[2022] 합격 Google-작업 공간 관리자 테스트 모의고사 문제 시험 덤프 [Q56-Q70]-IT 인증 시험 자료

이 게시물 평가하기

[2022] 합격 Google-Workspace-Administrator 시험 모의고사 문제 시험 덤프

검증된 구글-워크스페이스-관리자 덤프 Q&A - 정답이 있는 구글-워크스페이스-관리자 덤프 Q&A

Google 작업 공간 관리자 시험 강의 계획서 주제:

주제	세부 정보
주제 1	기업 정책에 따라 Google Workspace 구성을 구현하고 관리하세요. 최종 사용자에게 새로운 Google 기능의 롤아웃 관리
주제 2	모든 디바이스에 대한 정책 구성 액세스가 필요한 애플리케이션에 API 액세스 권한 부여
주제 3	데이터 거버넌스 정책 구성 및 구현 연결된 애플리케이션 및 사이트 제거
주제 4	타사 마켓플레이스 앱을 Google Workspace의 특정 OU에 통합하기 불쾌감을 주는 콘텐츠 구성
주제 5	프로비저닝 및 프로비저닝 해제 프로세스로 사용자 수명 주기 관리 현재 Google Workspace API가 개발 노력에 미치는 영향
주제 6	보안 및 데이터 영역 구성 콘텐츠 규정 준수 규칙 관리 피싱 설정 구성
주제 7	지원팀과 소통하는 데 필요한 로그 파일 또는 보고서 수집하기 메일 배달 문제에 대한 사용자 보고서 문제 해결
주제 8	사용자 인증 구성 타사 애플리케이션을 관리하는 방법을 설명하세요.
주제 9	데이터 가져오기 및 내보내기 방법 설명 Vault를 사용하여 법무팀을 지원하세요. 고려 사항
주제 10	Gmail을 설정하고 구성하는 방법을 설명합니다. 고려 사항 OU에 대한 이메일 위임 사용 설정하기
주제 11	보안 통합 설계 및 이의 제기 해결 데이터 손실 방지(DLP)로 이메일 스캔하기
주제 12	한 사용자에서 다른 사용자로 사용자 데이터 전송 관리 역할 만들기 앱 스크립트를 사용하여 작업 자동화하기
주제 13	보안 전송 규정 준수 구성 첨부 파일 규정 준수 구성
주제 14	워크스페이스 액세스 및 성능 문제 해결 기본적인 이메일 공격 분류 및 완화

질문 56
조직에서 구글 워크스페이스 엔터프라이즈를 사용한 지 1년이 되었습니다. 최근에 관리자가 보안팀의 허가 없이 드라이브 파일에 대한 공개 링크 공유를 사용 설정했습니다. 최고 기술 책임자는 Google Workspace 환경의 변경 사항에 대한 더 나은 인사이트를 얻고자 합니다. 최고 보안 책임자는 해당 데이터를 기존 SIEM 시스템으로 가져오기를 원합니다.
이를 달성하기 위한 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)

데이터 내보내기 도구를 사용하여 관리자 감사 데이터를 기존 SIEM 시스템으로 내보내기

앱 스크립트 및 보고서 API를 사용하여 관리자 감사 데이터를 기존 SIEM 시스템으로 내보낼 수 있습니다.

앱 스크립트 및 보고서 API를 사용하여 드라이브 감사 데이터를 기존 SIEM 시스템으로 내보내기

BigQuery 내보내기를 사용하여 사용자 지정 코드를 통해 기존 SIEM 시스템으로 관리자 감사 데이터 보내기

BigQuery 내보내기를 사용하여 사용자 지정 코드를 통해 드라이브 감사 데이터를 기존 SIEM 시스템으로 전송하세요.

질문 57
재무팀은 분기별 재무 보고서를 외부 감사인과 Sheets에서 공유해야 합니다. 외부 회사는 Workspace 고객이 아니며 직원들이 Gmail 및 Facebook과 같은 공개 사이트에 액세스할 수 있도록 허용합니다. Google Workspace 또는 소비자(Gmail) 계정이 없는 공동 작업자에게 콘텐츠를 안전하게 공유할 수 있는 기능을 제공하려면 어떻게 해야 하나요?

'신뢰할 수 있는 도메인' 기능을 사용하여 감사자와 외부 공유를 허용합니다.

'방문자 공유' 기능을 사용 설정하고 재무팀에게 시연합니다.

스프레드시트 편집기의 '게시' 기능을 사용하여 콘텐츠를 외부에 공유할 수 있습니다.

시트 파일을 이메일 메시지에 첨부하여 외부 감사인에게 보냅니다.

