¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su rendimiento en el examen Google Professional Cloud Network Engineer con exámenes de práctica

La preparación para el examen de certificación Google Professional Cloud Network Engineer con las preguntas y respuestas de examen, preguntas de prueba, preguntas de examen y materiales de estudio de SPOTO puede aumentar en gran medida sus posibilidades de aprobar con éxito. Estos completos recursos para el examen cubren todos los temas relevantes, incluyendo arquitecturas de red, Google Cloud Console, interfaz de línea de comandos, servicios de red, redes de aplicaciones y contenedores, conectividad híbrida y multi-nube, implementación de VPCs y seguridad de red. Los exámenes de prueba de SPOTO simulan el entorno real del examen, lo que te permite identificar las áreas que requieren más estudio. Aprovechando estas herramientas de preparación para el examen, podrás demostrar con confianza tu experiencia en la implementación y gestión de arquitecturas de red en Google Cloud, garantizando el éxito de las implementaciones en la nube como Ingeniero Profesional de Redes en la Nube.
Realizar otros exámenes en línea
Cuestionar #1
Está utilizando un cortafuegos de nueva generación de terceros para inspeccionar el tráfico. Ha creado una ruta personalizada de 0.0.0.0/0 para dirigir el tráfico de salida al cortafuegos. Desea permitir que sus instancias de VPC sin direcciones IP públicas accedan a las API de BigQuery y Cloud Pub/Sub, sin enviar el tráfico a través del firewall (Elija dos.)
A. Abra Cloud Shell SSH en la instancia utilizando gcloud compute ssh
B. Establezca los metadatos personalizados enable-oslogin en TRUE, y SSH en la instancia utilizando una herramienta de terceros como putty o ssh
C. Genere un nuevo par de claves SSH
D. Genere un nuevo par de llaves SSH
Ver respuesta
Respuesta correcta: CE
Cuestionar #2
Sus usuarios finales están situados muy cerca de us-east1 y europe-west1. Sus cargas de trabajo necesitan comunicarse entre sí. Usted desea minimizar los costes y aumentar la eficiencia de la red, ¿cómo debería diseñar esta topología?
A. rear 2 VPCs, cada una con sus propias regiones y subredes individuales
B. rear 2 VPCs, cada una con su propia región y subredes individuales
C. rear 1 VPC con 2 subredes regionales
D. rear 1 VPC con 2 subredes regionales
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Está migrando a Cloud DNS y desea importar su archivo de zona BIND, ¿qué comando debe utilizar?
A. cloud dns record-sets import ARCHIVO_ZONA --zone ZONA_GESTIONADA
B. cloud dns record-sets import ARCHIVO_ZONA --replace-origin-ns --zone ZONA_GESTIONADA
C. cloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. cloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Está diseñando un clúster Google Kubernetes Engine (GKE) para su organización. Se espera que el tamaño actual del clúster albergue 10 nodos, con 20 Pods por nodo y 150 servicios. Debido a la migración de nuevos servicios en los próximos 2 años, se prevé un crecimiento de 100 nodos, 200 Pods por nodo y 1500 servicios. Se desea utilizar clusters nativos de VPC con rangos de IP de alias, minimizando al mismo tiempo el consumo de direcciones.¿Cómo debería diseñar esta topología?
A. Cree una subred de tamaño/25 con 2 rangos secundarios de: /17 para Pods y /21 para Servicios
B. Cree una subred de tamaño/28 con 2 rangos secundarios de: /24 para Pods y /24 para Servicios
C. Utilice gcloud container clusters create [CLUSTER NAME]--enable-ip-alias para crear un clúster nativo de VPC
D. Use gcloud container clusters create [CLUSTER NAME] para crear un cluster VPC-nativo
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Desea aplicar una nueva política de Cloud Armor a una aplicación implementada en Google Kubernetes Engine (GKE). Desea averiguar qué objetivo utilizar para su política de Cloud Armor.¿Qué recurso de GKE debe utilizar?
A. Configurar el peering de la VPC en una malla completA
B. Alterar la tabla de enrutamiento para resolver la ruta asimétricA
C. Cree etiquetas de red para permitir la conectividad entre las tres VPC
D. Borrar la red heredada y recrearla para permitir peering transitivo
Ver respuesta
Respuesta correcta: B
Cuestionar #6
En su empresa, dos departamentos con proyectos de GCP separados (desarrollo de código y desarrollo de datos) en la misma organización necesitan permitir la comunicación cruzada completa entre todas sus máquinas virtuales en GCP. Cada departamento tiene una VPC en su proyecto y desea tener control total sobre su red. Ninguno de los departamentos pretende recrear sus recursos informáticos existentes. Desea implementar una solución que minimice los costes. ¿Qué dos pasos debe seguir? (Elija dos.)
