무료 온라인 액세스 Google.Professional-Cloud-Security-Engineer.v2024-07-20.q237 모의 시험 (Page 2)

Professional-Cloud-Security-Engineer 문제 1

Google Cloud 리소스 구성을 수정하는 Google Cloud 콘솔 및 API 호출의 로그인 활동 이벤트에 대한 보안 로그를 내보내고 감사하는 작업을 담당합니다. 내보내기는 다음 요구 사항을 충족해야 합니다.
Google Cloud 조직의 모든 프로젝트에 대한 관련 로그를 내보냅니다.
거의 실시간으로 로그를 외부 SIEM으로 내보냅니다.
당신은 무엇을 해야 합니까? (2개를 선택하세요.)

A. 관리 콘솔에서 Google Workspace 감사 로그를 Google Cloud와 공유하도록 설정합니다.

B. 조직 수준에서 데이터 액세스 감사 로그를 활성화하여 모든 프로젝트에 적용합니다.

C. Pub/Sub 대상을 사용하여 조직 수준에서 로그 싱크를 만듭니다.

D. includeChildren 매개변수를 사용하여 조직 수준에서 로그 싱크를 만들고 대상을 Pub/Sub 주제로 설정합니다.

E. SIEM이 감사 로그 항목의 AuthenticationInfo 필드를 처리하여 ID 정보를 수집하는지 확인합니다.

Professional-Cloud-Security-Engineer 문제 2

고객이 Compute Engine에 다수의 3계층 웹 애플리케이션을 배포하려고 합니다.
고객은 애플리케이션의 다양한 계층 간에 인증된 네트워크 분리를 어떻게 보장해야 합니까?

A. 각 계층을 자체 프로젝트에서 실행하고 프로젝트 레이블을 사용하여 분리합니다.

B. 서로 다른 서비스 계정(SA)으로 각 계층을 실행하고 SA 기반 방화벽 규칙을 사용합니다.

C. 자체 서브넷에서 각 계층을 실행하고 서브넷 기반 방화벽 규칙을 사용합니다.

D. 자체 VM 태그로 각 계층을 실행하고 태그 기반 방화벽 규칙을 사용합니다.

Professional-Cloud-Security-Engineer 문제 3

고객 회사에는 여러 사업부가 있습니다. 각 사업부는 독립적으로 운영되며, 각 사업부는 자체 엔지니어링 그룹을 보유하고 있습니다. 귀하의 팀은 회사 내에서 생성된 모든 프로젝트에 대한 가시성을 원하고 다양한 사업부를 기반으로 Google Cloud Platform(GCP) 프로젝트를 구성하려고 합니다. 각 사업부에는 별도의 IAM 권한 세트도 필요합니다.
이러한 요구 사항을 충족하려면 어떤 전략을 사용해야 합니까?

A. 각 사업부에 대한 VPC의 GCP 리소스를 할당하여 네트워크 액세스를 분리합니다.

B. gmail.com 계정을 사용하여 각 사업부에 대한 독립형 프로젝트를 설정합니다.

C. 조직 노드를 생성하고 각 사업부에 폴더를 할당합니다.

D. 리소스를 소유한 사업부를 식별하는 라벨을 사용하여 프로젝트에 GCP 리소스를 할당합니다.

Professional-Cloud-Security-Engineer 문제 4

Secret Manager에 저장된 조직의 보안 비밀에 대한 새로운 거버넌스 모델을 설계하고 있습니다.
현재 프로덕션 및 비프로덕션 애플리케이션의 비밀은 서비스 계정을 사용하여 저장되고 액세스됩니다. 제안된 솔루션은 다음을 충족해야 합니다.
비밀에 대한 세부적인 액세스 제공
비밀을 래핑하는 암호화 키의 순환 일정을 제어할 수 있습니다. 환경 분리 유지 관리 용이성 제공 어떤 접근 방식을 취해야 합니까?

A. 1. 별도의 Google Cloud 프로젝트를 사용하여 프로덕션 및 비프로덕션 비밀번호를 저장합니다.
2. 프로젝트 수준 ID 및 액세스 관리(IAM) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. 고객 관리 암호화 키를 사용하여 비밀을 암호화합니다.

B. 1. 단일 Google Cloud 프로젝트를 사용하여 프로덕션 비밀번호와 비프로덕션 비밀번호를 모두 저장합니다.
2. 비밀 수준 IAM(Identity and Access Management) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. Google 관리 암호화 키를 사용하여 비밀을 암호화합니다.

C. 1. 별도의 Google Cloud 프로젝트를 사용하여 프로덕션 및 비프로덕션 비밀번호를 저장합니다.
2. 비밀 수준 IAM(Identity and Access Management) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. Google 관리 암호화 키를 사용하여 비밀을 암호화합니다.

D. 1. 단일 Google Cloud 프로젝트를 사용하여 프로덕션 비밀번호와 비프로덕션 비밀번호를 모두 저장합니다.
2. 프로젝트 수준 IAM(Identity and Access Management) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. 고객 관리 암호화 키를 사용하여 비밀을 암호화합니다.

Professional-Cloud-Security-Engineer 문제 5

귀하는 회사의 보안 관리자입니다. Cloud Storage 버킷에 객체가 3,000개 있습니다. 각 개체에 대한 액세스를 개별적으로 관리하고 싶지는 않습니다. 또한 개체 업로더가 항상 개체에 대한 모든 권한을 갖는 것을 원하지 않습니다. 하지만 Cloud 감사 로그를 사용하여 버킷에 대한 액세스를 관리하려고 합니다.
당신은 무엇을 해야 합니까?

A. allUsers 범위에 대한 OWNER 권한으로 ACL을 설정합니다.

B. allUsers 범위에 대한 READER 권한으로 ACL을 설정합니다.

C. 기본 버킷 ACL을 설정하고 IAM을 사용하여 사용자에 대한 액세스를 관리합니다.

D. Cloud Storage 버킷에 균일한 버킷 수준 액세스를 설정하고 IAM을 사용하여 사용자의 액세스를 관리합니다.

다른 버전: 423Google.Professional-Cloud-Security-Engineer.v2025-05-29.q176; 757Google.Professional-Cloud-Security-Engineer.v2023-11-20.q139; 1382Google.Professional-Cloud-Security-Engineer.v2022-12-10.q128; 1338Google.Professional-Cloud-Security-Engineer.v2022-07-05.q115

최근 업로드: 105Oracle.1Z0-908.v2025-09-06.q68; 107Oracle.1Z0-1055-24.v2025-09-05.q29; 167VMware.2V0-13.24.v2025-09-04.q75; 114Qlik.QSBA2022.v2025-09-04.q17; 115Oracle.1Z0-1073-23.v2025-09-03.q29; 115Cisco.300-820.v2025-09-03.q187; 113Oracle.1z0-1060-25.v2025-09-03.q26; 123CIPS.L5M4.v2025-09-02.q13; 136Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 113PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14