- ホーム
- Professional-Cloud-DevOps-Engineer-JPN - Google Cloud Certified - Professional Cloud DevOps Engineer Exam (Professional-Cloud-DevOps-Engineer日本語版)
- Google.Professional-Cloud-DevOps-Engineer-JPN.v2025-07-28.q98
- 質問14
有効的なProfessional-Cloud-DevOps-Engineer-JPN問題集はJPNTest.com提供され、Professional-Cloud-DevOps-Engineer-JPN試験に合格することに役に立ちます!JPNTest.comは今最新Professional-Cloud-DevOps-Engineer-JPN試験問題集を提供します。JPNTest.com Professional-Cloud-DevOps-Engineer-JPN試験問題集はもう更新されました。ここでProfessional-Cloud-DevOps-Engineer-JPN問題集のテストエンジンを手に入れます。
Professional-Cloud-DevOps-Engineer-JPN問題集最新版のアクセス
「200問、30% ディスカウント、特別な割引コード:JPNshiken」
あなたは、クライアントのために新しい Google Cloud 組織を設計しています。クライアントは、Google Cloud で作成された長期間有効な認証情報に関連するリスクを懸念しています。運用オーバーヘッドを最小限に抑えながら、JSON サービス アカウント キーの使用に関連するリスクを完全に排除するソリューションを設計する必要があります。あなたは何をするべきか?
正解:B
The correct answer is B. Apply the constraints/iam.disableServiceAccountKeyCreation constraint to the organization.
According to the Google Cloud documentation, the constraints/iam.disableServiceAccountKeyCreation constraint is an organization policy constraint that prevents the creation of user-managed service account keys1.User-managed service account keys are long-lived credentials that can be downloaded as JSON or P12 files and used to authenticate as a service account2.These keys pose severe security risks if they are leaked, stolen, or misused by unauthorized entities34.By applying this constraint to the organization, you can completely eliminate the risks associated with the use of JSON service account keys and enforce a more secure alternative for authentication, such as Workload Identity or short-lived access tokens12. This also minimizes operational overhead by avoiding the need to manage, rotate, or revoke user-managed service account keys.
The other options are incorrect because they do not completely eliminate the risks associated with the use of JSON service account keys. Option A is incorrect because it only restricts the IAM permissions to create, list, get, delete, or sign service account keys, but it does not prevent existing keys from being used or leaked.
Option C is incorrect because it only disables the upload of user-managed service account keys, but it does not prevent the creation or download of such keys. Option D is incorrect because it only limits the IAM role that can create and manage service account keys, but it does not prevent the keys from being distributed or exposed to unauthorized entities.
Reference:
Disable user-managed service account key creation, Disable user-managed service account key creation.
Service accounts, User-managed service accounts.Help keep your Google Cloud service account keys safe, Help keep your Google Cloud service account keys safe.Stop Downloading Google Cloud ServiceAccount Keys!, Stop Downloading Google Cloud Service Account Keys! [Service Account Keys], Service Account Keys. [Disable user-managed service account key upload], Disable user-managed service account key upload.
[Granting roles to service accounts], Granting roles to service accounts.
According to the Google Cloud documentation, the constraints/iam.disableServiceAccountKeyCreation constraint is an organization policy constraint that prevents the creation of user-managed service account keys1.User-managed service account keys are long-lived credentials that can be downloaded as JSON or P12 files and used to authenticate as a service account2.These keys pose severe security risks if they are leaked, stolen, or misused by unauthorized entities34.By applying this constraint to the organization, you can completely eliminate the risks associated with the use of JSON service account keys and enforce a more secure alternative for authentication, such as Workload Identity or short-lived access tokens12. This also minimizes operational overhead by avoiding the need to manage, rotate, or revoke user-managed service account keys.
The other options are incorrect because they do not completely eliminate the risks associated with the use of JSON service account keys. Option A is incorrect because it only restricts the IAM permissions to create, list, get, delete, or sign service account keys, but it does not prevent existing keys from being used or leaked.
Option C is incorrect because it only disables the upload of user-managed service account keys, but it does not prevent the creation or download of such keys. Option D is incorrect because it only limits the IAM role that can create and manage service account keys, but it does not prevent the keys from being distributed or exposed to unauthorized entities.
Reference:
Disable user-managed service account key creation, Disable user-managed service account key creation.
Service accounts, User-managed service accounts.Help keep your Google Cloud service account keys safe, Help keep your Google Cloud service account keys safe.Stop Downloading Google Cloud ServiceAccount Keys!, Stop Downloading Google Cloud Service Account Keys! [Service Account Keys], Service Account Keys. [Disable user-managed service account key upload], Disable user-managed service account key upload.