A. Conecte ambos proyectos utilizando Cloud VPN
B. Conecte las VPC en el proyecto code-dev y data-dev utilizando VPC Network Peering
C. Habilite la VPC compartida en un proyecto (por ejemplo, code-dev) y convierta el segundo proyecto (por ejemplo, data-dev) en un proyecto de servicio
D. Habilite reglas de firewall para permitir todo el trafico de entrada desde todas las subredes del proyecto code-dev a todas las instancias en el proyecto data-dev, y viceversA
E. Cree una ruta en el proyecto code-dev hacia los prefijos de destino en el proyecto data-dev y utilice nexthop como puerta de enlace predeterminada, y viceversA
Ver respuesta
Respuesta correcta: CE
Cuestionar #7
Tiene una aplicación ejecutándose en Compute Engine que utiliza BigQuery para generar algunos resultados que se almacenan en Cloud Storage. Desea asegurarse de que ninguna de las instancias de la aplicación tenga direcciones IP externas. ¿Qué dos métodos puede utilizar para conseguirlo? (Elija dos.)
A. Cree 2 VPC compartidas dentro del proyecto de host de VPC compartida y habilite el peering de VPC entre ellas
B. Cree 2 VPCs compartidas dentro del Proyecto Host VPC compartido, y cree una VPN/Cloud Router entre ellas
C. Cree 2 VPCs compartidas dentro del Proyecto de Servicio VPC compartido, y cree una Cloud VPN/Cloud Router entre ellas
D. Cree 1 VPC dentro del Proyecto Host VPC compartido, y comparta subredes individuales con los Proyectos de Servicio para filtrar el acceso entre las redes especificas
Ver respuesta
Respuesta correcta: BE
Cuestionar #8
Desea implementar una pasarela VPN para conectar su red local a GCP. Está utilizando un dispositivo VPN local no compatible con BGP. Desea minimizar el tiempo de inactividad y la sobrecarga operativa cuando su red crezca. El dispositivo sólo admite IKEv2 y usted desea seguir las prácticas recomendadas por Google
A. - Cree una instancia Cloud VPN
B. - Cree una instancia de VPN en nube
C. - Cree una instancia de Cloud VPN - Cree un túnel VPN basado en rutas - Configure los selectores de tráfico local y remoto adecuados para que coincidan con sus redes locales y remotas - Configure las rutas estáticas adecuadas
D. - Crear una instancia Cloud VPN
Ver respuesta
Respuesta correcta: D
Cuestionar #9
Su empresa está trabajando con un socio para ofrecer una solución a un cliente. Tanto su empresa como la organización asociada utilizan GCP. Hay aplicaciones en la red del socio que necesitan acceder a algunos recursos en la VPC de su empresa. No hay superposición de CIDR entre las VPC. ¿Qué dos soluciones puede implementar para lograr los resultados deseados sin comprometer la seguridad? (Elija dos.)
A. Añada una regla de ciclo de vida adecuada en el bucket de almacenamiento
B. Emita un comando de invalidación de caché con el patrón /carpeta-a/*
C. Asegúrese de que todos los objetos con el prefijo carpeta-a no se comparten públicamente
D. Desactive Cloud CDN en el bucket de almacenamiento
Ver respuesta
Respuesta correcta: CD
Cuestionar #10
Ha creado una nueva red VPC llamada Dev con una única subred. Ha añadido una regla de cortafuegos a la red Dev para permitir únicamente el tráfico HTTP y ha activado el registro. Cuando intenta iniciar sesión en una instancia de la subred mediante el protocolo de escritorio remoto, el inicio de sesión falla. Busque los registros de las reglas del cortafuegos en Stackdriver Logging, pero no verá ninguna entrada para el tráfico bloqueado. Desea ver los registros de tráfico bloqueado. ¿Qué debe hacer?
