Professional-Cloud-Security-Engineer 문제 1
회사에서 컨테이너 이미지의 패키지에 대한 CVE 정보를 수집 및 분석하려고 하며 알려진 보안 문제가 있는 이미지가 Google Kubernetes Engine 환경에서 실행되는 것을 방지하려고 합니다. Google에서 컨테이너 빌드 파이프라인에 포함할 것을 권장하는 두 가지 보안 기능은 무엇인가요?
Professional-Cloud-Security-Engineer 문제 2
회사는 모든 직원이 Google Cloud Platform을 사용할 수 있도록 허용합니다. 각 부서에는 모든 부서 구성원이 그룹 구성원인 Google 그룹이 있습니다. 부서 구성원이 새 프로젝트를 만드는 경우 해당 부서의 모든 구성원은 자동으로 모든 새 프로젝트 리소스에 대한 읽기 전용 액세스 권한을 가져야 합니다. 다른 부서의 구성원은 프로젝트에 액세스할 수 없습니다. 이 동작을 구성해야 합니다.
이러한 요구 사항을 충족하려면 어떻게 해야 합니까?
이러한 요구 사항을 충족하려면 어떻게 해야 합니까?
Professional-Cloud-Security-Engineer 문제 3
클라우드 고객은 온프레미스 키 관리 시스템을 가지고 있으며 이를 통해 암호화 키를 생성, 보호, 순환 및 감사하려고 합니다. 고객이 자신의 암호화 키로 Cloud Storage를 사용하려면 어떻게 해야 하나요?
Professional-Cloud-Security-Engineer 문제 4
당신은 손상된 서비스 계정 키를 조사하는 보안 팀의 일원입니다. 서비스 계정에 의해 생성된 새 리소스를 감사해야 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 5
고객이 관리형 인스턴스 그룹(MIG)을 사용하여 민감한 워크로드를 Compute Engine 기반 클러스터로 이동하려고 합니다. 작업이 폭주하고 빨리 완료해야 합니다. 암호화 키를 관리하고 교체할 수 있어야 합니다.
이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 합니까?
이 고객의 요구 사항을 충족하려면 클러스터에서 어떤 부팅 디스크 암호화 솔루션을 사용해야 합니까?