질문 58
소송팀에서 진행 중인 조사를 지원하고 있습니다. 현재 메일의 기본 보존 정책은 180일이며 사용자 지정 메일 보존 정책은 마련되어 있지 않습니다. 소송팀에서 조사의 핵심이 되는 사용자를 확인했으며, 이 사용자와 관련된 메일 데이터를 사용자 모르게 조사하려고 합니다.
어떤 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)

사용자를 자신의 조직 단위로 이동하고 사용자 지정 보존 정책을 설정합니다.

Google Vault를 사용하여 문제를 만들고 소송 팀원들과 문제를 공유하세요.

Google Vault에서 사용자 사서함에 보류 만들기

사용자의 비밀번호를 재설정하고 새 비밀번호를 소송팀과 공유합니다.

사용자의 데이터를 보조 계정으로 복사합니다.

질문 59
새로 채용된 Google Workspace 담당 관리자는 조직에서 몇 달 동안 Google Workspace를 사용해 왔으며 Google 드라이브 액세스에 대한 몇 가지 보안 규칙을 구성했다는 사실을 알게 됩니다. 역할을 시작한 지 일주일 후, 사용자들이 한 위성 사무실에서 더 이상 Google 드라이브에 액세스할 수 없으며 "회사 정책에 따라 이 앱에 대한 액세스가 차단되었습니다"라는 오류 메시지를 받는다는 불만을 제기하기 시작합니다. 사용자들은 Gmail이나 Google 캘린더에는 아무런 문제가 없습니다. 조사하는 동안 이 사무실의 인터넷 서비스 제공업체(ISP)와 인터넷 접속 시 글로벌 IP 주소가 주말 동안 모두 변경되었다는 사실을 알게 됩니다. 이 문제의 가장 합리적인 이유는 무엇인가요?

IP 범위를 기반으로 액세스 수준을 정의하고 컨텍스트 인식 액세스를 통해 Google 드라이브에 적용했습니다.

드라이브 및 문서 > 공유 설정에서 '허용 목록 도메인' 목록을 업데이트하여 새 ISP 도메인을 추가해야 합니다.

보안 > 설정 > 타사 IdP를 사용한 SSO에서 정의한 네트워크 마스크가 새 IP 범위를 반영하도록 업데이트해야 합니다.

새 IP 범위를 드라이브 API 액세스에 등록하려면 Google Cloud 지원팀에 티켓을 제출해야 합니다.

질문 60
조직에서 인증되지 않은 도메인에 대한 스푸핑 보호를 사용 설정했습니다. 여러 파트너로부터 이메일이 수신되지 않는다는 불만을 받고 있습니다. 이 문제를 조사하던 중 구성된 보안 설정으로 인해 이메일이 모두 검역소로 전송되는 것을 발견했습니다. 이러한 이메일을 검토하고 내부 불만을 줄이면서 환경을 안전하게 유지하려면 다음 단계는 어떻게 해야 하나요?

파트너 도메인 IP를 인바운드 게이트웨이 설정에 추가합니다.

스푸핑 방지 기능을 변경하여 이메일을 격리하는 대신 스팸으로 전송합니다.

IP 주소를 전송하는 파트너를 허용 목록에 추가합니다.

스푸핑 방지 기능을 변경하여 이메일을 격리하는 대신 사용자 지정 경고와 함께 받은 편지함으로 전달하세요.

질문 61
조직의 영업 부서에서는 일반 사용자 계정([email protected])을 사용하여 요청을 관리합니다. 부서 계정 관리를 담당하는 직원은 한 명뿐이므로 여러 직원에게 다양한 수준의 액세스를 허용하고 공통 이메일 주소에서 요청을 관리할 수 있는 가장 효율적인 수단을 부서에 제공해야 할 책임이 있습니다.
어떻게 해야 하나요?

Google 그룹을 이메일 목록으로 구성합니다.

부서 직원에게 이메일 액세스 권한을 위임하세요.

Google 그룹을 공동 작업 받은 편지함으로 구성합니다.

Google 그룹을 구성하고 액세스 수준을 공지 사항 전용으로 설정합니다.

질문 62
귀사는 파트너와 정기적으로 협력하고 있습니다. 직원들이 파트너의 직원에게 정기적으로 이메일을 보냅니다. 직원들이 파트너 연락처 정보를 통해 파트너 이름을 쉽게 선택하고 전송 오류를 줄일 수 있기를 원합니다.
어떻게 해야 하나요?

파트너 직원을 위한 개인 연락처를 만드는 방법을 사용자에게 교육합니다.

파트너 회사의 보조 도메인을 추가하고 각 파트너 사용자에 대한 사용자 항목을 만듭니다.

