Professional-Cloud-Security-Engineer 문제 61
엔지니어링 팀이 인터넷에 공개될 웹 애플리케이션을 시작하고 있습니다. 웹 애플리케이션은 여러 GCP 지역에서 호스팅되며 URL 요청에 따라 해당 백엔드로 연결됩니다.
귀하의 팀은 인터넷에 직접 애플리케이션을 노출하는 것을 피하고 악성 IP 주소의 특정 목록에서 오는 트래픽을 거부하려고 합니다.
이러한 요구 사항을 충족하려면 팀에서 어떤 솔루션을 구현해야 합니까?
귀하의 팀은 인터넷에 직접 애플리케이션을 노출하는 것을 피하고 악성 IP 주소의 특정 목록에서 오는 트래픽을 거부하려고 합니다.
이러한 요구 사항을 충족하려면 팀에서 어떤 솔루션을 구현해야 합니까?
Professional-Cloud-Security-Engineer 문제 62
회사 메시징 앱이 FIPS 140-2를 준수하기 위해 GCP 컴퓨팅 및 네트워크 서비스를 사용하기로 결정했습니다. 메시징 앱 아키텍처에는 Compute Engine 인스턴스의 클러스터를 제어하는 관리형 인스턴스 그룹(MIG)이 포함됩니다. 인스턴스는 데이터 캐싱에 로컬 SSD를 사용하고 인스턴스 간 통신에 UDP를 사용합니다. 앱 개발 팀은 표준을 준수하기 위해 필요한 모든 변경을 기꺼이 수행합니다. 요구 사항을 충족하기 위해 어떤 옵션을 권장해야 합니까?
Professional-Cloud-Security-Engineer 문제 63
팀에서 프로덕션 프로젝트에서 실행 중인 Compute Engine 인스턴스에 공개 IP 주소가 없는지 확인하려고 합니다. 프런트엔드 애플리케이션 Compute Engine 인스턴스에는 공개 IP가 필요합니다. 제품 엔지니어에게는 리소스를 수정할 수 있는 편집자 역할이 있습니다. 팀에서 이 요구 사항을 적용하려고 합니다.
팀은 이러한 요구 사항을 어떻게 충족해야 합니까?
팀은 이러한 요구 사항을 어떻게 충족해야 합니까?
Professional-Cloud-Security-Engineer 문제 64
고객이 관리형 인스턴스 그룹(MIG)을 사용하여 민감한 워크로드를 Compute Engine 기반 클러스터로 이동하려고 합니다. 작업이 폭주하고 빨리 완료해야 합니다. 암호화 키를 관리하고 교체할 수 있어야 합니다.
이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 합니까?
이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 65
귀사는 대부분의 IT 인프라를 Google Cloud로 이전할 계획입니다. 그들은 기존 온프레미스 Active Directory를 GCP의 ID 공급업체로 활용하려고 합니다. 회사의 온프레미스 Active Directory를 GCP와 통합하고 액세스 관리를 구성하려면 어떤 두 단계를 수행해야 하나요? (2개를 선택하세요.)