- ホーム
- Professional-Cloud-Security-Engineer-JPN - Google Cloud Certified - Professional Cloud Security Engineer Exam (Professional-Cloud-Security-Engineer日本語版)
- Google.Professional-Cloud-Security-Engineer-JPN.v2025-07-11.q111
- 質問41
有効的なProfessional-Cloud-Security-Engineer-JPN問題集はJPNTest.com提供され、Professional-Cloud-Security-Engineer-JPN試験に合格することに役に立ちます!JPNTest.comは今最新Professional-Cloud-Security-Engineer-JPN試験問題集を提供します。JPNTest.com Professional-Cloud-Security-Engineer-JPN試験問題集はもう更新されました。ここでProfessional-Cloud-Security-Engineer-JPN問題集のテストエンジンを手に入れます。
Professional-Cloud-Security-Engineer-JPN問題集最新版のアクセス
「268問、30% ディスカウント、特別な割引コード:JPNshiken」
お客様には、インターネット アクセスを制限する必要がある Compute Engine で実行されている分析ワークロードがあります。
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 下りファイアウォール ルールを作成しました。
Compute Engine インスタンスは、公開リポジトリにアクセスしてセキュリティ アップデートを取得する必要があります。あなたのチームは何をすべきですか?
あなたのチームは、インターネットへのすべてのトラフィックを拒否する (優先度 1000) 下りファイアウォール ルールを作成しました。
Compute Engine インスタンスは、公開リポジトリにアクセスしてセキュリティ アップデートを取得する必要があります。あなたのチームは何をすべきですか?
正解:B
https://cloud.google.com/vpc/docs/firewalls#rule_assignment
The priority of the second rule determines whether TCP traffic to port 80 is allowed for the webserver targets:
If the priority of the second rule is set to a number greater than 1000, it has a lower priority, so the first rule denying all traffic applies.
If the priority of the second rule is set to 1000, the two rules have identical priorities, so the first rule denying all traffic applies.
If the priority of the second rule is set to a number less than 1000, it has a higher priority, thus allowing traffic on TCP 80 for the webserver targets. Absent other rules, the first rule would still deny other types of traffic to the webserver targets, and it would also deny all traffic, including TCP 80, to instances without the webserver tag.
The priority of the second rule determines whether TCP traffic to port 80 is allowed for the webserver targets:
If the priority of the second rule is set to a number greater than 1000, it has a lower priority, so the first rule denying all traffic applies.
If the priority of the second rule is set to 1000, the two rules have identical priorities, so the first rule denying all traffic applies.
If the priority of the second rule is set to a number less than 1000, it has a higher priority, thus allowing traffic on TCP 80 for the webserver targets. Absent other rules, the first rule would still deny other types of traffic to the webserver targets, and it would also deny all traffic, including TCP 80, to instances without the webserver tag.
- 質問一覧「111問」
- 質問1 ある企業が Google Kubernetes Engine でウェブショップを運営し...
- 質問2 組織ではこれまで、Google 管理の暗号鍵(GMEK)を使用して Clou...
- 質問3 gcloud コマンドライン ツールを使用して、サードパーティのシン...
- 質問4 組織では最近、Security Command Center (SCC) の標準階層を有効...
- 質問5 ある組織が GDPR コンプライアンス戦略に取り組んでいます。この...
- 質問6 会社は業界固有の規制に従う必要があります。そのため、org1 と...
- 質問7 セキュリティ チームは暗号化キーを使用して、ユーザー データの...
- 質問8 Google Cloud Armor ポリシーを使用して、クロスサイト スクリプ...
- 質問9 組織の記録データは Cloud Storage に存在します。すべての記録...
- 質問10 あなたの会社は GSuite を使用しており、Google App Engine での...
- 質問11 あなたは機密データの暗号化キーの管理を懸念しているクライアン
- 質問12 組織のインフラストラクチャを GCP に移行する際、多数のユーザ...
- 質問13 大規模な金融機関は、ビッグデータ分析を Google Cloud Platform...
- 質問14 顧客の会社には複数のビジネス ユニットがあります。各ビジネス ...
- 質問15 Google Cloud 組織では、オーナー ロール (roles/owner) を持つ ...
- 質問16 会社の従業員は、個人のパソコンを使用して組織の Google Cloud ...