[Granting roles to service accounts], Granting roles to service accounts.
- 質問一覧「98問」
- 質問1 App Engine 上で実行され、データ ストレージに CloudSQL と Clo...
- 質問2 あなたは、社内で使用しているカスタム構築の分散ファイルストレ
- 質問3 App Engine で実行されるアプリケーションをサポートしていると...
- 質問4 あなたの会社は最近 Google Cloud に移行しました。会社が Googl...
- 質問5 インフラストラクチャを定義する Terraform テンプレートを作成...
- 質問6 Compute Engine で実行されるアプリケーションを管理している こ...
- 質問7 ワークスペース プロジェクト内のダッシュボードに CPU 使用率の...
- 質問8 大規模なサービス停止が発生し、サービスのすべてのユーザーが数
- 質問9 Git ブランチが更新されたときに Terraform コードをデプロイす...
- 質問10 Compute Engine マネージド インスタンス グループにデプロイさ...
- 質問11 あなたの組織は、Google Cloud プロジェクトの Cloud Operations...
- 質問12 組織に事後分析を導入する必要があります。事後分析プロセスが十
- 質問13 europe-west2-a ゾーン内の単一の Compute Engine インスタンス...
- 質問14 あなたは、クライアントのために新しい Google Cloud 組織を設計...
- 質問15 あなたの組織は最近、アプリケーション開発にコンテナベースのワ
- 質問16 アプリケーション イメージは Cloud Build を使用して構築され、...
- 質問17 会社では、使用頻度の低い大量のデータをCloud Storageに保存し...
- 質問18 あなたは、本番環境とテスト環境を持つ Compute Engine でリアル...
- 質問19 あなたは、会社の収益源となる主要なアプリケーションを管理して
- 質問20 ユーザー向け Web アプリケーションをサポートしている 過去 6 ...
- 質問21 グローバル組織で働いており、Compute Engine でモノリシック ア...
- 質問22 ホリデーショッピングシーズン中に、組織に事後検証(ポストモー
- 質問23 Spinnaker を使用してアプリケーションをデプロイし、パイプライ...
- 質問24 今後の分析のために Cloud Logging から BigQuery にログエント...
- 質問25 本番環境でJavaアプリケーションを分析しています。すべてのアプ...
- 質問26 あなたの会社では、Google Cloud でサービスを実行しています。...
- 質問27 あなたの会社はサイト信頼性エンジニアリングの原則に従っていま
- 質問28 アプリケーション コンテナ イメージをビルドするために、Cloud ...
- 質問29 あなたは会社の小売ウェブサイトを管理しています。ウェブサイト
- 質問30 あなたは現在、組織の Google Cloud プロジェクトの Cloud Monit...
- 質問31 Cloud Run で実行されるアプリケーションがあります。品質保証チ...
- 質問32 貴社では本番環境システムをGoogle Cloudに移行中です。将来起こ...
- 質問33 あなたは、ユーザーが Web アプリケーションの新機能を好むかど...
- 質問34 Cloud Run アプリケーションは、非構造化ログをテキスト文字列と...
- 質問35 複数のステップの Cloud Build パイプラインを使用して、アプリ...
- 質問36 あなたは、主力サービスの半年ごとのキャパシティ プランニング
- 質問37 あなたは、開発、品質保証 (QA)、実稼働という 3 つの異なる環境...
- 質問38 あなたの会社は、JVM ベースのアプリケーションと Google Kubern...
- 質問39 Terraform を使用して、Google Cloud 環境にデプロイされたアプ...
- 質問40 あなたの会社は、Google Kubernetes Engine (GKE) にデプロイさ...
- 質問41 同じ Google Cloud Platform (GCP) プロジェクト内の Compute En...
- 質問42 Cloud Run と Cloud Functions でクライアント アプリケーション...
- 質問43 あなたの会社は、Google Kubernetes Engine (GKE) を使用してサ...
- 質問44 Google Kubernetes Engine (GKE) にデプロイされたアプリケーシ...
- 質問45 CI / CD パイプラインを Google Cloud 上でネイティブに構成して...
- 質問46 あなたの会社は、組織のすべてのログを 7 年間保存する必要があ...
- 質問47 組織では、複数の Google Cloud プロジェクトのすべてのアプリケ...
- 質問48 チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリ...
- 質問49 あなたは、Stackdriver Workspaces を使用して本番環境の Google...
