※ 他の問題集は「タグ:Professional Cloud Security Engineer の模擬問題集」から一覧いただけます。
Google Cloud 認定資格 – Professional Cloud Security Engineer – 模擬問題集(全 178問)
Question 001
チームは Compute Engine インスタンスがインターネットや Google API やサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効にしておく必要がある設定はどれでしょうか? (回答を 2つ選択してください)
- A. パブリック IP
- B. IP 転送
- C. 限定公開の Google アクセス
- D. 静的ルート
- E. IAM ネットワーク ユーザー ロール
Correct Answer: A、C
Reference:
– 限定公開の Google アクセスを構成する | VPC | Google Cloud
Question 002
VPC ネットワーク上で定義されている暗黙のファイアウォール ルールはどれでしょうか? (回答を 2つ選択してください)
- A. すべてのアウトバウンド接続を許可するルール。
- B. すべての受信接続を拒否するルール。
- C. すべての受信ポート 25 接続をブロックするルール。
- D. すべてのアウトバウンド接続をブロックするルール。
- E. すべての受信ポート 80 接続を許可するルール。
Correct Answer: A、B
Reference:
– VPC firewall rules | Cloud Firewall | Google Cloud
Question 003
顧客は プレーン テキストの秘密をソース コード管理 (SCM) システムに保存する代替手段を必要としています。
顧客は Google Cloud Platform を使用してどのように達成するべきでしょうか?
- A. Cloud Source Repositories を使用し、シークレットを Cloud SQL に保存します。
- B. 顧客管理の暗号鍵 (CMEK) を使用してシークレットを暗号化し、Cloud Storage に保存します。
- C. Cloud Data Loss Prevention API を実行してシークレットをスキャンし、Cloud SQL に保存します。
- D. SCM をローカル SSD を備えた Compute Engine VM にデプロイし、プリエンプティブル VM を有効にします。
![[GCP] Google Cloud Certified - Professional Security Engineer](https://www.cloudsmog.net/wp-content/uploads/apollo13_images/google-cloud-certified_professional-cloud-security-engineer-716chv73brgjoy4fpf5eyx4wx57357uei2.jpg)