Google Professional-Cloud-Security-Engineer日本語 問題集

質問 1：
あなたの組織は、サードパーティ企業の Compute Engine インスタンスで実行される金融サービス アプリケーションをホストしています。アプリケーションを使用するサードパーティ企業のサーバーも、別の Google Cloud 組織の Compute Engine 上で実行されます。Compute Engine インスタンス間に安全なネットワーク接続を構成する必要があります。次の要件があります。
* ネットワーク接続は暗号化する必要があります。
* サーバー間の通信は、プライベート IP アドレスを介して行う必要があります。
あなたは何をするべきか？
A. 組織の VPC ネットワークと、VPC ファイアウォール ルールによって制御されるサード パーティのネットワークとの間に Cloud VPN 接続を構成します。
B. Compute Engine インスタンスの周りに VPC Service Controls 境界を構成し、アクセス レベルを介してサードパーティへのアクセスを提供します。
C. Compute Engine でホストされるアプリケーションを API として公開し、サードパーティにのみアクセスを許可する TLS で暗号化される Apigee プロキシを構成します。
D. VPC ファイアウォール ルールによって制御される、組織の VPC ネットワークとサード パーティの VPC ネットワーク間の VPC ピアリング接続を構成します。
正解：D
解説: (Topexam メンバーにのみ表示されます)

質問 2：
本番プロジェクトのチームのログを一元化する必要があります。チームがログ エクスプローラを使用してログを検索および分析できるようにしたいと考えています。あなたは何をするべきか？
A. 本番プロジェクトの親フォルダーに集約組織シンクを作成し、宛先をログ バケットに設定します。
B. 本番プロジェクトの親フォルダに集約組織シンクを作成し、宛先を Cloud Storage バケットに設定します。
C. Cloud Monitoring ワークスペースを有効にし、モニタリング対象の本番プロジェクトを追加します。
D. 組織レベルでログ エクスプローラを使用し、本番プロジェクトのログをフィルタします。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 3：
組織の Cloud Storage バケットのデータをインターネットで一般公開できないようにしたいと考えています。これをすべての Cloud Storage バケットに適用したいと考えています。あなたは何をするべきか？
A. 均一なバケット レベルのアクセスを構成し、組織のポリシーでドメイン制限共有を適用します。
B. エンド ユーザーから所有者の役割を削除し、Cloud Data Loss Prevention を構成します。
C. エンド ユーザーから所有者の役割を削除し、組織のポリシーでドメイン制限共有を適用します。
D. すべての役割から *.setIamPolicy 権限を削除し、組織のポリシーでドメイン制限共有を適用します。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 4：
組織では、Cloud NAT を介してインターネットにアクセスできる仮想プライベート クラウド (VPC) 内で、プライベート IP のみを使用して仮想マシン (VM) を運用しています。毎日、すべての VM に重要な OS アップデートを適用し、概要レポートを提供する必要があります。
何をすべきでしょうか?
A. VM マネージャーが VM にインストールされ、実行されていることを確認します。OS パッチ管理サービスで、重要なパッチを毎日更新するようにパッチ ジョブを構成します。
B. 最新のパッチを Cloud Storage バケットにコピーします。各 VM にログインし、バケットからパッチをダウンロードしてインストールします。
C. VM にパブリック IP を割り当てます。出力ファイアウォール ルールが送信トラフィックを許可していることを確認します。各 VM にログインし、アクティビティが少ない夜間に OS 更新を有効にする毎日の cron ジョブを構成します。
D. 出力ファイアウォール ルールがすべての送信トラフィックを許可していることを確認します。各 VM にログインし、OS 固有の更新コマンドを実行します。毎日の更新のために、重要なパッチで毎日更新するように Cloud Scheduler ジョブを構成します。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 5：
顧客がアプリケーションを App Engine にデプロイし、Open Web Application Security Project (OWASP) の脆弱性を確認する必要があります。
これを実現するには、どのサービスを使用する必要がありますか?
A. クラウドアーマー
B. Forseti セキュリティ
C. クラウド セキュリティ スキャナー
D. Google Cloud 監査ログ
正解：C
解説: (Topexam メンバーにのみ表示されます)

質問 6：
あなたの会社では、アプリケーションを Google Kubernetes Engine にデプロイしています。Google が推奨するプラクティスに従う必要があります。新しいデプロイに使用するコンテナ イメージに最新のセキュリティ パッチが含まれていることを確認するには、どうすればよいでしょうか。
A. すべてのコンテナ イメージの起動の一部として更新スクリプトを使用します。
B. Container Registry でプライベートイメージのみを使用します。
C. すべてのコンテナに Google 管理のベースイメージを使用します。
D. Container Analysis を使用してイメージ内の脆弱性を検出します。
正解：C
解説: (Topexam メンバーにのみ表示されます)

質問 7：
ある組織では、ボーナス報酬が時間の経過とともにどのように変化したかを追跡し、従業員の外れ値を特定して収入の格差を是正したいと考えています。このタスクは、個人の機密報酬データを公開せずに実行する必要があり、外れ値を特定するために元に戻すことができる必要があります。
どの Cloud Data Loss Prevention API テクニックを使用すべきですか?
A. 編集
B. 一般化
C. 暗号ハッシュ
D. フォーマット保存暗号化
正解：D
解説: (Topexam メンバーにのみ表示されます)