Professional-Cloud-Security-Engineer日本語 無料問題集「Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版)」

（A）証明書マネージャーを使用して、オンプレミス PKI から発行された証明書とフロントエンド用の証明書をインポートします。gcloud ツールをインポートに活用する

（B）オンプレミスの OpenSSL に基づいて下位 CA から発行された PKCS12 証明書を持つ Web アプリケーションを使用します。インポートには gcloud ツールを使用します。外部 HTTP ロード バランサの代わりに、外部 TCP/UDP ネットワーク ロード バランサを使用します。

（C）オンプレミスの PKI システムから Google 認証局サービスの下位 CA を使用して、ロード バランサーの証明書を発行します。

（D）証明書マネージャーを使用して、Google 管理の公開証明書を発行し、HTTP でそれをコードとしてのインフラストラクチャ (laC) のロード バランサーに構成します。

（A）Puppet または Chef を使用して、実行中のコンテナーにパッチをプッシュします。

（B）アプリケーション コードを更新するかパッチを適用し、新しいイメージをビルドして再デプロイします。

（C）Container Registry で基本イメージが使用可能になったときにコンテナーを自動的にアップグレードするように構成します。

（D）自動アップグレードが有効になっていることを確認します。その場合、Google は GKE クラスタ内のノードをアップグレードします。

（A）アクセス ポリシー

（B）ストレージ暗号化

（C）ブート

（D）ネットワーク セキュリティ

（E）ハードウェア

（A）VM からのインターネット トラフィックをブロックするファイアウォール ルールを作成します。

（B）Cloud Storage API エンドポイントにアクセスするための NAT ゲートウェイをプロビジョニングします。

（C）VPC でプライベート Google アクセスを有効にします。

（D）Cloud Storage バケットをすべての VM にローカル ファイル システムとしてマウントします。

（A）プレビュー モードでの Google Cloud Armor の事前構成済みルール

（B）Google Front End (GFE) 固有の保護機能

（C）Cloud Load Balancing ファイアウォール ルール

（D）監視モードで事前設定された VPC ファイアウォール ルール

（E）ドライラン モードの VPC Service Controls

（A）VPC フロー ログ

（B）ファイアウォール インサイト

（C）セキュリティ コマンド センター

（D）ファイアウォール ルールのロギング

（A）サービス ブローカー オペレーター

（B）lAP で保護された Web アプリ ユーザー

（C）lAP で保護されたトンネル ユーザー

（D）セキュリティ レビュー担当者

（A）クラスター専用の Cloud Identity ユーザー アカウントを作成します。ユーザーの一時的な資格情報を保存するには、強力な自己ホスト型のコンテナー ソリューションを使用します。

（B）クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.disableServiceAccountKeyCreation 組織ポリシーを有効にします。

（C）クラスターのカスタム サービス アカウントを作成する プロジェクト レベルで Constraints/iam.allowServiceAccountCredentialLifetimeExtension 組織ポリシーを有効にします。

（D）クラスター専用の Cloud Identity ユーザー アカウントを作成します。プロジェクト レベルで Constraints/iam.disableServiceAccountCreation 組織ポリシーを有効にします。

（A）シールドされた VM

（B）クラウド NAT

（C）ID 認識プロキシ

（D）Google クラウド アーマー

（A）プロジェクトの命名規則を作成し、Google の IAM Conditions を使用して、プロジェクト名のプレフィックスに基づいてアクセスを管理します。

（B）Google Cloud Directory Sync を使用して、Cloud Identity のユーザーとグループ メンバーシップを同期します。

（C）組織単位 (OU) に基づいてビジネス ユニットをグループ化し、OU に基づいて権限を管理します。

（D）VPC Service Controls を使用して、各ビジネス ユニットのプロジェクトの周囲に境界を作成します。

（E）プロジェクトをフォルダーに整理し、フォルダー レベルで Google グループに権限を割り当てます。

（A）Web セキュリティ スキャナー

（B）Google クラウド アーマー

（C）セキュリティ状況分析

（D）コンテナ脅威検出

（A）VPC フロー ログ

（B）エージェント ログ

（C）システム イベント ログ

（D）データアクセスログ

（E）管理アクティビティ ログ

（A）組織の下の部門ごとにプロジェクトを作成します。各部門のプロジェクトについて、プロジェクト閲覧者の役割をその部門に関連する Google グループに割り当てます。

（B）組織の下の部門ごとにプロジェクトを作成します。各部門のプロジェクトについて、プロジェクト閲覧者の役割をその部門に関連する Google グループに割り当てます。

（C）組織の下に部門ごとにフォルダーを作成します。各部門のフォルダについて、プロジェクト ブラウザの役割をその部門に関連する Google グループに割り当てます。

（D）組織の下に部門ごとにフォルダーを作成します。各部門のフォルダについて、プロジェクト閲覧者の役割をその部門に関連する Google グループに割り当てます。