本模擬問題集は「Professional Cloud Security Engineer Practice Exam (2020.01)」を日本語翻訳した模擬問題集です。
Google Cloud Certified – Professional Cloud Security Engineer 模擬問題集(50問)
QUESTION 1
チームはGoogle Compute Engine インスタンスがインターネットやGoogle APIやサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効にしておく必要がある設定を2つ選びなさい。
- A. パブリック IP
- B. IP 転送
- C. プライベート Google アクセス
- D. 静的ルート
- E. ネットワーク ユーザーのAM 役割
Correct Answer: C, D
Reference:
限定公開の Google アクセスの構成
QUESTION 2
VPC ネットワークで定義されている暗黙のファイアウォール ルールを2つ選びなさい。
- A. すべてのアウトバウンド接続を許可するルール
- B. すべての着信接続を拒否するルール
- C. すべての受信ポート25接続をブロックするルール
- D. すべてのアウトバウンド接続をブロックするルール
- E. すべての受信ポート80接続を許可するルール
Correct Answer: A, B
Reference:
ファイアウォール ルールの概要
QUESTION 3
顧客は、ソースコード管理(SCM)システムにプレーンテキストの秘密を保存する代替手段を必要としています。
Google Cloud Platform を使用してこれをどのように達成する必要がありますか?
- A. Google Cloud Source Repositories を使用して、Google Cloud SQL にシークレットを保存します。
- B. シークレットを顧客管理の暗号鍵(Customer-Managed Encryption Keys、CMEK)で暗号化し、Google Cloud Storageに保存します。
- C. Google Cloud Data Loss Prevention API を実行してシークレットをスキャンし、Google Cloud SQLに保存します。
- D.ローカルSSDを使用してGoogle Compute Engine VMにSCM をデプロイし、プリエンプティブル VM を有効にします。
この続きをみるには