Practice Exam

Professional Cloud Security Engineer 模擬問題集 (v20200224) (日本語翻訳)

Professional Cloud Security Engineer 認定資格 の試験言語は、英語のみになります。

英語版の問題集は、「Professional Cloud Security Engineer 模擬問題集 (v20200224) (English)」をご覧ください。


Google Cloud 認定資格 – Professional Cloud Security Engineer(全45問)


QUESTION 1

セキュアなコンテナ イメージを作成する場合、可能であればビルドに組み込む必要がある2つの項目ははどれですか?(回答は2つ)

  • A. アプリケーションがPID1 で実行されていないことを確認します。
  • B. 単一のアプリケーションをコンテナとしてパッケージ化します。
  • C. アプリケーションが必要としない不要なツールを削除します。
  • D. パブリック コンテナのイメージをアプリケーションのベースイメージとして使用する。
  • E. 多数のコンテナ イメージ レイヤーを使用して、機密情報を非表示にします。

Correct Answer: B, C

Reference:
コンテナ構築のおすすめの方法


QUESTION 2

会社は、専用サーバルームでワークロードを実行しています。
アクセスできるのは、会社のプライベート ネットワーク内からのみです。
これらのワークロードには、Google Cloud Platform プロジェクト内のGoogle Compute Engine インスタンスから接続する必要があります。
要件を満たすために、どのアプローチが良いでしょうか?(回答は2つ)

  • A. Google Cloud VPN を使用してプロジェクトを構成します。
  • B. 共有 VPCでプロジェクトを構成します。
  • C. Cloud Interconnect を使用してプロジェクトを構成します。
  • D. VPCピアリングを使用してプロジェクトを構成します。
  • E.すべてのGoogle Compute Engine インスタンスをプライベートアクセスで構成します。

Correct Answer: D, E

Reference:
データ ワークロードの保護: GCP のユースケース


QUESTION 3

Google Compute Engine 上でホストされているERPシステムにCloud Identity-Aware Proxy を実装している顧客がいます。
セキュリティチームは、ERP システムがCloud Identity-Aware Proxy からのトラフィックのみを受け入れるようにセキュリティレイヤーを追加したいと考えています。
この要件を満たすために顧客は何をするべきでしょうか?

  • A. ERP システムがHTTP リクエスト内のJWT アサーションを検証できることを確認します。
  • B. ERP システムがHTTP リクエストのID ヘッダーを検証できることを確認します。
  • C. ERP システムがHTTP リクエスト内のx-forwarded-for ヘッダを検証できることを確認します。
  • D. ERP システムがHTTP リクエスト内のユーザーの一意の識別子ヘッダーを検証できることを確認します。