AccueilCertificationsGCP-CSE › Questions gratuites

Questions gratuites GCP-CSE — Google Cloud Professional Cloud Security Engineer

Téléchargez gratuitement 60 questions d'entraînement pour la certification GCP-CSE proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationGCP-CSE
ÉditeurGoogle
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GCP-CSE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quelles fonctionnalités de sécurité devraient être activées pour les Cloud Load Balancers?
  1. Politiques de sécurité Cloud Armor
  2. Certificats SSL/TLS avec renouvellement automatique
  3. Journalisation pour analyse du trafic
  4. Désactiver toutes les fonctionnalités de sécurité
Question 2
Vous devez détecter et répondre aux menaces de sécurité dans votre environnement Google Cloud. Quel service fournit une détection complète des menaces?
  1. Security Command Center avec Event Threat Detection
  2. Revue manuelle des logs uniquement
  3. Logs d'application uniquement
  4. Aucune détection de menaces
  5. , Container Threat Detection, et Web Security Scanner. ETD utilise l'apprentissage automatique pour identifier l'activité malveillante comme le minage de cryptomonnaie, l'exfiltration de données, et les identifiants compromis. Le tableau de bord centralisé fournit une visibilité sur la posture de sécurité avec recommandations actionnables et intégration avec les workflows de réponse aux incidents. La corrélation automatique d'événements identifie les menaces complexes à étapes multiples que l'analyse manuelle pourrait manquer.
Question 3
Votre organisation doit implémenter des politiques de sécurité à l'échelle de l'organisation qui ne peuvent pas être outrepassées par les administrateurs de projet. Quelle fonctionnalité applique cela?
  1. Organization Policy Service avec contraintes
  2. IAM au niveau projet uniquement
  3. Recommandations sans application
  4. Aucune politique centralisée
Question 4
Quelles couches de sécurité réseau fournissent une défense en profondeur?
  1. Règles de pare-feu VPC pour contrôles au niveau réseau
  2. Cloud Armor pour protection au niveau application
  3. VPC Service Controls pour sécurité de périmètre de données
  4. Aucune règle de pare-feu
Question 5
Quels contrôles de sécurité protègent contre les attaques de déni de service distribué (DDoS)?
  1. Protection DDoS au niveau infrastructure de Google Cloud
  2. Cloud Armor avec règles de limitation de débit
  3. Cloud CDN absorbant le trafic aux emplacements périphériques
  4. Aucune protection DDoS
Question 6
Quels patterns d'architecture réseau améliorent la sécurité?
  1. Architecture DMZ avec niveaux publics et internes
  2. Segmentation réseau séparant environnements et types de charges de travail
  3. Sortie centralisée via appliances de sécurité
  4. Réseau plat sans segmentation
Question 7
Quelles pratiques de gouvernance de sécurité supportent la sécurité organisationnelle?
  1. Politiques et standards de sécurité définis
  2. Programmes réguliers de formation et sensibilisation à la sécurité
  3. Métriques et rapports sur la posture de sécurité
  4. Aucun framework de gouvernance
Question 8
Votre organisation exige le chiffrement des données sensibles au repos avec contrôle client sur les clés de chiffrement. Quelle est la solution la plus appropriée?
  1. Clés de chiffrement gérées par le client (CMEK) utilisant Cloud KMS
  2. Chiffrement géré par Google uniquement
  3. Aucun chiffrement
  4. Chiffrement au niveau application avec clés codées en dur

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc GCP-CSE →

Pourquoi s'entraîner avec Certifexpress ?