디렉터리 API를 사용하여 디렉터리에서 공유 연락처를 만듭니다.

도메인 공유 연락처 API를 사용하여 디렉터리에서 공유 연락처를 만듭니다.

질문 63
회사가 소송에 휘말렸고 법무팀에서 특정 사용자 2명의 모든 이메일을 발견하여 보관해 달라는 요청을 받았습니다. 또한 "비밀 프로젝트 123"을 언급하는 모든 이메일을 찾아서 보관해 달라는 요청을 받았습니다. 이 요청을 충족하려면 어떤 조치를 취해야 하나요?

매터리얼과 보류를 만듭니다. 보류를 Gmail로 설정하고 최상위 조직으로 설정한 다음 검색어를 "비밀 프로젝트 123"으로 설정합니다. 두 번째 보류를 만듭니다. 두 번째 보류를 Gmail로 설정하고 계정을 계정으로 설정한 다음 user1 @your-company.com, [email protected] 을 입력합니다. 저장합니다.

업무와 보류를 만듭니다. 보류를 Gmail로 설정하고 계정을 계정으로 설정한 다음 사용자 아이디를 [email protected], user2@your-company로 설정합니다. 검색어를 (비밀 프로젝트 123)으로 설정합니다. 저장합니다.

업무와 보류를 만듭니다. 보류를 Gmail로 설정하고 계정을 계정으로 설정한 다음 user1@your- company.com AND [email protected]을 입력합니다. 검색어를 비밀 AND 프로젝트 AND 123으로 설정합니다. 저장합니다.

업무와 보류를 만듭니다. 보류를 Gmail로 설정하고 계정을 계정으로 설정한 다음 사용자 아이디를 [email protected], user2@your-company로 설정합니다. 검색어를 비밀 또는 프로젝트 또는 123으로 설정합니다. 저장합니다.

질문 64
메이드업코프닷컴은 타사 이메일 시스템에서 구글 워크스페이스로 마이그레이션하는 작업을 진행 중입니다. 마케팅 담당 부사장은 자신의 팀이 이미 회사 애드센스, 애드워즈 및 YouTube 채널을 @madeupcorp.com 이메일 주소를 사용하여 관리하고 있지만 어떤 사용자가 어떤 서비스에 액세스하는지 추적하지 못했다고 우려하고 있습니다. 업무에 차질이 없는지 확인해야 합니다.
어떻게 해야 하나요?

관리되지 않는 사용자를 위한 이전 도구를 실행합니다.

Google 설문조사 양식을 사용하여 마케팅 부서 사용자를 대상으로 설문조사를 실시하세요.

VP에게 Google Workspace를 구성하는 데 필요한 조치가 없음을 확인합니다.

영향을 받는 사용자를 확인하려면 Google 엔터프라이즈 지원팀에 문의하세요.

질문 65
조직에서 Google Workspace Enterprise를 사용 중이며 다른 Google Workspace 고객과의 협업을 용이하게 하기 위해 Google 드라이브 파일을 외부에서 공유할 수 있도록 허용하고 있습니다. 최근에 파일 및 폴더가 외부 사용자 및 그룹과 광범위하게 공유되는 사고가 여러 번 발생했습니다. 최고 보안 책임자는 외부 액세스를 비활성화할 필요가 없도록 외부 공유 범위와 지속적인 알림에 대한 데이터가 필요합니다.
최고 보안 책임자의 요청을 지원하기 위해 어떤 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)

보안 조사 도구에서 외부 공유를 위한 사용자 지정 대시보드를 만듭니다.

집계 보고서 섹션에서 총 외부 공유를 검토합니다.

드라이브 감사 보고서에서 알림을 만들어 외부 파일 공유를 알립니다.

DLP 규칙을 사용하여 외부 공유를 자동으로 차단합니다.

Google 드라이브 활동 대시보드를 사용하여 누가 파일을 조회했는지 확인하세요.

질문 66
최근 Google Workspace로 전환한 후 헬프데스크에 비밀번호 재설정 요청이 많이 들어와 적시에 응답할 수 없습니다. 관리자가 추가 인력에 의존하지 않고 이러한 요청을 해결하는 방법을 결정해 달라고 요청했습니다.
어떻게 해야 하나요?

사용자 지정 앱 스크립트를 만들어 비밀번호를 재설정하세요.

비밀번호 복구는 타사 도구를 사용하세요.

비관리자 비밀번호 복구를 사용 설정합니다.

Google 양식을 만들어 재설정 요청을 제출하세요.

