무료 온라인 액세스 Google.Professional-Cloud-Security-Engineer.v2022-12-10.q128 모의 시험 (Page 24)

Professional-Cloud-Security-Engineer 문제 111

컨테이너화된 애플리케이션을 Google Kubernetes Engine(GKE)의 프로덕션 클러스터에 배포하기 위해 CI/CD 파이프라인을 설정하고 있습니다. 알려진 취약점이 있는 컨테이너가 배포되는 것을 방지해야 합니다. 솔루션에 대한 요구 사항은 다음과 같습니다.
클라우드 네이티브여야 합니다.
비용 효율적이어야 함
운영 오버헤드 최소화
이를 어떻게 달성해야 합니까? (2개를 선택하세요.)

A. CI/CD 파이프라인에서 취약점이 발견되지 않은 경우 컨테이너 이미지에 대한 증명을 추가합니다. Binary Authorization 정책을 사용하여 클러스터에 증명이 없는 컨테이너 배포를 차단합니다.

B. Jenkins on GKE를 배포하고 CI/CD 파이프라인을 구성하여 컨테이너를 Container Registry에 배포합니다. 클러스터에 컨테이너를 배포하기 전에 컨테이너 이미지를 검증하는 단계를 추가하십시오.

C. Google Cloud 작업 제품군의 로그 이벤트에 의해 트리거되는 Cloud 함수를 사용하여 Container Registry에서 컨테이너 이미지를 자동으로 스캔합니다.

D. Compute Engine 인스턴스에서 크론 작업을 사용하여 알려진 취약점에 대해 기존 저장소를 스캔하고 규정을 준수하지 않는 컨테이너 이미지가 발견되면 경고를 발생시킵니다.

E. Cloud Source Repositories 저장소에서 컨테이너 템플릿의 변경 사항을 모니터링할 Cloud Build 파이프라인을 만듭니다. 빌드를 계속하기 전에 컨테이너 분석 결과를 분석하는 단계를 추가하십시오.

Professional-Cloud-Security-Engineer 문제 112

엔벨로프 암호화를 활용하고 애플리케이션 계층에서 데이터를 암호화하려면 Google 권장 관행을 따라야 합니다.
당신은 무엇을해야합니까?

A. 로컬에서 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 Cloud KMS에서 새 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다. 암호화된 데이터와 암호화된 DEK를 모두 저장합니다.

B. 로컬에서 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 Cloud KMS에서 새 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다. 암호화된 데이터와 KEK를 모두 저장합니다.

C. Cloud KMS에서 새로운 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고, 키 암호화 키(KEK)를 로컬에서 생성하여 키를 암호화합니다. 암호화된 데이터와 암호화된 DEK를 모두 저장합니다.

D. Cloud KMS에서 새 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고, 키 암호화 키(KEK)를 로컬에서 생성하여 키를 암호화합니다. 암호화된 데이터와 KEK를 모두 저장합니다.

Professional-Cloud-Security-Engineer 문제 113

현재 유지보수 계약이 만료되기 전에 기존 애플리케이션을 회사 데이터 센터에서 GCP로 마이그레이션하는 일을 담당하고 있습니다. 애플리케이션이 어떤 포트를 사용하고 있는지 모르며 확인할 문서가 없습니다. 환경을 위험에 빠뜨리지 않고 마이그레이션을 완료하려고 합니다.
당신은 무엇을해야합니까?

A. 애플리케이션을 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

B. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

C. 맞춤형 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

D. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

Professional-Cloud-Security-Engineer 문제 114

당신은 손상된 서비스 계정 키를 조사하는 보안 팀의 일원입니다. 서비스 계정에 의해 생성된 새 리소스를 감사해야 합니다.
당신은 무엇을해야합니까?

A. 쿼리 데이터 액세스 로그.

B. 관리자 활동 로그를 조회합니다.

C. 액세스 투명성 로그를 조회합니다.

D. Stackdriver Monitoring 작업 공간을 쿼리합니다.

Professional-Cloud-Security-Engineer 문제 115

봉투 암호화를 사용하여 데이터를 암호화하는 단계는 무엇입니까?

A. 데이터 암호화 키(DEK)를 로컬로 생성합니다.
키 암호화 키(KEK)를 사용하여 DEK를 래핑합니다. KEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 KEK를 저장합니다.

B. 키 암호화 키(KEK)를 로컬로 생성합니다.
KEK를 사용하여 데이터 암호화 키(DEK)를 생성합니다. DEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 DEK를 저장합니다.

C. 데이터 암호화 키(DEK)를 로컬로 생성합니다.
DEK로 데이터를 암호화합니다.
키 암호화 키(KEK)를 사용하여 DEK를 래핑합니다. 암호화된 데이터와 래핑된 DEK를 저장합니다.

D. 키 암호화 키(KEK)를 로컬로 생성합니다.
데이터 암호화 키(DEK)를 로컬로 생성합니다. KEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 DEK를 저장합니다.

다른 버전: 979Google.Professional-Cloud-Security-Engineer.v2025-05-29.q176; 1427Google.Professional-Cloud-Security-Engineer.v2024-07-20.q237; 1182Google.Professional-Cloud-Security-Engineer.v2023-11-20.q139; 1713Google.Professional-Cloud-Security-Engineer.v2022-07-05.q115

최근 업로드: 118NLN.NEX.v2026-06-04.q54; 119Microsoft.AZ-500-KR.v2026-06-04.q213; 115Microsoft.DP-600-KR.v2026-06-04.q98; 146Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 203Microsoft.SC-300-KR.v2026-06-03.q151; 164Microsoft.DP-600-KR.v2026-06-03.q70; 941PMI.PMP-KR.v2026-06-01.q1069; 250Microsoft.MS-102-KR.v2026-06-01.q252; 167Microsoft.AZ-104-KR.v2026-06-01.q197