Professional-Cloud-Security-Engineer 문제 11
프로젝트 A의 Cloud Storage 버킷을 프로젝트 B에서만 읽을 수 있도록 하려는 보안팀의 일원입니다.
또한 사용자가 올바른 자격 증명을 가지고 있더라도 Cloud Storage 버킷의 데이터에 네트워크 외부의 Cloud Storage 버킷에서 액세스하거나 Cloud Storage 버킷으로 복사할 수 없도록 해야 합니다.
당신은 무엇을해야합니까?
또한 사용자가 올바른 자격 증명을 가지고 있더라도 Cloud Storage 버킷의 데이터에 네트워크 외부의 Cloud Storage 버킷에서 액세스하거나 Cloud Storage 버킷으로 복사할 수 없도록 해야 합니다.
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 12
팀은 co-vpc-prod 프로젝트가 호스트 프로젝트인 공유 VPC 네트워크를 설정합니다. 팀이 호스트 프로젝트에서 방화벽 규칙, 서브넷 및 VPN 게이트웨이를 구성했습니다. 엔지니어링 그룹 A가 Compute Engine 인스턴스를 10.1.1.0/24 서브넷에만 연결하도록 설정해야 합니다.
이 요구 사항을 충족하기 위해 팀은 엔지니어링 그룹 A에 무엇을 부여해야 합니까?
이 요구 사항을 충족하기 위해 팀은 엔지니어링 그룹 A에 무엇을 부여해야 합니까?
Professional-Cloud-Security-Engineer 문제 13
한 고객은 외근 직원이 Google Cloud Platform(GCP)에서 호스팅되는 CRM 웹 인터페이스에 편리하게 액세스할 수 있도록 하려고 합니다. CRM은 회사 네트워크의 누군가만 액세스할 수 있습니다. 고객은 인터넷을 통해 사용할 수 있기를 원합니다. 팀에서 2단계 인증을 지원하는 애플리케이션 앞에 인증 레이어가 필요합니다. 이러한 요구사항을 충족하기 위해 고객이 구현해야 하는 GCP 제품은 무엇인가요?
Professional-Cloud-Security-Engineer 문제 14
고객이 회사 애플리케이션을 Google Cloud Platform으로 이전하고 있습니다. 보안 팀은 조직의 모든 리소스에 대한 자세한 가시성을 원합니다. Resource Manager를 사용하여 자신을 조직 관리자로 설정합니다. 보안 팀에 어떤 Cloud Identity and Access Management(Cloud IAM) 역할을 부여해야 합니까?
Professional-Cloud-Security-Engineer 문제 15
사용자가 Compute Engine에서 호스팅되는 공개 애플리케이션의 중단을 보고하고 있습니다. 방화벽 규칙에 대한 최근 변경 사항이 원인이라고 의심됩니다. 방화벽 규칙이 제대로 작동하는지 테스트해야 합니다. 당신은 무엇을해야합니까?