CDLセキュリティと運用MEDIUM単一選択

ある企業が、Google Cloudのプロジェクトでセキュリティ上の問題を継続的に検出するため「Security Health Analytics」を活用したいと考えています。このサービスが検出できる設定ミスの例として最も正確なものはどれですか?

  1. A. ユーザーのパスワードが8文字未満である場合を検出する
  2. B. アプリケーションのビジネスロジックのバグを自動検出する
  3. C. アプリケーションのレスポンスタイムが100msを超える場合を検出する
  4. D. Cloud StorageバケットのパブリックアクセスON、IAMロールの過剰な付与、GKEクラスターの古いバージョン使用、ネットワークポートの不必要な開放などのセキュリティ設定ミスを継続的にスキャンして報告する
解答と解説を見る

正解: D

Security Health Analytics(Security Command Centerの機能の一つ)はGoogle Cloudリソースの設定をCIS Benchmarks等のセキュリティベストプラクティスと照合し、意図しないパブリックアクセス(Cloud StorageのallUsersアクセス、VMのパブリックIP等)、過剰なIAM権限(roles/ownerの広範な付与)、古いKubernetesバージョン、不必要に開放されたファイアウォールポート(0.0.0.0/0へのポート22/3389の開放等)を自動検出して優先度付きの修正推奨を提供する。アプリのビジネスロジックバグ、パスワード文字数、アプリレスポンスタイムは検出対象外。

📚 関連サービスの解説: Cloud StorageCloud IAM
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題