメージ レイヤーを使用して、機密情報を非表示にします。

Correct Answer: B, C

Reference:
– コンテナ構築のおすすめの方法


QUESTION 2

会社は、専用サーバルームでワークロードを実行しています。
アクセスできるのは、会社のプライベート ネットワーク内からのみです。
これらのワークロードには、Google Cloud Platform プロジェクト内のGoogle Compute Engine インスタンスから接続する必要があります。
要件を満たすために、どのアプローチが良いでしょうか?(回答は2つ)

  • A. Google Cloud VPN を使用してプロジェクトを構成します。
  • B. 共有 VPCでプロジェクトを構成します。
  • C. Cloud Interconnect を使用してプロジェクトを構成します。
  • D. VPCピアリングを使用してプロジェクトを構成します。
  • E.すべてのGoogle Compute Engine インスタンスをプライベートアクセスで構成します。

Correct Answer: D, E

Reference:
– データ ワークロードの保護: GCP のユースケース


QUESTION 3

Google Compute Engine 上でホストされているERPシステムにCloud Identity-Aware Proxy を実装している顧客がいます。
セキュリティチームは、ERP システムがCloud Identity-Aware Proxy からのトラフィックのみを受け入れるようにセキュリティレイヤーを追加したいと考えています。
この要件を満たすために顧客は何をするべきでしょうか?

  • A. ERP システムがHTTP リクエスト内のJWT アサーションを検証できることを確認します。
  • B. ERP システムがHTTP リクエストのID ヘッダーを検証できることを確認します。
  • C. ERP システムがHTTP リクエスト内のx-forwarded-for ヘッダを検証できることを確認します。
  • D. ERP システムがHTTP リクエスト内のユーザーの一意の識別子ヘッダーを検証できることを確認します。
前の記事Professional Cloud Architect 模擬問題集(2020.02.07)[GCP] Google Cloud Certified:Professional Cloud Architect次の記事 Google Certified Educator Level 1 Exam Answers (2020)Google for Education - Google Certified Educator Level 1

Google Cloud 模擬問題集

AWS 模擬問題集

Google for Education 模擬問題集

Tags

Associate Cloud Engineer (19) DevOps Engineer - Professional (2) Google Cloud Digital Leader (10) Google 認定教育者 (10) Professional Cloud Architect (18) Professional Cloud Database Engineer (2) Professional Cloud Developer (12) Professional Cloud DevOps Engineer (6) Professional Cloud Network Engineer (7) Professional Cloud Security Engineer (8) Professional Data Engineer (19) Professional Google Workspace Administrator (8) Professional Machine Learning Engineer (2) Solutions Architect Associate (2) Trainer Skills Assessment (4)
© 2020 CloudSmog .