A. 1. LDAP에 없는 도메인 사용자를 삭제하는 옵션을 구성합니다.
2. 사용자 및 그룹 수명 주기가 변경된 후 GCDS를 실행합니다.

B. 1. LDAP에서 찾을 수 없는 수동으로 생성된 Cloud ID 사용자를 제외하도록 LDAP 검색 속성을 구성합니다.
2. 사용자 및 그룹 수명 주기가 변경된 후 GCDS를 실행합니다.

C. 1. LDAP에 없는 도메인 사용자를 일시 중단하는 옵션을 구성합니다.
2. 반복되는 GCDS 작업을 설정합니다.

D. 1. LDAP에서 찾을 수 없는 수동으로 생성된 클라우드 ID 사용자를 제외하도록 LDAP 검색 속성을 구성합니다.
2. 반복되는 GCDS 작업을 설정합니다.

A. 1. Cloud Key Management Service(Cloud KMS)에서 고유한 URI(Uniform Resource Identifier)가 포함된 기존 키를 생성하거나 사용합니다.
2. Cloud KMS에서 Google Cloud 프로젝트에 키를 사용할 수 있는 액세스 권한을 부여합니다.

B. 1. Google Cloud 프로젝트에서 고유한 URI(Uniform Resource Identifier)가 포함된 기존 키를 생성하거나 사용합니다.
2. Google Cloud 프로젝트에 지원되는 외부 키 관리 파트너 시스템에 대한 액세스 권한을 부여합니다.

C. 1. Cloud Key Management Service(Cloud KMS)에서 고유한 URI(Uniform Resource Identifier)를 사용하여 외부 키를 생성합니다.
2. Cloud KMS에서 Google Cloud 프로젝트에 키를 사용할 수 있는 액세스 권한을 부여합니다.

D. 1. 지원되는 외부 키 관리 파트너 시스템에서 고유한 URI(Uniform Resource Identifier)가 있는 기존 키를 생성하거나 사용합니다.
2. 외부 키 관리 파트너 시스템에서 이 키에 대한 액세스 권한을 부여하여 Google Cloud 프로젝트를 사용하세요.

A. 신원 인식 프록시

B. 클라우드 NAT

C. TCP/UDP 부하 분산

D. 클라우드 DNS

A. 지정된 시간 간격 동안 너무 많은 요청을 보낸 클라이언트를 거부하도록 Google Cloud Armor를 사용하여 거부 작업을 구성합니다.

B. Google Cloud Armor를 사용하여 rate_based_ban 작업을 구성하고 ban_duration_sec 매개변수를 지정된 시간 간격으로 설정합니다.

C. 식별된 IP 주소의 트래픽을 제한하도록 VPC에서 방화벽 규칙을 구성합니다.

D. 지정된 시간 간격 동안 클라이언트당 요청 수를 제한하기 위해 Google Cloud Armor를 사용하여 조절 작업을 구성합니다.

A. Cloud Key Management Service를 사용하여 데이터 암호화 키(DEK)를 관리합니다.

B. Cloud Key Management Service를 사용하여 KEK(키 암호화 키)를 관리합니다.

C. 고객 제공 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다.

D. 고객 제공 암호화 키를 사용하여 KEK(키 암호화 키)를 관리합니다.