Google Professional-Cloud-Security-Engineer日本語 問題集

質問 1：
ユーザーが共有 VPC ホスト プロジェクトを誤って削除するのを防ぎたい。どの組織レベルのポリシー制約を有効にする必要がありますか?
A. compute.sharedReservationsOwnerProjects
B. compute.restrictSharedVpcSubnetworks
C. compute.restrictSharedVpcHostProjects
D. compute.restrictXpnProjectLienRemoval
正解：D

質問 2：
あなたの会社は、顧客が年齢層に応じて信用スコアを改善するために構築できる製品を決定したいと考えています。これを実現するには、会社のバンキング アプリのユーザー情報を、サード パーティから受け取った顧客のクレジット スコア データと結合する必要があります。この生データを使用すると、このタスクを完了することができますが、機密データが公開され、新しいシステムに伝播される可能性があります。
このリスクは、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を使用して対処する必要があります。これらの要件を満たすには、どの暗号化トークン形式を使用する必要がありますか?
A. 確定的暗号化
B. 安全な鍵ベースのハッシュ
C. 暗号ハッシュ
D. フォーマット保存暗号化
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 3：
あなたの組織は BigQuery を使用して、機密性の高い構造化データセットを処理しています。「知る必要がある」原則に従って、次のユーザーのニーズを満たす Identity and Access Management (IAM) 設計を作成する必要があります。
* ビジネス ユーザーは厳選されたレポートにアクセスする必要があります。
* データ エンジニア: プラットフォーム内のデータ ライフサイクルを管理する必要があります。
* セキュリティ オペレータ: データ プラットフォーム上のユーザー アクティビティを確認する必要があります。
あなたは何をするべきか？
A. 「地域」列に基づいて行ベースのアクセス制御を設定し、データ エンジニア向けに米国のレコードをフィルターします。
B. BigQuery サービスのデータ アクセス ログを構成し、セキュリティ オペレーターにプロジェクト閲覧者のロールを付与します。
C. ビジネス ユーザーのニーズに基づいて CSV データ ファイルを生成し、そのデータを電子メール アドレスに送信します。
D. キュレートされたテーブルを別のデータセットに作成し、ロール role/bigquery.dataViewer を割り当てます。
正解：D
解説: (Topexam メンバーにのみ表示されます)

質問 4：
チームは、SIEM 内のすべての開発クラウド プロジェクトの統合ログ ビューを取得する必要があります。開発プロジェクトは、NONPROD 組織フォルダーの下にあり、テスト プロジェクトと本番前のプロジェクトがあります。
開発プロジェクトは、ABC-BILLING 請求先アカウントを組織の他のメンバーと共有します。
要件を満たすには、どのロギング エクスポート戦略を使用する必要がありますか?
A. 1. 専用の SIEM プロジェクトで、billingAccounts/ABC-BILLING 親と includeChildren プロパティを False に設定して Cloud Storage シンクを作成します。
2.SIEM で Cloud Storage オブジェクトを処理します。
B. 1. 各開発プロジェクトのログを専用の SIEM プロジェクトの Cloud Pub/Sub トピックにエクスポートします。
2.SIEM をトピックにサブスクライブします。
C. 1. 各プロジェクトで、パブリックに共有された Cloud Storage バケットを使用して Cloud Storage シンクを作成します。
2.SIEM で Cloud Storage オブジェクトを処理します。
D. 1. 専用の SIEM プロジェクトで、folders/NONPROD 親および includeChildren プロパティを True に設定して、Cloud Pub/Sub トピックにログをエクスポートします。
2.SIEM をトピックにサブスクライブします。
正解：B
解説: (Topexam メンバーにのみ表示されます)

質問 5：
あなたの会社は、PII を Google Cloud Platform に保存するウェブサイトを運営しています。データプライバシー規制に準拠するために、このデータは特定の期間のみ保存でき、この特定の期間が経過した後は完全に削除する必要があります。この期間にまだ達していないデータは削除しないでください。この規制に準拠するプロセスを自動化したいと考えています。
あなたは何をするべきか？
A. データを Cloud Storage バケットに保存し、バケットのオブジェクト ライフサイクル管理機能を構成します。
B. データを単一の BigQuery テーブルに保存し、テーブルの有効期限を適切に設定します。
C. データを 1 つの Persistent Disk に保存し、有効期限が切れたらディスクを削除します。
D. データを単一の BigTable テーブルに保存し、列ファミリーに有効期限を設定します。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 6：
あなたの会社は、IT インフラストラクチャのほとんどを Google Cloud に移行することを計画しています。彼らは、既存のオンプレミス Active Directory を Google Cloud の ID プロバイダとして活用したいと考えています。会社のオンプレミス Active Directory を Google Cloud と統合してアクセス管理を構成するには、どの 2 つの手順を実行する必要がありますか? （2つ選んでください。）
A. Cloud Identity SAML 統合を使用して、ユーザーとグループを Google Cloud にプロビジョニングします。
B. Google Cloud Directory Sync をインストールし、Active Directory と Cloud Identity に接続します。
C. 各 Active Directory グループに対応する権限を持つ Identity and Access Management (1AM) グループを作成します。
D. Identity Platform を使用して、ユーザーとグループを Google Cloud にプロビジョニングします。
E. 各 Active Directory グループに対応するアクセス許可を持つ Identity and Access Management (1AM) ロールを作成します。
正解：B,C
解説: (Topexam メンバーにのみ表示されます)

質問 7：
組織のセキュリティ オペレーション センター (SOC) を管理します。現在、パケット ヘッダー情報に基づいて、Google Cloud VPC のネットワーク トラフィックの異常をモニタリングおよび検出しています。ただし、調査を支援するために、ネットワーク フローとそのペイロードを調査する機能が必要です。どの Google Cloud プロダクトを使用する必要がありますか?
A. マーケットプレイス IDS
B. Google Cloud Armor ディープ パケット インスペクション
C. パケット ミラーリング
D. VPC フロー ログ
E. VPC Service Controls のログ
正解：C