Student in graduation cap using computer at desk. University, graduation, information concept. Vector illustration can be used for topics like literature, knowledge, education

Professional Cloud Security Engineer 模擬問題集 (Version 1.0) (日本語)

Professional Cloud Security Engineer 認定資格 の試験言語は、英語のみになります。この模擬問題集は英語版を日本語へ翻訳した問題集になります。

日本語への翻訳はGoogle 翻訳とみらい翻訳を利用しておりますが、自然な文章になるように一部修正しております。また、参考リンクは適切と思われる解説ページを追加しております。

英語版の問題集は「VCEplus のProfessional Cloud Security Engineer 模擬問題集 (Version 1.0) (English)」を御覧ください。


Google Cloud Certified – Professional Cloud Security Engineer 模擬問題集(50問)

Version 1.0


QUESTION 1

チームはGoogle Compute Engine インスタンスがインターネットやGoogle APIやサービスにアクセスできないようにする必要があります。
これらの要件を満たすために無効にしておく必要がある設定を2つ選びなさい。

  • A. パブリック IP
  • B. IP  転送
  • C. プライベート Google アクセス
  • D. 静的ルート
  • E. ネットワーク ユーザーのAM 役割

Correct Answer: C, D

Reference:
限定公開の Google アクセスの構成


QUESTION 2

VPC ネットワークで定義されている暗黙のファイアウォール ルールを2つ選びなさい。

  • A. すべてのアウトバウンド接続を許可するルール
  • B. すべての着信接続を拒否するルール
  • C. すべての受信ポート25接続をブロックするルール
  • D. すべてのアウトバウンド接続をブロックするルール
  • E. すべての受信ポート80接続を許可するルール

Correct Answer: A, B

Reference:
ファイアウォール ルールの概要


QUESTION 3

顧客は、ソースコード管理(SCM)システムにプレーンテキストの秘密を保存する代替手段を必要としています。
Google Cloud Platform を使用してこれをどのように達成する必要がありますか?

  • A. Google Cloud Source Repositories を使用して、Google Cloud SQL にシークレットを保存します。
  • B. シークレットを顧客管理の暗号鍵(Customer-Managed Encryption Keys、CMEK)で暗号化し、Google Cloud Storageに保存します。
  • C. Google Cloud Data Loss Prevention API を実行してシークレットをスキャンし、Google Cloud SQLに保存します。
  • D.ローカルSSDを使用してGoogle Compute Engine VMにSCM をデプロイし、プリエンプティブル VM を有効にします。