Professional-Cloud-Security-Engineer 문제 121
당신은 회사의 개발팀에 속해 있습니다. GKE의 스테이징에서 호스팅되는 웹 애플리케이션이 입력된 데이터의 유효성을 먼저 적절하게 검증하지 않고 웹페이지에 사용자 데이터를 동적으로 포함하는 것을 확인했습니다. 이를 통해 공격자는 횡설수설 명령을 실행하고 프로덕션 환경에서 피해자 사용자의 브라우저에 임의의 콘텐츠를 표시할 수 있습니다.
이 취약점을 어떻게 예방하고 해결해야 합니까?
이 취약점을 어떻게 예방하고 해결해야 합니까?
Professional-Cloud-Security-Engineer 문제 122
사용자가 버킷의 객체를 외부에 노출하는 것을 방지하는 보안 정책을 Google Cloud 조직에 시행해야 합니다. 현재 조직에 버킷이 없습니다. 최소한의 운영 오버헤드로 이 목표를 달성하려면 어떤 솔루션을 사전에 구현해야 합니까?
Professional-Cloud-Security-Engineer 문제 123
귀하의 회사는 임상 실험을 수행하며 BigQuery에 저장된 최근 연구 결과를 분석해야 합니다. 약을 복용한 간격에는 시작 날짜와 종료 날짜가 포함됩니다. 간격 데이터는 분석에 중요하지만 특정 날짜는 특정 배치를 식별하고 편향을 유발할 수 있습니다. 각 행의 시작 날짜와 종료 날짜를 난독화하고 간격 데이터를 보존해야 합니다.
당신은 무엇을 해야 합니까?
당신은 무엇을 해야 합니까?
Professional-Cloud-Security-Engineer 문제 124
귀하의 조직에서는 최근 Google Kubernetes Engine에 새 애플리케이션을 배포했습니다. 애플리케이션을 보호하려면 솔루션을 배포해야 합니다. 솔루션에는 다음과 같은 요구 사항이 있습니다.
스캔은 일주일에 한 번 이상 실행되어야 합니다.
크로스 사이트 스크립팅 취약점을 탐지할 수 있어야 합니다.
Google 계정을 사용하여 인증할 수 있어야 합니다.
어떤 솔루션을 사용해야 합니까?
스캔은 일주일에 한 번 이상 실행되어야 합니다.
크로스 사이트 스크립팅 취약점을 탐지할 수 있어야 합니다.
Google 계정을 사용하여 인증할 수 있어야 합니다.
어떤 솔루션을 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 125
회사의 CISO(최고 정보 보안 책임자)는 회사의 글로벌 확장 계획에 영향을 미치는 규제 요구 사항으로 인해 비즈니스 데이터를 특정 위치에 저장해야 한다는 요구 사항을 만듭니다.
이 요구 사항을 구현하기 위한 세부 사항을 작업한 후 다음을 결정합니다.
범위 내 서비스는 Google Cloud 데이터 상주 약관에 포함되어 있습니다.
비즈니스 데이터는 동일한 조직의 특정 위치에 유지됩니다.
폴더 구조에는 여러 데이터 상주 위치가 포함될 수 있습니다.
리소스 위치 제한 조직 정책 제약조건을 사용할 계획입니다. 리소스 계층 구조의 어느 수준에서 제약 조건을 설정해야 합니까?
이 요구 사항을 구현하기 위한 세부 사항을 작업한 후 다음을 결정합니다.
범위 내 서비스는 Google Cloud 데이터 상주 약관에 포함되어 있습니다.
비즈니스 데이터는 동일한 조직의 특정 위치에 유지됩니다.
폴더 구조에는 여러 데이터 상주 위치가 포함될 수 있습니다.
리소스 위치 제한 조직 정책 제약조건을 사용할 계획입니다. 리소스 계층 구조의 어느 수준에서 제약 조건을 설정해야 합니까?