최신 Professional-Cloud-Security-Engineer日本語 무료덤프 - Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版)

A. データアクセス

B. システムイベント

C. アクセスの透明性

D. 管理者の活動

A. プロジェクト A と B のネットワーク間で VPC ピアリングを有効にし、厳格なファイアウォール ルールを使用してネットワーク間の通信を許可します。

B. VPC Service Controls を有効にし、プロジェクト A と B で境界を作成し、Cloud Storage サービスを含めます。

C. Cloud Storage バケットでドメイン制限付き共有組織ポリシーとバケット ポリシーのみを有効にします。

D. プロジェクト A と B のネットワークでプライベート アクセスを有効にし、厳格なファイアウォール ルールを使用して、ネットワーク間の通信を許可します。

A. サービス アカウントを作成し、プロジェクト オーナーの 1AM ロールを付与します。このサービス アカウントのサービス アカウント ユーザー ロールを DevOps チームに付与します。

B. リスト/ビュー権限が制限されたカスタム 1AM ロールを作成し、DevOps チームに割り当てます。

C. サービス アカウントを作成し、制限付きのリスト/表示権限を付与します。このサービス アカウントのサービス アカウント ユーザー ロールを DevOps チームに付与します。

D. Project Viewer Identity and Access Management (1AM) ロールを DevOps チームに割り当てます。

A. ログ エクスプローラーを使用して、ユーザー アクティビティを検索します。

B. Security Health Analytics を使用して、ユーザー アクティビティを判断します。

C. Cloud Monitoring コンソールを使用して、監査ログをユーザー別にフィルタリングします。

D. Cloud Data Loss Prevention API を使用して、Cloud Storage のログをクエリします。

A. 1. 新しい SAML プロファイルを作成します。
* 2. X.509証明書をアップロードします。
* 3. パスワード変更 URL を有効にします。
* 4. IdP でエンティティ ID と ACS URL を構成します。

B. 1. SAML プロファイルの割り当てを管理します。
* 2. Active Directory (AD) テナントで OpenID Connect (OIDC) を有効にします。
* 3. ドメインを確認します。

C. 1- 新しい SAML プロファイルを作成します。
* 2. サインイン ページとサインアウト ページの URL を入力します。
* 3. X.509証明書をアップロードします。
* 4. IdP でエンティティ ID と ACS URL を構成する

D. 1. Active Directory (AD) テナントで OpenID Connect (OIDC) の前提条件を構成します。
※2. ADドメインを確認します。
* 3. SAML を使用するユーザーを決定します。
* 4. 事前構成されたプロファイルを、選択した組織単位 (OU) およびグループに割り当てます。

A. データを Cloud Storage バケットに保存し、バケットのオブジェクト ライフサイクル管理機能を構成します。

B. データを 1 つの Persistent Disk に保存し、有効期限が切れたらディスクを削除します。

C. データを単一の BigQuery テーブルに保存し、テーブルの有効期限を適切に設定します。

D. データを単一の BigTable テーブルに保存し、列ファミリーに有効期限を設定します。

A. Cloud Key Management Service でラップされた暗号鍵を使用した Cloud Data Loss Prevention

B. フォーマット保持暗号化によるクラウド データ損失防止

C. 暗号ハッシュによるクラウド データ損失防止

D. AES-SIV を使用した確定的暗号化による Cloud Data Loss Prevention

A. ディレクトリ サービスを使用して Cloud Directory Sync を構成し、Cloud Identity からユーザーをプロビジョニングおよびプロビジョニング解除します。

B. ディレクトリ サービスで Cloud SDK を使用して、Cloud Identity からユーザーをプロビジョニングおよびプロビジョニング解除します。

C. ディレクトリ サービスを使用して Cloud Directory Sync を構成し、Cloud Identity の IAM 権限を削除します。

D. ディレクトリ サービスで Cloud SDK を使用して、Cloud Identity の IAM 権限を削除します。

A. constraints/iam.allowedPolicyMemberDomains 組織ポリシーが設定されており、flowlogistic.com 組織のメンバーのみが許可されているため、アクションは失敗します。

B. 制約を一時的に非アクティブ化するには、現在のプロジェクトでconstraints/iam.allowedPolicyMemberDomains組織ポリシーを定義する必要があるため、アクションは失敗します。

C. Terramearth という両方の組織のメンバーであるため、アクションは成功します。com または flowlogistic.com は、「Apps」フォルダー内のプロジェクトで許可されます

D. すべてのポリシーが基になるフォルダーとプロジェクトに継承されるため、アクションは成功し、新しいメンバーがプロジェクトの Identity and Access Management (1AM) ポリシーに正常に追加されます。

A. ポリシーに関するトラブルシューティング

B. IAM レコメンダー

C. ポリシー アナライザー

D. ポリシー シミュレーター

A. VPC で VPC フロー ログを有効にします。ログ エクスプローラを使用して、ルールが正しく機能しているかどうかを分析します。

B. VPC の踏み台ホストに接続します。ネットワーク トラフィック アナライザーを使用して、リクエストがブロックされているポイントを特定します。

C. 運用前環境では、すべてのファイアウォール ルールを個別に無効にして、ユーザー トラフィックをブロックしているルールを特定します。

D. 変更された最新のルールでファイアウォール ルール ログを有効にします。ログ エクスプローラを使用して、ルールが正しく機能しているかどうかを分析します。

A. MIG が使用するインスタンス テンプレートのディスク暗号化をカスタマー マネージド キーに設定し、インスタンス間のすべてのデータ転送に BoringSSL を使用します。

B. BoringCrypto モジュールを使用して、すべてのキャッシュ ストレージと VM 間通信を暗号化します。

C. アプリ インスタンス間の通信を UDP から TCP に変更し、クライアントの TLS 接続で BoringSSL を有効にします。

D. MIG で使用されるインスタンス テンプレートのディスク暗号化を Google マネージド キーに設定し、すべてのインスタンス間通信で BoringSSL ライブラリを使用します。