A. Compruebe los registros de flujo de la VPC para la instanciA
B. Intente conectarse a la instancia a través de SSH y compruebe los registros
C. Cree una nueva regla de cortafuegos para permitir el tráfico desde el puerto 22 y habilite los registros
D. Cree una nueva regla de firewall con prioridad 65500 para denegar todo el trafico, y habilite los logs
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Su organización está desplegando un único proyecto para 3 departamentos distintos. Dos de estos departamentos requieren conectividad de red entre sí, pero el tercer departamento debe permanecer aislado. Su diseño debe crear dominios administrativos de red separados entre estos departamentos. Desea minimizar la sobrecarga operativa. ¿Cómo debe diseñar la topología?
A. Cree un Proyecto de Host VPC Compartido y los respectivos Proyectos de Servicio para cada uno de los 3 departamentos separados
B. Cree 3 VPC independientes y utilice Cloud VPN para establecer la conectividad entre las dos VPC adecuadas
C. Cree 3 VPC separadas y utilice el peering de VPC para establecer la conectividad entre las dos VPC apropiadas
D. Crear un solo proyecto, y desplegar reglas de firewall especificas
Ver respuesta
Respuesta correcta: A
Cuestionar #12
Sus usuarios finales están situados muy cerca de us-east1 y europe-west1. Sus cargas de trabajo necesitan comunicarse entre sí. Usted desea minimizar los costes y aumentar la eficiencia de la red, ¿cómo debería diseñar esta topología?
A. Cree 2 VPC, cada una con sus propias regiones y subredes individuales
B. Cree 2 VPC, cada una con su propia región y subredes individuales
C. Cree 1 VPC con 2 subredes regionales
D. Cree 1 VPC con 2 subredes regionales
Ver respuesta
Respuesta correcta: D
Cuestionar #13
Desea configurar dos enrutadores Cloud para que uno tenga una sesión de Protocolo de puerta de enlace fronteriza (BGP) activa y el otro actúe como reserva.¿Qué atributo BGP debe utilizar en el enrutador local?
A. AS-Path
B. Comunidad
C. Preferencia local
D. Discriminador multisalida
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Su empresa ofrece un popular servicio de juegos. Sus instancias se despliegan con direcciones IP privadas y el acceso externo se concede a través de un equilibrador de carga global. Cree haber identificado a un posible actor malicioso, pero no está seguro de tener la dirección IP correcta del cliente. Desea identificar a este actor al tiempo que minimiza la interrupción a sus usuarios legítimos
A. Cree una regla de Cloud Armor Policy que deniegue el tráfico y revise los registros necesarios
B. Crear una regla de Cloud Armor Policy que deniegue el tráfico, activar el modo de vista previa y revisar los registros necesarios
C. Cree una regla de cortafuegos de VPC que deniegue el tráfico, active el registro y establezca la aplicación en desactivada, y revise los registros necesarios
D. Cree una regla de Firewall VPC que niegue trafico, habilite logging y establezca enforcement a enabled, y revise los logs necesarios
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Está configurando una nueva instancia de Enrutador de Nube en el entorno de Google Cloud de su Organización para permitir la conexión a través de una nueva Interconexión Dedicada a su centro de datos Ventas, Marketing y TI tienen cada uno un proyecto de servicio adjunto al proyecto host de la Organización.¿Dónde debe crear la instancia de Enrutador de Nube?
A. Red VPC en todos los proyectos
B. Red VPC en el proyecto informático
C. Red VPC en el Proyecto Host
D. Red VPC en los proyectos de ventas, marketing y TI
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Desea establecer una conexión dedicada con Google que pueda acceder a Cloud SQL a través de una dirección IP pública y que no requiera un proveedor de servicios externo
A. Interconexión de operadores
B. Interconexión directa
C. Interconexión dedicada
D. Interconexión de socios
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Desea aplicar una nueva política de Cloud Armor a una aplicación implementada en Google Kubernetes Engine (GKE). Desea averiguar qué objetivo utilizar para su política de Cloud Armor.¿Qué recurso de GKE debe utilizar?
A. Configurar el peering de la VPC en una malla completA
B. Alterar la tabla de enrutamiento para resolver la ruta asimétricA
C. Cree etiquetas de red para permitir la conectividad entre las tres VPC
D. Borrar la red heredada y recrearla para permitir peering transitivo
Ver respuesta
Respuesta correcta: B
Cuestionar #18
El administrador del servidor web de su empresa está migrando los servidores backend locales de una aplicación a GCP. Las bibliotecas y configuraciones difieren significativamente entre estos servidores backend. La migración a GCP será lift- and-shift, y todas las peticiones a los servidores serán atendidas por un único balanceador de carga de red frontend. Desea utilizar una solución nativa de GCP siempre que sea posible. ¿Cómo debe implementar este servicio en GCP?