- 質問17 あなたは会社のセキュリティ管理者です。Cloud Storage バケット...
- 質問18 あなたは組織の Cloud Identity 管理者です。Google Cloud 環境...
- 質問19 あなたは、プロジェクト A の Cloud Storage バケットがプロジェ...
- 質問20 安全なコンテナ イメージを作成する場合、可能であればどの 2 つ...
- 質問21 あなたの会社は、Google Cloud リソースへのアクセスを提供する...
- 質問22 組織内で BigQuery 分析データ ウェアハウスを管理しています。...
- 質問23 あなたは新しいユーザーを Cloud Identity にオンボーディングし...
- 質問24 クラウド開発チームは、ローカル開発でサービス アカウントを広
- 質問25 あなたの会社は臨床試験を実施しており、BigQuery に保存されて...
- 質問26 組織のオンプレミス ネットワークを、Production と Non-Product...
- 質問27 あなたは、プライベート クラウドから Google Cloud へのデータ...
- 質問28 クラウド サービスの提供と使用に適用される情報セキュリティ管
- 質問29 あなたは、電子医療記録システムの保護医療情報 (PHI) を扱って...
- 質問30 顧客には 300 人のエンジニアがいます。同社は、さまざまなレベ...
- 質問31 雇用主は、従業員の外れ値を特定し、所得格差を修正するために、
- 質問32 あなたの組織は、最近いくつかの DDoS 攻撃を受けました。ドメイ...
- 質問33 チームは、バックエンド データベースにフロントエンド アプリケ...
- 質問34 あなたの会社では、ファイルをクラウド ストレージに保存してい
- 質問35 エンジニアリング チームは、インターネット上で公開される Web ...
- 質問36 あなたは、Kubernetes を使用する支払い処理環境を実装する責任...
- 質問37 あなたの会社は機密データを Cloud Storage に保存しています。...
- 質問38 Google Cloud フットプリントのネットワーク セグメンテーション...
- 質問39 Google Cloud 環境内のフォルダのネットワーク トラフィックを制...
- 質問40 会社のオンプレミス データセンターと VPC ホスト ネットワーク...
- 質問41 お客様には、インターネット アクセスを制限する必要がある Comp...
- 質問42 Google Cloud リソースにアクセスする必要があるアプリケーショ...
- 質問43 データベース管理者は、Cloud SQL インスタンス内での悪意のある...
- 質問44 あなたの会社では、アプリケーションを Google Kubernetes Engin...
- 質問45 Security Command Center (SCC) を使用してワークロードを保護し...
- 質問46 組織では、Compute Engine VM で実行されるすべてのワークロード...
- 質問47 あなたは会社のセキュリティ管理者です。開発チームは、複数の G...
- 質問48 サードパーティの ID プロバイダ (IdP) から Cloud Identity に ...
- 質問49 あなたの会社の最高情報セキュリティ責任者 (CISO) は、会社のグ...
- 質問50 あなたの組織は、Cloud Identity と Microsoft Active Directory...
- 質問51 チームは、Compute Engine インスタンスがインターネットや Goog...
- 質問52 会社が Google Cloud に移行しています。まず、Google Cloud Dir...
- 質問53 Cloud Data Loss Prevention (DLP) API の採用が企業内で拡大す...
- 質問54 顧客は、証明機関 (CA) を備えたオンプレミスの公開キー インフ...
- 質問55 GCP リソースに直接アクセスする必要がある開発者と運用スタッフ...
- 質問56 ユーザーが共有 VPC ホスト プロジェクトを誤って削除するのを防...
- 質問57 先週、ある企業がログを BigQuery に書き込む新しい App Engine ...
- 質問58 フロントエンドがサブネット A のマネージド インスタンス グル...
- 質問59 顧客が企業アプリケーションを Google Cloud Platform に移行し...
- 質問60 あなたは、データを Google Cloud に移行することを計画している...
- 質問61 次のリソース階層があります。示されているように、階層内の各ノ
- 質問62 あなたは、厳格なデータ保護要件を持つ規制業界の組織で働いてい
- 質問63 あなたの会社のメッセージング アプリが FIPS 140-2 に準拠する...
- 質問64 コンプライアンス上の理由から、組織は、スコープ内の PCI Kuber...
