Professional-Cloud-Security-Engineer 문제 96
회사는 전용 서버룸에서 워크로드를 실행하고 있습니다. 사설 회사 네트워크 내에서만 액세스해야 합니다. Google Cloud Platform 프로젝트 내의 Compute Engine 인스턴스에서 이러한 워크로드에 연결해야 합니다.
요구 사항을 충족하기 위해 어떤 두 가지 접근 방식을 취할 수 있습니까? (2개를 선택하세요.)
요구 사항을 충족하기 위해 어떤 두 가지 접근 방식을 취할 수 있습니까? (2개를 선택하세요.)
Professional-Cloud-Security-Engineer 문제 97
애플리케이션은 빌드 또는 런타임에 중요한 데이터의 작은 조각인 "비밀"에 액세스해야 하는 경우가 많습니다.
GCP에서 이러한 비밀을 관리하는 관리자는 "누가, 어디서, 언제 무엇을 했는가?"를 추적하려고 합니다. GCP 프로젝트 내에서
관리자가 찾고 있는 정보를 제공하는 두 개의 로그 스트림은 무엇입니까?
(2개를 선택하세요.)
GCP에서 이러한 비밀을 관리하는 관리자는 "누가, 어디서, 언제 무엇을 했는가?"를 추적하려고 합니다. GCP 프로젝트 내에서
관리자가 찾고 있는 정보를 제공하는 두 개의 로그 스트림은 무엇입니까?
(2개를 선택하세요.)
Professional-Cloud-Security-Engineer 문제 98
데이터베이스 관리자는 Cloud SQL 인스턴스 내에서 악의적인 활동을 감지합니다. 데이터베이스 관리자는 리소스의 구성 또는 메타데이터를 읽는 API 호출을 모니터링하려고 합니다. 데이터베이스 관리자는 어떤 로그를 검토해야 합니까?
Professional-Cloud-Security-Engineer 문제 99
조직에서 GDPR 규정 준수 전략을 진행 중입니다. 고객 PII가 제3자에 노출되지 않고 Cloud Storage 버킷에 저장되도록 제어할 수 있기를 원합니다. PII를 내부적으로 노출하지 않고 PII가 올바른 위치에 저장되었는지 확인하기 위해 조직에서 사용해야 하는 GCP 솔루션은 무엇인가요?
Professional-Cloud-Security-Engineer 문제 100
프로젝트 A의 Cloud Storage 버킷을 프로젝트 B에서만 읽을 수 있도록 하려는 보안팀의 일원입니다.
또한 사용자가 올바른 자격 증명을 가지고 있더라도 Cloud Storage 버킷의 데이터에 네트워크 외부의 Cloud Storage 버킷에서 액세스하거나 Cloud Storage 버킷으로 복사할 수 없도록 해야 합니다.
당신은 무엇을해야합니까?
또한 사용자가 올바른 자격 증명을 가지고 있더라도 Cloud Storage 버킷의 데이터에 네트워크 외부의 Cloud Storage 버킷에서 액세스하거나 Cloud Storage 버킷으로 복사할 수 없도록 해야 합니다.
당신은 무엇을해야합니까?