Professional Cloud Security Engineer 模擬問題集(2020.01)

本模擬問題集は「Professional Cloud Security Engineer Practice Exam (2020.01)」を日本語翻訳した模擬問題集です。


Google Cloud Certified – Professional Cloud Security Engineer 模擬問題集(50問)


QUESTION 1

チームはGoogle Compute Engine インスタンスがインターネットやGoogle APIやサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効にしておく必要がある設定を2つ選びなさい。

  • A. パブリック IP
  • B. IP  転送
  • C. プライベート Google アクセス
  • D. 静的ルート
  • E. ネットワーク ユーザーのAM 役割

Correct Answer: C, D

Reference:
限定公開の Google アクセスの構成


QUESTION 2

VPC ネットワークで定義されている暗黙のファイアウォール ルールを2つ選びなさい。

  • A. すべてのアウトバウンド接続を許可するルール
  • B. すべての着信接続を拒否するルール
  • C. すべての受信ポート25接続をブロックするルール
  • D. すべてのアウトバウンド接続をブロックするルール
  • E. すべての受信ポート80接続を許可するルール

Correct Answer: A, B

Reference:
ファイアウォール ルールの概要


QUESTION 3

顧客は、ソースコード管理(SCM)システムにプレーンテキストの秘密を保存する代替手段を必要としています。
Google Cloud Platform を使用してこれをどのように達成する必要がありますか?

  • A. Google Cloud Source Repositories を使用して、Google Cloud SQL にシークレットを保存します。
  • B. シークレットを顧客管理の暗号鍵(Customer-Managed Encryption Keys、CMEK)で暗号化し、Google Cloud Storageに保存します。
  • C. Google Cloud Data Loss Prevention API を実行してシークレットをスキャンし、Google Cloud SQLに保存します。
  • D.ローカルSSDを使用してGoogle Compute Engine VMにSCM をデプロイし、プリエンプティブル VM を有効にします。
この続きをみるには