Professional-Cloud-Security-Engineer 문제 91
보안 운영 팀은 조직의 모든 프로젝트에 대한 보안 관련 로그에 액세스해야 합니다. 다음과 같은 요구 사항이 있습니다.
로그에 대한 보기 액세스 권한만 부여하여 최소 권한 모델을 따릅니다.
관리자 활동 로그에 액세스할 수 있습니다.
데이터 액세스 로그에 액세스할 수 있습니다.
액세스 투명성 로그에 액세스할 수 있습니다.
보안 운영 팀에 어떤 IAM(Identity and Access Management) 역할을 부여해야 합니까?
로그에 대한 보기 액세스 권한만 부여하여 최소 권한 모델을 따릅니다.
관리자 활동 로그에 액세스할 수 있습니다.
데이터 액세스 로그에 액세스할 수 있습니다.
액세스 투명성 로그에 액세스할 수 있습니다.
보안 운영 팀에 어떤 IAM(Identity and Access Management) 역할을 부여해야 합니까?
Professional-Cloud-Security-Engineer 문제 92
팀은 Compute Engine 인스턴스가 인터넷이나 Google API 또는 서비스에 액세스할 수 없는지 확인해야 합니다.
이러한 요구 사항을 충족하려면 어떤 두 가지 설정을 비활성화 상태로 유지해야 합니까? (2개를 선택하세요.)
이러한 요구 사항을 충족하려면 어떤 두 가지 설정을 비활성화 상태로 유지해야 합니까? (2개를 선택하세요.)
Professional-Cloud-Security-Engineer 문제 93
한 회사에서 전체 데이터/센터를 Google Cloud Platform으로 마이그레이션했습니다. 다른 부서에서 관리하는 여러 프로젝트에서 수천 개의 인스턴스를 실행하고 있습니다. 특정 시점에서 Google Cloud Platform에서 실행 중인 항목에 대한 기록 기록이 필요합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 94
회사에서 여러 Google Cloud Platform 지역에 중복 메일 서버가 있고 위치를 기반으로 가장 가까운 메일 서버로 고객을 라우팅하려고 합니다.
회사는 이를 어떻게 달성해야 합니까?
회사는 이를 어떻게 달성해야 합니까?
Professional-Cloud-Security-Engineer 문제 95
고객의 데이터 과학 그룹은 분석 워크로드에 Google Cloud Platform(GCP)을 사용하려고 합니다.
회사 정책에 따르면 모든 데이터는 회사 소유여야 하고 모든 사용자 인증은 자체 SAML(Security Assertion Markup Language) 2.0 IdP(Identity Provider)를 거쳐야 합니다. 인프라 운영 시스템 엔지니어는 고객을 위해 클라우드 ID를 설정하려고 했고 그들의 도메인이 이미 G Suite에서 사용되고 있다는 것을 깨달았습니다.
시스템 엔지니어에게 중단을 최소화하면서 진행하도록 조언하는 가장 좋은 방법은 무엇입니까?
회사 정책에 따르면 모든 데이터는 회사 소유여야 하고 모든 사용자 인증은 자체 SAML(Security Assertion Markup Language) 2.0 IdP(Identity Provider)를 거쳐야 합니다. 인프라 운영 시스템 엔지니어는 고객을 위해 클라우드 ID를 설정하려고 했고 그들의 도메인이 이미 G Suite에서 사용되고 있다는 것을 깨달았습니다.
시스템 엔지니어에게 중단을 최소화하면서 진행하도록 조언하는 가장 좋은 방법은 무엇입니까?