질문 67
조직이 Google Workspace로 전환하기 전에는 사용자가 회사 이메일 주소로 소비자 Google 계정을 만드는 것이 비교적 일반적인 관행이었습니다(예: Analytics 모니터링, 애드센스 관리, Google Workspace를 사용하는 다른 파트너와 문서에서 공동 작업 등). 롤아웃 기간 동안 현직 직원의 소비자 계정 사용 문제를 해결할 수 있었지만 이제는 회사 이메일 계정에 대한 액세스 권한이 없더라도 해당 서비스에 계속 액세스할 수 있는 전직 직원을 차단하는 것이 걱정입니다.
어떻게 해야 하나요?

Google 엔터프라이즈 지원팀에 문의하여 도메인에 있는 모든 계정 중 비구글 워크스페이스 Google 서비스에 액세스하는 계정 목록을 제공하고 해당 계정을 차단하세요.

관리되지 않는 계정에 대한 이전 도구를 사용하여 이전 사용자에게 도메인을 관리 계정으로 이전해 달라는 요청을 보내세요.

회사의 애널리틱스, 애드센스 등 계정 관리자에게 모든 활성 직원 목록을 제공하여 각 액세스 제어 목록을 정리할 수 있도록 하세요.

이전 사용자 계정에 Cloud Identity 라이선스를 프로비저닝하고 새 Google 비밀번호를 생성한 다음 모든 Google Workspace 및 기타 Google 서비스를 비활성화한 상태에서 OU에 배치합니다.

질문 68
회사에서 일본에 있는 새 회사를 인수했으며 인수한 회사의 모든 직원을 기존 Google Workspace 도메인에 추가하려고 합니다. 새 회사는 이메일 주소에 대한 기존 도메인을 유지하며, 업무의 매우 민감한 특성으로 인해 새 직원은 글로벌 디렉토리에 표시되지 않아야 합니다. 하지만 각 회사의 별도 디렉터리에는 표시되어야 합니다. 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?

기존 도메인에서 분리된 새 Google Workspace 도메인을 만들고 대신 새 도메인에 사용자를 만듭니다.

디렉터리 설정 > 연락처 공유에서 연락처 공유 옵션을 비활성화하고 24시간 동안 기다렸다가 새 직원 계정을 만들기 전에 설정이 전파될 때까지 기다립니다.

루트 바로 아래에 각 회사에 대해 2개의 하위 OU를 갖도록 OU 조직을 다시 디자인합니다. 디렉터리 설정 > 가시성 설정에서 각 회사에 대한 사용자 지정 디렉터리를 정의하고 OU에 따라 가시성을 설정합니다.

회사를 정의하는 사용자 지정 속성을 기반으로 각 회사에 대해 하나의 동적 그룹을 만듭니다. 디렉토리 설정 > 공개 범위 설정에서 각 회사에 대한 사용자 지정 디렉터리를 정의하고 동적 그룹에 따라 공개 범위를 설정합니다.

질문 69
구글 워크스페이스를 사용하는 한 회사에서 사이버 범죄자들이 사용자 이름과 비밀번호를 도용하여 중요한 비즈니스 데이터에 액세스하려는 시도가 있다는 보고가 있었습니다. 매우 민감한 사용자 계정을 무단 액세스로부터 보호해야 합니다.
어떻게 해야 하나요?

비밀번호 만료를 사용 설정합니다.

물리적 보안 키로 2FA를 적용하세요.

타사 ID 공급업체를 사용합니다.

Google 인증 앱으로 2FA를 적용합니다.

질문 70
워크스페이스 관리자는 내부 LDAP 서버에서 Google 그룹 멤버십을 관리하기 위해 GCDS(Google 클라우드 디렉터리 동기화)를 구성하라는 요청을 받았습니다. 그러나 여러 개의 Google 그룹은 멤버십을 수동으로 관리해야 합니다. GCDS 동기화를 실행하면 이러한 수동으로 관리되는 그룹이 삭제되는 것을 알 수 있습니다. 이러한 그룹이 삭제되지 않도록 하려면 어떻게 해야 하나요?

GCDS 구성 관리자에서 그룹 삭제 정책 설정을 "LDAP에서 찾을 수 없는 Google 그룹을 삭제하지 않음"으로 업데이트합니다.

GCDS 동기화가 완료된 후 디렉터리 API를 사용하여 그룹의 멤버십을 확인하고 업데이트합니다.

그룹 이메일 주소 속성의 기본 DN이 사용자 이메일 주소 속성의 기본 DN과 일치하는지 확인합니다.

GCDS 구성 관리자 옵션의 사용자 속성 설정에서 Google 도메인 사용자 삭제/휴면 정책을 "LDAP에서 찾을 수 없는 활성 Google 도메인 사용자만 삭제"로 설정합니다.