- 質問50 あなたの会社では、Cloud Build と Artifact Registry を使用し...
- 質問51 主力サービスの半年ごとの容量計画を実行している 今後 6 か月間...
- 質問52 あなたは組織の DevOps プロジェクトを主導しています。DevOps ...
- 質問53 組織の仮想マシン (VM|) のコストを削減する必要があります。さ...
- 質問54 オンプレミスおよび Google Cloud Platform にデプロイされた大...
- 質問55 Google Kubernetes Engine(GKE)クラスタ全体に複数の制約テン...
- 質問56 Google Kubernetes Engine (GKE) クラスター上で実行される携帯...
- 質問57 医療関連企業に勤務しており、規制によりすべてのリソースを米国
- 質問58 Google Cloud Platform (GCP) 上で実行される高トラフィックの W...
- 質問59 前回のリリース以降、Google Cloud でのアプリケーションのパフ...
- 質問60 ビジネス クリティカルなワークロードを、Compute Engine インス...
- 質問61 Cloud Build を使用してアプリケーションを構築してデプロイしま...
- 質問62 Jenkins を使用して CI/CD パイプラインをオーケストレーション...
- 質問63 あなたの会社は HTTPS リクエストを使用して、Cloud Run がホス...
- 質問64 Cloud Run を使用してサーバーレス アプリケーションを構築し、...
- 質問65 Cloud Monitoring カスタム ダッシュボードをパートナー チーム...
- 質問66 あなたは、最近停止したサービスをサポートしています。この機能
- 質問67 あなたは、トラフィックの多い Web アプリケーションをサポート...
- 質問68 あなたのチームは、データのバッチに対して計算負荷の高い処理を
- 質問69 あなたは Compute Engine でアプリケーションを実行し、Stackdri...
- 質問70 明確に定義されたサービス レベル目標 (SLO) を持つサービスをサ...
- 質問71 製品情報をキャッシュ メモリに保存するアプリケーションをサポ
- 質問72 Google Cloud でコンテナ化されたアプリケーション用の CI/CD パ...
- 質問73 あなたは、機密性の高いユーザー データを管理する会社で働いて
- 質問74 あなたの組織は、2,000 ドルの投資でアプリケーションの可用性目...
- 質問75 Google Kubernetes Engine (GKE) で実行され、Blue/Green デプロ...
- 質問76 Compute Engine にデプロイされたアプリケーションをサポートし...
- 質問77 組織では、変更諮問委員会 (CAB) を使用して、既存のサービスに...
- 質問78 あなたの組織には、オンプレミスで実行されるコンテナ化されたウ
- 質問79 単一の Compute Engine インスタンス上で実行される本番サービス...
- 質問80 Cloud Build を使用して新しい Docker イメージを構築し、Docker...
- 質問81 Cloud Run で実行されるアプリケーションを構築しています。 ア...
- 質問82 セキュリティを左にシフトするという企業の取り組みの一環として
- 質問83 あなたのチームは最近、NGINX ベースのアプリケーションを Googl...
- 質問84 あなたのチームはすべての CI / CO パイプラインに Cloud Build ...
- 質問85 CTOから、社内で活用するためにすべてのインシデントに事後検証...
- 質問86 Compute Engine 上で実行されているアプリケーション サーバーの...
- 質問87 前回のリリース以降、Google Cloud でのアプリケーションのパフ...
- 質問88 あなたのチームは Google Kubernetes Engine (GKE) でマイクロサ...
- 質問89 あなたの会社では、Google Kubernetes Engine(GKE)にデプロイ...
- 質問90 Cloud Build を使用してアプリケーションを構築します。コストと...
- 質問91 あなたの会社は、Google Kubernetes Engine (GKE) にデプロイさ...
- 質問92 大容量のエンタープライズ アプリケーションの信頼性については
- 質問93 e コマース アプリケーションを Google Cloud Platform (GCP) に...
- 質問94 あなたは、SRE の実践と原則に従う組織の一員です。あなたは開発...
- 質問95 組織では、プロジェクト内で複数の Google Kubernetes Engine(G...
- 質問96 Compute Engine でホストされているウェブ アプリケーションをサ...
- 質問97 Cloud Run にアプリケーションをデプロイしました。最近、カナリ...
- 質問98 最近、App Hub アプリケーションを設定しました。App Hub にマネ...
[×]
Download PDF File
Enter your email address to download Google.Professional-Cloud-DevOps-Engineer-JPN.v2025-07-28.q98.pdf