Professional-Cloud-Security-Engineer 문제 116
기업 사용자 계정 전반에 걸쳐 피싱 공격이 증가하고 있음을 확인했습니다. 암호화 서명을 사용하여 사용자를 인증하고 로그인 페이지의 URL을 확인하는 Google 2단계 인증(2SV) 옵션을 구현하려고 합니다. 어떤 Google 2SV 옵션을 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 117
Cloud Security Scanner를 사용하여 App Engine 앱에 대한 취약점 스캔을 수행해야 합니다.
스캔이 완료되면 보고서에서 예상한 수의 웹 페이지 결과를 생성하지 않습니다. 마우스 오버 메뉴가 있는 앱의 페이지가 보고서에서 누락되었습니다. 스캔이 완료되고 메뉴를 캡처하려면 어떤 조치를 취해야 합니까?
스캔이 완료되면 보고서에서 예상한 수의 웹 페이지 결과를 생성하지 않습니다. 마우스 오버 메뉴가 있는 앱의 페이지가 보고서에서 누락되었습니다. 스캔이 완료되고 메뉴를 캡처하려면 어떤 조치를 취해야 합니까?
Professional-Cloud-Security-Engineer 문제 118
당신의 회사는 고객이 연령 범위에 따라 신용 점수를 향상시키는 데 도움이 되도록 어떤 제품을 만들 수 있는지 결정하려고 합니다. 이를 위해서는 회사 뱅킹 앱의 사용자 정보를 제3자로부터 받은 고객의 신용 점수 데이터와 결합해야 합니다. 이 원시 데이터를 사용하면 이 작업을 완료할 수 있지만 민감한 데이터가 노출되어 새 시스템으로 전파될 수 있습니다.
이 위험은 데이터베이스 전체에서 참조 무결성을 유지하면서 Cloud Data Loss Prevention으로 익명화 및 토큰화를 사용하여 해결해야 합니다. 이러한 요구 사항을 충족하려면 어떤 암호화 토큰 형식을 사용해야 합니까?
이 위험은 데이터베이스 전체에서 참조 무결성을 유지하면서 Cloud Data Loss Prevention으로 익명화 및 토큰화를 사용하여 해결해야 합니다. 이러한 요구 사항을 충족하려면 어떤 암호화 토큰 형식을 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 119
PCI 규정 준수를 위해 GCP를 평가하려고 합니다. Google의 고유한 제어 기능을 식별해야 합니다.
정보를 찾기 위해 어떤 문서를 검토해야 합니까?
정보를 찾기 위해 어떤 문서를 검토해야 합니까?
Professional-Cloud-Security-Engineer 문제 120
보안팀은 회사의 전 직원이 지난 2개월 동안 서비스 계정 키를 사용하여 Google Cloud 리소스에 무단으로 액세스한 것으로 생각합니다. 무단 액세스를 확인하고 사용자 활동을 확인해야 합니다. 당신은 무엇을해야합니까?