Professional-Cloud-Network-Engineer-JPN英語版質問36：あなたは、Google Cloud で会社のファイアウォールポリシーを構成する責任があります。セキュリティチームには、ファイアウォールルールを構成するために満たさなければならない一連の厳格な要件があります。

<<前へ次へ>>

質問 36/72

あなたは、Google Cloud で会社のファイアウォールポリシーを構成する責任があります。セキュリティチームには、ファイアウォールルールを構成するために満たさなければならない一連の厳格な要件があります。
企業 IP アドレスからの Secure Shell (SSH) を常に許可します。
他のすべての IP アドレスからの SSH アクセスを制限します。
Google Cloud 組織には複数のプロジェクトと VPC があります。他の VPC ファイアウォールルールがセキュリティチームの要件をバイパスできないことを確認する必要があります。あなたは何をするべきか？

A. 優先度 1 の企業 IP アドレスの TCP ポート 22 を許可するように VPC ファイアウォールルールを構成します。
優先度 0 のすべての IP アドレスに対して TCP ポート 22 を拒否するように VPC ファイアウォールルールを構成します。 B. 優先度 1 の企業 IP アドレスの TCP ポート 22 を許可するように組織ノードに階層型ファイアウォールポリシーを構成します。優先度 0 のすべての IP アドレスに対して TCP ポート 22 を拒否するように組織ノードに階層型ファイアウォールポリシーを構成します。 C. 組織ノードに対して階層型ファイアウォールポリシーを構成し、優先度 0 の企業 IP アドレスの TCP ポート 22 を許可します。
優先順位 1 のすべての IP アドレスに対して TCP ポート 22 を拒否するように、組織ノードに対して階層型ファイアウォールポリシーを構成します。 D. 優先度 0 の企業 IP アドレスの TCP ポート 22 を許可するように VPC ファイアウォールルールを構成します。
優先度 1 のすべての IP アドレスに対して TCP ポート 22 を拒否するように VPC ファイアウォールルールを構成します。

質問 36/72

コメントを発表する

Download PDF File