Google Cloud 問題集 日本語版 本試験そっくり 予想的中問題 Google Professional Cloud Security Engineer

通常価格 ¥7,980

税込

Google Cloud Professional Cloud Security Engineer 問題集


Google Professional Cloud Security Engineer

日本語版

93設問数

 

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が4択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料サンプル問題

出題:1
チームは、ComputeEngineインスタンスがインターネットやGoogleAPIやサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効にしておく必要がある2つの設定はどれですか?(2つ選択してください。)

(A). パブリックIP
(B). IP転送
(C). プライベートGoogleアクセス
(D). 静的ルート
(E). IAMネットワークユーザーの役割



解答:C、D



出題:2
VPCネットワークで定義されている2つの暗黙のファイアウォールルールはどれですか?(2つ選択してください。)

(A). すべてのアウトバウンド接続を許可するルール
(B). すべてのインバウンド接続を拒否するルール
(C). すべてのインバウンドポート25接続をブロックするルール
(D). すべてのアウトバウンド接続をブロックするルール
(E). すべてのインバウンドポート80接続を許可するルール



解答:A、B



出題:3
クライアントは、プレーンテキストの秘密をソースコード管理(SCM)システムに保存する代わりの方法を必要としています。
クライアントはGoogleCloud Platformを使用してこれをどのように達成する必要がありますか?

(A). Cloud Source Repositoriesを使用し、CloudSQLにシークレットを保存します。
(B). クライアント管理の暗号化キー(CMEK)を使用して秘密を暗号化し、クラウドストレージに保存します
(C). Cloud Data Loss Prevention APIを実行してシークレットをスキャンし、CloudSQLに保存します。
(D). ローカルSSDを使用してSCMをComputeEngine VMに展開し、プリエンプティブVMを有効にします。



解答:B




出題:4
チームは、オンプレミスのActiveDirectoryサービスからGCPIAM権限を一元管理することを検討しています。チームがADグループメンバーシップによる権限を管理したい
これらの要件を満たすために、チームは何をするべきですか?

(A). グループを同期するようにCloudDirectory Syncを設定し、グループにIAM権限を設定します。
(B). SAML 2.0シングルサインオン(SSO)を設定し、グループにIAMアクセス許可を割り当てます。
(C). Cloud Identity and Access Management APIを使用して、ActiveDirectoryからグループとIAMアクセス許可を作成します。
(D). Admin SDKを使用してグループを作成し、ActiveDirectoryからIAMアクセス許可を割り当てます。



解答:B




出題:5
安全なコンテナイメージを作成する場合、可能であれば、ビルドに組み込む必要がある2つのアイテムはどれですか。(2つ選択してください。)

(A). アプリがPID1として実行されていないことを確認します。
(B). 単一のアプリをコンテナーとしてパッケージ化します。
(C). アプリに不要なツールをすべて削除します。
(D). アプリのベースイメージとしてパブリックコンテナイメージを使用します。
(E). 多くのコンテナ画像レイヤーを使用して、機密情報を非表示にします。



解答:B、C




出題:6
クライアントは、Google Cloud Platformで3層の内部ウェブアプリケーションを起動する必要があります(
GCP). クライアントの内部コンプライアンス要件では、トラフィックが特定の既知の良好なCIDRから発信されていると思われる場合にのみ、エンドユーザーアクセスを許可できるようになっています。クライアントは、アプリケーションにSYNフラッドDDoS保護しか持たないというリスクを受け入れます。彼らはGCPのネイティブSYNフラッドプロテクションを使用することを検討しています。
これらの要件を満たすためにどの製品を使用する必要がありますか?

(A). クラウドアーマー
(B). VPCファイアウォールルール
(C). クラウドIDおよびアクセス管理
(D). クラウドCDN



解答:A




出題:7
会社は専用サーバールームでワークロードを実行しています。これらは、民間企業ネットワーク内からのみアクセスする必要があります。Google CloudPlatformプロジェクト内のComputeEngineインスタンスからこれらのワークロードに接続する必要があります。
要件を満たすために採用できる2つのアプローチはどれですか?(2つ選択してください。)
(A). CloudVPNを使用してプロジェクトを構成します。
(B). 共有VPCを使用してプロジェクトを構成します。
(C). CloudInterconnectを使用してプロジェクトを構成します。
(D). VPCピアリングを使用してプロジェクトを設定します。
(E). すべてのComputeEngineインスタンスをプライベートアクセスで設定します。



解答:D、E



出題:8
クライアントは、ComputeEngineでホストされているERPシステムにCloudIdentity-AwareProxyを実装しています。彼らのセキュリティチームは、ERPシステムがCloud Identity-AwareProxyからのトラフィックのみを受け入れるようにセキュリティレイヤーを追加することを検討しています。
これらの要件を満たすために、クライアントは何をするべきですか?

(A). ERPシステムがHTTPリクエストのJWTアサーションを検証できることを確認してください。
(B). ERPシステムがHTTPリクエストのIDヘッダーを検証できることを確認してください。
(C). ERPシステムがHTTPリクエストのx-forwarded-forヘッダーを検証できることを確認してください。
(D). ERPシステムがHTTPリクエスト内のユーザーの一意の識別子ヘッダーを検証できることを確認してください。



解答:A