Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版) - Professional-Cloud-Security-Engineer日本語 Exam Practice Test

A. セキュリティ チームがファイアウォール ルールを管理する共有 VPC を設定し、サービス プロジェクトを介して開発者とネットワークを共有します。

B. プロジェクトに VPC を設定します。Compute ネットワーク管理者の役割をセキュリティ チームに割り当て、Compute 管理者の役割を開発者に割り当てます。

C. VPC ネットワーク ピアリングを設定し、開発者がネットワークを共有 VPC とピアリングできるようにします。

D. 複数の VPC ネットワークをセットアップし、マルチ NIC 仮想アプライアンスをセットアップしてネットワークを接続します。

A. 1. 各開発プロジェクトのログを専用の SIEM プロジェクトの Cloud Pub/Sub トピックにエクスポートします。
2.SIEM をトピックにサブスクライブします。

B. 1. 各プロジェクトで、パブリックに共有された Cloud Storage バケットを使用して Cloud Storage シンクを作成します。
2.SIEM で Cloud Storage オブジェクトを処理します。

C. 1. 専用の SIEM プロジェクトで、folders/NONPROD 親および includeChildren プロパティを True に設定して、Cloud Pub/Sub トピックにログをエクスポートします。
2.SIEM をトピックにサブスクライブします。

D. 1. 専用の SIEM プロジェクトで、billingAccounts/ABC-BILLING 親と includeChildren プロパティを False に設定して Cloud Storage シンクを作成します。
2.SIEM で Cloud Storage オブジェクトを処理します。

A. 1. Google Cloud プロジェクトで一意の Uniform Resource Identifier (URI) を持つ既存のキーを作成または使用します。
2. Google Cloud プロジェクトに、サポートされている外部鍵管理パートナー システムへのアクセス権を付与します。

B. 1. サポートされている外部キー管理パートナー システムで、一意の Uniform Resource Identifier (URI) を持つ既存のキーを作成または使用します。
2. 外部鍵管理パートナー システムで、この鍵に Google Cloud プロジェクトを使用するためのアクセス権を付与します。

C. 1. Cloud Key Management Service (Cloud KMS) で一意の Uniform Resource Identifier (URI) を使用して外部キーを作成します。
2. Cloud KMS で、キーを使用するためのアクセス権を Google Cloud プロジェクトに付与します。

D. 1. Cloud Key Management Service (Cloud KMS) で一意の Uniform Resource Identifier (URI) を持つ既存の鍵を作成または使用します。
2. Cloud KMS で、キーを使用するためのアクセス権を Google Cloud プロジェクトに付与します。

A. VM Manager を使用すると、プロジェクト全体の VM にパッチを自動的に配布および適用できます。VM Manager を、中央リポジトリに保存されている強化された組織標準の VM イメージと統合できます。

B. Security Command Center Enterprise を有効化します。VM 検出およびポスチャ管理機能を使用して、強化状態を監視し、問題が検出されると自動レスポンスをトリガーします。B. Cloud Build トリガーを作成し、強化された VM イメージを生成するパイプラインを構築します。パイプラインで脆弱性スキャンを実行し、スキャンに合格したイメージをレジストリに保存します。このレジストリを指すインスタンス テンプレートを使用します。

C. すべてのプロジェクトに対して Compute Engine の単一テナンシー機能を設定します。Policy Controller でカスタム組織ポリシーを設定し、チームが使用できるオペレーティング システムとイメージ ソースを制限します。

