Professional-Cloud-Security-Engineer 문제 66
귀하는 회사 보안 팀의 구성원입니다. 모든 공용 IP 주소를 제거하여 Linux 배스천 호스트 외부 공격 표면을 줄이도록 요청받았습니다. 사이트 안정성 엔지니어(SRE)는 외부에서 내부 VPC에 액세스할 수 있도록 공개 위치에서 배스천 호스트에 액세스해야 합니다. 이 액세스를 어떻게 활성화해야 합니까?
Professional-Cloud-Security-Engineer 문제 67
조직에서 최근 Google Kubernetes Engine에 새 애플리케이션을 배포했습니다. 애플리케이션을 보호하려면 솔루션을 배포해야 합니다. 솔루션에는 다음과 같은 요구 사항이 있습니다.
검사는 일주일에 한 번 이상 실행해야 합니다.
사이트 간 스크립팅 취약점을 감지할 수 있어야 합니다.
Google 계정을 사용하여 인증할 수 있어야 합니다.
어떤 솔루션을 사용해야 합니까?
검사는 일주일에 한 번 이상 실행해야 합니다.
사이트 간 스크립팅 취약점을 감지할 수 있어야 합니다.
Google 계정을 사용하여 인증할 수 있어야 합니다.
어떤 솔루션을 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 68
BigQuery에서 매우 민감한 데이터를 보호할 책임이 있습니다. 운영 팀은 이 데이터에 액세스해야 하지만 개인 정보 보호 규정에 따라 이메일 주소 및 이름과 같은 민감한 필드를 읽을 수 없도록 해야 합니다. 이러한 특정 민감한 필드는 HR 팀이 알아야 하는 경우에만 사용할 수 있어야 합니다. 당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 69
당신은 회사의 개발 팀에 있습니다. GKE의 스테이징에서 호스팅되는 웹 애플리케이션이 먼저 입력된 데이터의 유효성을 제대로 검사하지 않고 웹페이지의 사용자 데이터를 동적으로 포함한다는 사실을 확인했습니다. 이를 통해 공격자는 횡설수설한 명령을 실행하고 프로덕션 환경에서 피해자 사용자의 브라우저에 임의의 콘텐츠를 표시할 수 있습니다.
이 취약점을 어떻게 방지하고 수정해야 합니까?
이 취약점을 어떻게 방지하고 수정해야 합니까?
Professional-Cloud-Security-Engineer 문제 70
조직의 Google Cloud 환경에 대해 Security Command Center를 구성하는 임무를 받았습니다. 보안팀은 조직의 컴퓨팅 환경에서 잠재적인 암호화 마이닝에 대한 알림과 보안에 영향을 미치는 일반적인 GCP 구성 오류에 대한 알림을 수신해야 합니다. 이러한 경고를 구성하려면 어떤 Security Command Center 기능을 사용해야 합니까? (2개를 선택하세요.)