Professional-Cloud-Security-Engineer 문제 81
고객은 외근 직원이 GCP(Google Cloud Platform)에서 호스팅되는 CRM 웹 인터페이스에 편리하게 액세스할 수 있도록 하려고 합니다. CRM은 회사 네트워크의 누군가만 액세스할 수 있습니다. 고객은 인터넷을 통해 사용할 수 있기를 원합니다. 팀에서 2단계 인증을 지원하는 애플리케이션 앞에 인증 레이어가 필요합니다. 이러한 요구사항을 충족하기 위해 고객이 구현해야 하는 GCP 제품은 무엇인가요?
Professional-Cloud-Security-Engineer 문제 82
봉투 암호화를 활용하고 애플리케이션 계층에서 데이터를 암호화하려면 Google 권장 사례를 따라야 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 83
고객에게 인터넷 액세스가 제한되어야 하는 Compute Engine에서 실행 중인 분석 워크로드가 있습니다.
팀은 인터넷에 대한 모든 트래픽을 거부(우선순위 1000)하는 송신 방화벽 규칙을 만들었습니다.
이제 Compute Engine 인스턴스는 보안 업데이트를 받기 위해 공개 저장소에 연결해야 합니다.
당신의 팀은 무엇을 해야 합니까?
팀은 인터넷에 대한 모든 트래픽을 거부(우선순위 1000)하는 송신 방화벽 규칙을 만들었습니다.
이제 Compute Engine 인스턴스는 보안 업데이트를 받기 위해 공개 저장소에 연결해야 합니다.
당신의 팀은 무엇을 해야 합니까?
Professional-Cloud-Security-Engineer 문제 84
귀하는 회사 보안 팀의 구성원입니다. 모든 공용 IP 주소를 제거하여 Linux 배스천 호스트 외부 공격 표면을 줄이도록 요청받았습니다. 사이트 안정성 엔지니어(SRE)는 외부에서 내부 VPC에 액세스할 수 있도록 공개 위치에서 배스천 호스트에 액세스해야 합니다. 이 액세스를 어떻게 활성화해야 합니까?
Professional-Cloud-Security-Engineer 문제 85
Cloud Data Loss Prevention(DLP) API의 채택이 회사 내에서 증가함에 따라 비용을 줄이기 위해 사용량을 최적화해야 합니다. DLP 대상 데이터는 Cloud Storage 및 BigQuery에 저장됩니다. 위치 및 지역은 리소스 이름의 접미사로 식별됩니다.
어떤 비용 절감 옵션을 추천해야 합니까?
어떤 비용 절감 옵션을 추천해야 합니까?