※ 他の問題集は「タグ:Professional Cloud Security Engineer の模擬問題集」から一覧いただけます。
Google Cloud 認定資格 – Professional Cloud Security Engineer – 模擬問題集(全 51問)
Question 01
VPC ネットワーク上で定義されている暗黙のファイアウォール ルールはどれでしょうか?(回答は 2つ)
- A. すべてのアウトバウンド接続を許可するルール。
- B. すべてのインバウンド接続を拒否するルール。
- C. すべてのインバウンドポート 25 接続をブロックするルール。
- D. すべてのアウトバウンド接続をブロックするルール
- E. すべてのインバウンドポート 80 接続を許可するルール。
Correct Answer: A、B
Reference contents:
– VPC ファイアウォール ルールの概要 | Google Cloud
Question 02
顧客は ソースコード管理(SCM)システムにプレーンテキストの秘密を保存する代わりの方法を必要としています。
Google Cloud Platform を使用してどのようにこれを実現すべきでしょうか?
- A. Google Cloud Source Repositories を使用して Google Cloud SQL に秘密を保存します。
- B. CMEK(Customer-Managed Encryption Key)で秘密を暗号化して Google Cloud Storage に保存します。
- C. Google Cloud Data Loss Prevention API を実行してシークレットをスキャンして Google Cloud SQL に保存します。
- D. SCM をローカル SSD を搭載した Google Compute Engine VM にデプロイしてプリエンプティブル VM を有効にします。
Correct Answer: B
Question 03
安全なコンテナ イメージを作成する際、可能であればビルドに組み込むべき項目はどれでしょうか?(回答は 2つ)
- A. アプリが PID 1として実行されていないことを確認します。
- B. 単一のアプリをコンテナとしてパッケージします。
- C. アプリが必要としない不要なツールを削除します。
- D. 公開されているコンテナイメージをアプリのベースイメージとして使用します。
- E. 機密情報を隠すために多くのコンテナイメージのレイヤーを使用します。