A. Cree un grupo de instancias gestionadas a partir de una de las imágenes de los servidores locales y vincule este grupo de instancias a un grupo de destino detrás de su equilibrador de cargA
B. Cree un grupo de destino, añada todas las instancias de backend a este grupo de destino e implemente el grupo de destino detrás de su equilibrador de cargA
C. Despliegue un dispositivo virtual de terceros como frontend de estos servidores que se adapte a las diferencias significativas entre estos servidores backend
D. Use la capacidad ECMP de GCP para balancear la carga de trafico a los servidores backend instalando multiples rutas estaticas de igual prioridad a los servidores backend
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Desea utilizar Partner Interconnect para conectar su red local con su VPC. Ya tiene un partner de Interconnect, ¿qué debe hacer primero?
A. Inicie sesión en el portal de su socio y solicite allí la conexión de la VLAN
B. Pida a su socio de interconexión que aprovisione una conexión física con Google
C. Cree un anexo VLAN de tipo Interconexión de socios en la consola GCP y recupere la clave de emparejamiento
D. Ejecute gcloud compute interconnect attachments partner update/ --región--admin-enabled
Ver respuesta
Respuesta correcta: B
Cuestionar #20
Está utilizando un cortafuegos de nueva generación de terceros para inspeccionar el tráfico. Ha creado una ruta personalizada de 0.0.0.0/0 para dirigir el tráfico de salida al cortafuegos. Desea permitir que sus instancias de VPC sin direcciones IP públicas accedan a las API de BigQuery y Cloud Pub/Sub, sin enviar el tráfico a través del firewall (Elija dos.)
A. Abra Cloud Shell SSH en la instancia utilizando gcloud compute ssh
B. Establezca los metadatos personalizados enable-oslogin en TRUE, y SSH en la instancia utilizando una herramienta de terceros como putty o ssh
C. Genere un nuevo par de claves SSH
D. Genere un nuevo par de llaves SSH
Ver respuesta
Respuesta correcta: CE
Cuestionar #21
Estás utilizando una conexión peering directa de 10 Gbps con Google junto con la herramienta gsutil para subir archivos a los buckets de Cloud Storage desde los servidores locales. Los servidores locales se encuentran a 100 milisegundos del punto de interconexión de Google. Observa que las subidas no utilizan todo el ancho de banda de 10 Gbps de que dispone. ¿Qué debe hacer en los servidores locales?
A. - Cree 2 VPCs en una VPC compartida Proyecto Host
B. - Cree 2 VPCs en una VPC compartida Proyecto Host
C. - Cree 1 VPC en un proyecto de host de VPC compartida - Configure una instancia de 2 NIC en la zona us-west1-a del proyecto de host - Conecte NIC0 en la subred us-west1 del proyecto de host - Conecte NIC1 en la subred us-west1 del proyecto de host - Despliegue la instancia - Configure las rutas y reglas de cortafuegos necesarias para que el tráfico pase a través de la instanciA
D. - Cree 1 VPC en un proyecto de servicio de VPC compartida - Configure una instancia de 2 NIC en la zona us-west1-a en el proyecto de servicio - Conecte NIC0 en la subred us-west1 del proyecto de servicio - Conecte NIC1 en la subred us-west1 del proyecto de servicio - Despliegue la instancia - Configure las rutas y reglas de cortafuegos necesarias para pasar el tráfico a través de la instanciA
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Todas las instancias de su proyecto están configuradas con el valor de metadatos personalizados enable-oslogin establecido en FALSE y para bloquear las claves SSH de todo el proyecto. Ninguna de las instancias está configurada con ninguna clave SSH, y no se han configurado claves SSH para todo el proyecto. Las reglas del cortafuegos están configuradas para permitir sesiones SSH desde cualquier rango de direcciones IP. Usted desea acceder a una instancia mediante SSH, ¿qué debe hacer?
