CDLセキュリティと運用HARD単一選択

ある企業が、Google Cloudの「VPC Service Controls」を導入することを検討しています。VPC Service Controlsが主に解決するセキュリティリスクとして最も正確なものはどれですか?

  1. A. Webアプリケーションに対するSQLインジェクション攻撃のブロック
  2. B. 承認されたVPCネットワーク・デバイスの外からのGoogle APIへのアクセスを制限し、機密データのデータ流出(外部へのコピー/エクスポート)リスクを軽減するサービス境界を作成する
  3. C. VPC内のVMへのDDoS攻撃からの保護
  4. D. クラウドリソースのコスト超過を防ぐための予算上限設定
解答と解説を見る

正解: B

VPC Service ControlsはBigQuery、Cloud Storage等のGoogleマネージドサービスの周囲にサービス境界(セキュリティペリメーター)を作成し、境界外からのAPIアクセス(例:侵害された認証情報による外部からのCloud StorageへのアクセスやBigQueryデータのコピー)を制限する。主にデータ流出(Data Exfiltration)リスクを軽減するための高度なセキュリティ機能。DDoS保護はCloud Armor。SQLインジェクションもCloud Armor/WAF。コスト超過防止は予算アラートとBilling機能。

📚 関連サービスの解説: VPC ネットワーク
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題