ある企業が、Google CloudのCompute Engine VMに対して定期的にセキュリティパッチを自動適用したいと考えています。最も適切なGoogle Cloudのサービスはどれですか？

正解: D

OS Patch Management（VM ManagerのPatch機能）はCompute Engine VMに対して、OSのセキュリティパッチを一元的に管理・スケジューリング・自動適用するサービス。パッチジョブを作成してWindowsおよびLinux VMにパッチを適用し、コンプライアンスレポートも生成できる。Cloud ArmorはWebトラフィックのDDoS/WAF保護。Cloud Security ScannerはApp Engine/GKE等のWebアプリの脆弱性スキャン。Security Command CenterはGoogle Cloud全体のセキュリティリスクと脆弱性・設定ミスを可視化する統合管理プラットフォームであり、VMへのパッチ適用は行わない。