A. 방화벽 태그를 사용하여 애플리케이션에서 데이터베이스로의 액세스만 허용하는 수신 방화벽 규칙을 만듭니다.

B. 네트워크 격리를 보장하기 위해 프런트엔드 애플리케이션과 데이터베이스에 대해 다른 서브넷을 만듭니다.

C. 두 개의 VPC 네트워크를 만들고 Cloud VPN 게이트웨이를 사용하여 두 네트워크를 연결하여 네트워크 격리를 보장합니다.

D. 두 개의 VPC 네트워크를 생성하고 VPC 피어링을 사용하여 두 네트워크를 연결하여 네트워크 격리를 보장합니다.

A. 클라우드 키 관리 서비스

B. Compute Engine 게스트 속성

C. Compute Engine 커스텀 메타데이터

D. 비밀 관리자

A. 관리 Google 계정에 사용자를 추가하고 사용자가 개인 계정과 연결된 이메일 주소를 변경하도록 강제합니다.

B. 모든 직원에게 이메일을 보내고 개인 Google 계정의 회사 이메일 주소를 가진 사용자에게 개인 계정을 즉시 삭제하도록 요청하세요.

C. 관리되지 않는 사용자를 위한 이전 도구(TTUU)를 사용하여 충돌 계정이 있는 사용자를 찾아 개인 Google 계정을 이전하도록 요청합니다.

D. Google Cloud 디렉터리 동기화를 사용하여 로컬 ID 관리 시스템을 Cloud ID와 동기화합니다.

E. Google 관리 콘솔을 사용하여 어떤 관리 사용자가 복구 이메일로 개인 계정을 사용하고 있는지 확인하세요.

A. 우선순위가 1000보다 큰 저장소의 호스트 이름에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다.

B. 우선순위가 1000보다 큰 저장소의 CIDR 범위에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다.

C. 우선순위가 1000보다 낮은 저장소의 호스트 이름에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다.

D. 우선순위가 1000보다 작은 저장소의 CIDR 범위에 대한 트래픽을 허용하는 송신 방화벽 규칙을 만듭니다.

A. BoringCrypto 모듈을 사용하여 모든 캐시 스토리지와 VM 간 통신을 암호화합니다.

B. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 고객 관리형 키로 설정하고 인스턴스 간 모든 데이터 전송에 BoringSSL을 사용합니다.

C. 앱 인스턴스 간 통신을 UDP에서 TCP로 변경하고 클라이언트의 TLS 연결에서 BoringSSL을 활성화합니다.

D. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 Google 관리 키로 설정하고 모든 인스턴스 간 통신에서 BoringSSL 라이브러리를 사용합니다.