A. セキュリティ コマンド センター

B. ファイアウォール インサイト

C. VPC フロー ログ

D. ファイアウォール ルールのロギング

A. 既存の Compute Engine VM と Cloud Storage バケット全体に VPC Service Controls のサービス境界を作成します。

B. Cloud 外部キー マネージャーを構成して、機密データを Cloud Storage にアップロードする前に暗号化し、VM にダウンロードした後に復号化します。

C. 機密データにアクセスするための Confidential VM を作成します。

D. 顧客管理の暗号鍵を構成して、機密データを Cloud Storage にアップロードする前に暗号化し、VM にダウンロードした後に機密データを復号します。

E. 機密データにアクセスするために、Compute Engine VM を Confidential VMs に移行します。

A. DLP API を使用してデータ検査を実行し、そのデータを後で使用するために BigQuery に保存します。

B. DLP API を使用してデータ マスキングを実行し、そのデータを後で使用するために BigQuery に保存します。

C. DLP API を使用してデータ編集を実行し、そのデータを後で使用するために BigQuery に保存します。

D. DLP API を使用して仮名化のトークン化を実行し、そのデータを後で使用するために BigQuery に保存します。

A. コードとしてのインフラストラクチャ ソフトウェア ツールを使用して、単一のサービス境界を設定し、Stackdriver と Cloud Pub/Sub を介して「実装」フォルダを監視する Cloud Function をデプロイします。この関数は、新しいプロジェクトがフォルダーに追加されたことを認識すると、Terraform を実行して、関連付けられた境界に新しいプロジェクトを追加します。

B. Access Context Manager でアクセス レベルを作成してデータの流出を防ぎ、プロジェクト間の通信に共有 VPC を使用します。

C. 共有 VPC を使用してすべてのプロジェクト間の通信を有効にし、ファイアウォール ルールを使用してデータの流出を防ぎます。

D. コードとしてのインフラストラクチャ ソフトウェア ツールを使用して、開発、ステージング、本番用の 3 つの異なるサービス境界を設定し、Stackdriver と Cloud Pub/Sub を介して「実装」フォルダを監視する Cloud Function をデプロイします。この関数は、新しいプロジェクトがフォルダーに追加されたことを認識すると、Terraform を実行して新しいプロジェクトをそれぞれの境界に追加します。

A. 境界で予行演習モードを有効にします。新しいアクセス レベルを境界のドライラン構成に追加します。アクセス レベルが精査された後、境界構成を更新します。

B. 決して一致しない新しいアクセス レベルで境界を更新します。新しいアクセス レベルを更新して、必要な状態に 1 つずつ一致させ、過度に寛大にならないようにします。

C. 境界で予行演習モードを有効にします。新しいアクセス レベルを境界構成に追加します。
アクセス レベルが精査された後、境界構成を更新します。

D. 既存の境界の正確なレプリカを作成します。新しいアクセス レベルをレプリカに追加します。アクセス レベルが精査された後、元の境界を更新します。

A. Cloud Pub/Sub と Cloud Functions を使用して、ファイルが共有バケットにアップロードされるたびにデータ損失防止スキャンをトリガーします。スキャンで PII が検出された場合は、管理者のみがアクセスできる Cloud Storage バケットに関数を移動します。

B. アナリストと管理者の両方が共有するバケットで、PII データがアップロードされたときにのみトリガーされる Cloud Storage トリガーを構成します。Cloud Functions を使用してトリガーをキャプチャし、そのようなファイルを削除します。

C. 共有バケットと管理者のみがアクセスできるバケットの両方にログをアップロードします。Cloud Data Loss Prevention API を使用してジョブトリガーを作成します。PII を含む共有バケットからすべてのファイルを削除するようにトリガーを構成します。

D. アナリストと管理者の両方が共有するバケットで、PII を含むオブジェクトを削除するようにオブジェクト ライフサイクル管理を構成します。

A. Security Command Center のコンプライアンス ページに移動し、必要なコンプライアンス基準に対するステータスのレポートを表示します。定期的に違反をトリアージし、コンプライアンスを維持してください。

B. 定義された制御と要件を適用するために必要なコンプライアンス プログラム用の Assured Workloads フォルダーを作成します。

C. 組織レベルで組織ポリシー制約を適用して、新しいリソースが作成される場所を制限します。

D. 必要なセキュリティコンプライアンス態勢を記述したposture.yamlファイルを作成します。Security Command Center Premiumで、gcloud sec postures create POSTURE_NAME --posture-from-file=posture.yamlコマンドを使用して、この態勢を適用します。