AccueilCertificationsGCP-CSE › Questions gratuites

Questions gratuites GCP-CSE — Google Cloud Professional Cloud Security Engineer

Téléchargez gratuitement 60 questions d'entraînement pour la certification GCP-CSE proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationGCP-CSE
ÉditeurGoogle
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GCP-CSE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quelles meilleures pratiques IAM améliorent la posture de sécurité?
  1. Implémenter le moindre privilège avec rôles personnalisés
  2. Utiliser des groupes plutôt que des bindings utilisateurs individuels
  3. Activer les Cloud Audit Logs pour les changements IAM
  4. Accorder le rôle Owner à tous les développeurs
Question 2
Vous devez implémenter une analyse de vulnérabilités pour les images de conteneurs avant le déploiement. Quel service fournit cette capacité?
  1. Container Analysis avec Binary Authorization
  2. Aucune analyse de vulnérabilités
  3. Revue manuelle des images
  4. Déploiement sans analyse
  5. et fournit des évaluations de gravité. Binary Authorization applique des politiques de déploiement empêchant les images vulnérables de s'exécuter sur GKE ou Cloud Run basées sur des attestations. Cette approche intégrée garantit que seuls des conteneurs sécurisés et validés sont déployés dans les environnements de production. Les politiques peuvent exiger des attestations de tests de sécurité, de scans de vulnérabilités, et d'approbations humaines avant déploiement.
Question 3
Quelles couches de sécurité réseau fournissent une défense en profondeur?
  1. Règles de pare-feu VPC pour contrôles au niveau réseau
  2. Cloud Armor pour protection au niveau application
  3. VPC Service Controls pour sécurité de périmètre de données
  4. Aucune règle de pare-feu
Question 4
Vous devez implémenter un accès distant sécurisé pour les administrateurs sans VPN. Quelle solution zero-trust fournit cela?
  1. Identity-Aware Proxy (IAP) pour transfert TCP avec accès sensible au contexte
  2. SSH direct avec IPs publiques
  3. Aucun contrôle d'accès
  4. Identifiants admin partagés
Question 5
Votre organisation doit implémenter des politiques de sécurité à l'échelle de l'organisation qui ne peuvent pas être outrepassées par les administrateurs de projet. Quelle fonctionnalité applique cela?
  1. Organization Policy Service avec contraintes
  2. IAM au niveau projet uniquement
  3. Recommandations sans application
  4. Aucune politique centralisée
Question 6
Votre organisation doit implémenter une séparation des tâches empêchant des individus seuls d'effectuer des actions critiques. Quelle conception IAM supporte cela?
  1. Rôles séparés avec différentes permissions nécessitant plusieurs personnes pour les opérations critiques
  2. Compte admin unique pour tout
  3. Aucune séparation des tâches
  4. Identifiants partagés
Question 7
Votre organisation doit implémenter un accès break-glass pour les scénarios d'urgence lorsque l'IAM normal n'est pas disponible. Quelle approche fournit un accès d'urgence sécurisé?
  1. Comptes break-glass dédiés avec surveillance et procédures de rotation
  2. Identifiants admin partagés
  3. Aucun plan d'accès d'urgence
  4. Permissions élevées permanentes pour tous les utilisateurs
Question 8
Vous devez protéger votre application contre les attaques DDoS et les injections SQL. Quelle combinaison de services fournit une protection complète?
  1. Cloud Armor avec règles WAF et protection DDoS
  2. Règles de pare-feu uniquement
  3. Filtrage au niveau application uniquement
  4. Aucune protection

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc GCP-CSE →

Pourquoi s'entraîner avec Certifexpress ?