組織の記録データは Cloud Storage に存在します。すべての記録データは少なくとも 7 年間保持する必要があります。このポリシーは永続的である必要があります。
あなたは何をするべきか?
A. * 1 レコードデータを持つバケットを識別します
※2 保存ポリシーを適用し、7年間保存するように設定します。
* 3 ストレージ バケットの更新権限を含む Identity and Access Management (IAM) ロールを削除します。
B. * 1 レコードデータが含まれるバケットを識別します
※2 保存ポリシーを適用し、7年間保存するように設定します。
* 3 ログベースのアラートを使用してバケットを監視し、保持ポリシーの変更が発生しないようにします。
C. * 1 レコードデータを持つバケットを識別します
※2 保存ポリシーを適用し、7年間保存するように設定します。
※3 バケットロックを有効にする
D. * 1 レコードデータを持つバケットを識別します
*2 データが確実に保持されるようにするためにのみバケット ポリシーを有効にします。
※3 バケットロックを有効にする
正解:C
質問 2:
あなたの組織は Active Directory を使用しており、Security Assertion Markup Language (SAML) を構成したいと考えています。すべてのユーザーに対してシングル サインオン (SSO) を設定し、強制する必要があります。
あなたは何をするべきか?
A. 1. 新しい SAML プロファイルを作成します。
* 2. X.509証明書をアップロードします。
* 3. パスワード変更 URL を有効にします。
* 4. IdP でエンティティ ID と ACS URL を構成します。
B. 1- 新しい SAML プロファイルを作成します。
* 2. サインイン ページとサインアウト ページの URL を入力します。
* 3. X.509証明書をアップロードします。
* 4. IdP でエンティティ ID と ACS URL を構成する
C. 1. SAML プロファイルの割り当てを管理します。
* 2. Active Directory (AD) テナントで OpenID Connect (OIDC) を有効にします。
* 3. ドメインを確認します。
D. 1. Active Directory (AD) テナントで OpenID Connect (OIDC) の前提条件を構成します。
※2. ADドメインを確認します。
* 3. SAML を使用するユーザーを決定します。
* 4. 事前構成されたプロファイルを、選択した組織単位 (OU) およびグループに割り当てます。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
アプリケーションは多くの場合、ビルド時または実行時に機密データの小さな断片である「シークレット」へのアクセスを必要とします。GCP でこれらのシークレットを管理する管理者は、「誰が、どこで、いつ、何をしたか」を追跡したいと考えています。GCP プロジェクト内。
管理者が探している情報を提供する 2 つのログ ストリームはどれですか? (2つ選んでください。)
A. データアクセスログ
B. システム イベント ログ
C. エージェント ログ
D. 管理アクティビティ ログ
E. VPC フロー ログ
正解:A,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Compute Engine でホストされている公開アプリケーションの停止について、ユーザーから報告を受けています。ファイアウォール ルールに対する最近の変更が原因であると思われます。ファイアウォール ルールが正しく機能しているかどうかをテストする必要があります。あなたは何をするべきか?
A. 運用前環境では、すべてのファイアウォール ルールを個別に無効にして、ユーザー トラフィックをブロックしているルールを特定します。
B. 変更された最新のルールでファイアウォール ルール ログを有効にします。ログ エクスプローラを使用して、ルールが正しく機能しているかどうかを分析します。
C. VPC で VPC フロー ログを有効にします。ログ エクスプローラを使用して、ルールが正しく機能しているかどうかを分析します。
D. VPC の踏み台ホストに接続します。ネットワーク トラフィック アナライザーを使用して、リクエストがブロックされているポイントを特定します。
正解:B
質問 5:
あなたの会社のメッセージング アプリが FIPS 140-2 に準拠するために、GCP コンピューティング サービスとネットワーク サービスを使用することが決定されました。メッセージング アプリのアーキテクチャには、Compute Engine インスタンスのクラスタを制御するマネージド インスタンス グループ (MIG) が含まれています。インスタンスは、データ キャッシングにローカル SSD を使用し、インスタンス間の通信に UDP を使用します。アプリ開発チームは、標準に準拠するために必要な変更を喜んで行います。要件を満たすためにどのオプションを推奨する必要がありますか?
A. BoringCrypto モジュールを使用して、すべてのキャッシュ ストレージと VM 間通信を暗号化します。
B. アプリ インスタンス間の通信を UDP から TCP に変更し、クライアントの TLS 接続で BoringSSL を有効にします。
C. MIG が使用するインスタンス テンプレートのディスク暗号化をカスタマー マネージド キーに設定し、インスタンス間のすべてのデータ転送に BoringSSL を使用します。
D. MIG で使用されるインスタンス テンプレートのディスク暗号化を Google マネージド キーに設定し、すべてのインスタンス間通信で BoringSSL ライブラリを使用します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
顧客がエンジニアを解雇し、エンジニアの Google アカウントが自動的にプロビジョニング解除されるようにする必要があります。
顧客は何をすべきですか?
A. ディレクトリ サービスを使用して Cloud Directory Sync を構成し、Cloud Identity からユーザーをプロビジョニングおよびプロビジョニング解除します。
B. ディレクトリ サービスで Cloud SDK を使用して、Cloud Identity からユーザーをプロビジョニングおよびプロビジョニング解除します。
C. ディレクトリ サービスで Cloud SDK を使用して、Cloud Identity の IAM 権限を削除します。
D. ディレクトリ サービスを使用して Cloud Directory Sync を構成し、Cloud Identity の IAM 権限を削除します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
お客様のデータ サイエンス グループは、分析ワークロードに Google Cloud Platform (GCP) を使用したいと考えています。
会社のポリシーでは、すべてのデータは会社所有でなければならず、すべてのユーザー認証は独自の Security Assertion Markup Language (SAML) 2.0 ID プロバイダー (IdP) を経由する必要があると規定されています。インフラストラクチャ オペレーション システム エンジニアは、お客様のために Cloud Identity を設定しようとしていたところ、お客様のドメインがすでに G Suite で使用されていることに気付きました。
混乱を最小限に抑えて作業を進めるには、システム エンジニアにどのようにアドバイスすればよいですか?
A. お客様の経営陣に、Google マネージド サービスの他の用途を発見するよう依頼し、既存のスーパー管理者と協力します。
B. 新しいドメイン名を登録し、それを新しい Cloud Identity ドメインに使用します。
C. Google サポートに連絡し、ドメイン競合プロセスを開始して、新しい Cloud Identity ドメインでドメイン名を使用してください。
D. データ サイエンス マネージャーのアカウントを既存のドメインのスーパー管理者としてプロビジョニングするよう Google に依頼します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
Compute Engine でホストされている CI/CD クラスタを使用して、クラウド インフラストラクチャをデプロイする予定です。資格情報が第三者に盗まれるリスクを最小限に抑えたいと考えています。あなたは何をするべきか?
A. クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.disableServiceAccountKeyCreation 組織ポリシーを有効にします。
B. クラスター専用の Cloud Identity ユーザー アカウントを作成します。ユーザーの一時的な資格情報を保存するには、強力な自己ホスト型のコンテナー ソリューションを使用します。
C. クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.allowServiceAccountCredentialLifetimeExtension 組織ポリシーを有効にします。
D. クラスター専用の Cloud Identity ユーザー アカウントを作成します。プロジェクト レベルで Constraints/iam.disableServiceAccountCreation 組織ポリシーを有効にします。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
Honda -
私も高得点でProfessional-Cloud-Security-Engineer日本語版試験に合格した。Pass4Testさん、ネットで好評させていただきます。