- 質問65 あなたの会社のクラウド セキュリティ ポリシーでは、VM インス...
- 質問66 あなたの会社は、現在 us-central-1 の Google Cloud ロードバラ...
- 質問67 組織の Cloud Storage バケットのデータをインターネットで一般...
- 質問68 顧客は、Compute Engine で実行されているアプリケーションに、...
- 質問69 多国籍企業のビジネス ユニットが GCP にサインアップし、GCP へ...
- 質問70 組織のセキュリティ オペレーション センター (SOC) を管理しま...
- 質問71 エンベロープ暗号化を活用し、アプリケーション層でデータを暗号
- 質問72 組織は、アプリケーション ホスティング サービスに Google Clou...
- 質問73 小規模な新興企業のオフィス マネージャーは、支払いと請求書の
- 質問74 PCI DSS 要件を満たすために、顧客はすべてのアウトバウンド ト...
- 質問75 セキュリティ チームは、ユーザーが管理するキーが誤って管理さ
- 質問76 アプリケーションは多くの場合、ビルド時または実行時に機密デー
- 質問77 顧客は、Compute Engine に多数の 3 層ウェブ アプリケーション...
- 質問78 あなたは金融会社のセキュリティエンジニアです。あなたの組織は
- 質問79 あなたの会社では Google Cloud を使用しており、ネットワーク資...
- 質問80 お客様は、Cloud Identity をプライマリ IdP として使用したいと...
- 質問81 ユーザーを Google Cloud に移行しています。エンドポイント デ...
- 質問82 組織は、特定の IT ワークロードに対する Google Cloud Platform...
- 質問83 セキュリティ チームは、多層防御アプローチを実装して、Cloud S...
- 質問84 IaaS の共有セキュリティ責任モデルで、お客様が責任を共有する...
- 質問85 セキュリティ運用チームは、組織内のすべてのプロジェクトのセキ
- 質問86 BigQuery 内の機密性の高いデータを保護する責任があります。運...
- 質問87 ある企業は、アナリストと管理者の両方が共有する Cloud Storage...
- 質問88 あなたは、Google Cloud 内のアプリケーション データ(転送中の...
- 質問89 あなたは組織のセキュリティ チームのメンバーです。あなたのチ
- 質問90 プライバシー チームは、個人を特定できる情報 (PII) を削除する...
- 質問91 機密データを保護し、非機密データのキー管理の複雑さを軽減する
- 質問92 大規模な電子小売業者は、e コマース ウェブサイトを Google Clo...
- 質問93 組織は、Google Cloud で一般データ保護規則(GDPR)に準拠した...
- 質問94 組織では、継続的インテグレーションおよびデリバリー(CI/CD)...
- 質問95 2 つの VPC ネットワークを接続するための VPC ピアリングの使用...
- 質問96 デフォルトの VPC ネットワークをすべての受信および送信インタ...
- 質問97 ある会社では、すべての従業員が Google Cloud Platform を使用...
- 質問98 あなたは組織のセキュリティ管理者です。本番環境内でサービス
- 質問99 顧客は、クラウド コンピューティングの伸縮自在な性質を利用す
- 質問100 共有 VPC と BigQuery データセットに接続された Compute Engine...
- 質問101 あなたは会社のセキュリティ管理者です。Google が推奨するベス...
- 質問102 企業のアプリケーションは、ユーザー管理のサービス アカウント ...
- 質問103 Google Cloud 環境で一元的なセキュリティ管理を定義します。組...
- 質問104 Compute Engine でホストされている CI/CD クラスタを使用して、...
- 質問105 あなたのセキュリティ チームは、あなたの会社の元従業員がサー
- 質問106 Compute Engine でホストされているウェブ アプリケーションをデ...
- 質問107 あなたのチームは、企業の IP 範囲から Compute Engine 上の特定...
- 質問108 エンタープライズ ユーザー アカウント全体でフィッシング攻撃の...
- 質問109 アプリケーションは、グローバル外部 HTTP(S) ロード バランサー...
- 質問110 オンライン チャットを介してサポート センターでエージェントと...
- 質問111 組織の顧客は、契約書と運転免許証をスキャンして、Cloud Storag...
[×]
Download PDF File
Enter your email address to download Google.Professional-Cloud-Security-Engineer-JPN.v2025-07-11.q111.pdf