A. Utilice VPC compartida y despliegue los anexos VLAN e Interconexión en el proyecto host
B. Utilice la VPC compartida y despliegue los archivos adjuntos de la VLAN en los proyectos de servicio
C. Utilice proyectos independientes y despliegue los archivos adjuntos de la VLAN en los proyectos individuales
D. Utilizar proyectos independientes y desplegar las VLAN adjuntas y las Interconexiones en cada uno de los proyectos individuales
Ver respuesta
Respuesta correcta: B
Cuestionar #23
Su empresa ha ampliado recientemente sus operaciones en EMEA a APAC. Los usuarios distribuidos globalmente informan de que sus servicios SMTP e IMAP son lentos. Su empresa necesita cifrado de extremo a extremo, pero usted no tiene acceso a los certificados SSL
A. Equilibrador de carga proxy SSL
B. Equilibrador de carga de red
C. Equilibrador de carga HTTPS
D. Equilibrador de carga proxy TCP
Ver respuesta
Respuesta correcta: A
Cuestionar #24
Se encuentra en las primeras fases de planificación de una migración a GCP. Desea probar la funcionalidad de su diseño de nube híbrida antes de empezar a implementarlo en producción. El diseño incluye servicios que se ejecutan en una instancia de máquina virtual Compute Engine que deben comunicarse con servidores locales mediante direcciones IP privadas. Los servidores locales tienen conectividad a Internet, pero usted aún no ha establecido ninguna conexión de interconexión a la nube. Desea elegir el método de menor coste para habilitar la co
A. VPN en la nube
B. 50-Mbps Partner VLAN attachment
C. Interconexión dedicada con una única conexión VLAN
D. Dedicated Interconnect, pero no aprovisione ninguna VLAN adjunta
Ver respuesta
Respuesta correcta: A
Cuestionar #25
Usted tiene una aplicación web que actualmente está alojada en la región us-central1. Los usuarios experimentan una alta latencia cuando viajan por Asia. Ha configurado un equilibrador de carga de red, pero los usuarios no han experimentado una mejora del rendimiento. ¿Qué debe hacer para reducir la latencia?
A. Configure una regla de ruta basada en políticas para priorizar el tráfico
B. Configurar un equilibrador de carga HTTP y dirigir el tráfico hacia él
C. Configure el enrutamiento dinámico para la subred que aloja la aplicación
D. Configure el TTL para la zona DNS para disminuir el tiempo entre actualizaciones
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Debe restringir el acceso a su aplicación con equilibrio de carga de Google Cloud para que solo puedan conectarse determinadas direcciones IP
A. Cree un perímetro seguro mediante la función Access Context Manager de VPC Service Controls y restrinja el acceso al intervalo de IP de origen de los clientes permitidos y a los intervalos de IP de comprobación de estado de Google
B. Cree un perímetro seguro utilizando VPC Service Controls y marque el equilibrador de carga como un servicio restringido al rango de IP de origen de los clientes permitidos y a los rangos de IP de comprobación de estado de Google
C. Etiquete las instancias de backend como "aplicación" y cree una regla de cortafuegos con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
D. Etiquete las instancias de backend como "aplicación" y cree una regla de firewall con la etiqueta de destino "aplicación" y el intervalo de IP de origen de los clientes permitidos y los intervalos de IP de comprobación de estado de Google
Ver respuesta
Respuesta correcta: C
Cuestionar #27
Desea implementar una pasarela VPN para conectar su red local a GCP. Está utilizando un dispositivo VPN local no compatible con BGP. Desea minimizar el tiempo de inactividad y la sobrecarga operativa cuando su red crezca. El dispositivo sólo admite IKEv2 y usted desea seguir las prácticas recomendadas por Google
A. - Cree una instancia Cloud VPN
B. - Cree una instancia de VPN en nube
C. - Cree una instancia de Cloud VPN - Cree un túnel VPN basado en rutas - Configure los selectores de tráfico local y remoto adecuados para que coincidan con sus redes locales y remotas - Configure las rutas estáticas adecuadas
D. - Crear una instancia Cloud VPN
Ver respuesta
Respuesta correcta: D
Cuestionar #28
Debe crear un clúster de GKE en una VPC existente a la que se pueda acceder desde las instalaciones. Debe cumplir los siguientes requisitos Los rangos de IP para pods y servicios deben ser lo más pequeños posible Los nodos y el maestro no deben ser accesibles desde Internet Debe poder utilizar comandos kubectl desde subredes locales para gestionar el clúster
A. "¢ Cree un clúster privado que utilice rutas avanzadas VPC
B. "¢ Cree un clúster GKE nativo de VPC utilizando rangos de IP gestionados por GKE
C. "¢ Crear un clúster GKE nativo de VPC utilizando rangos IP gestionados por el usuario
D. "¢ Crear un cluster GKE nativo de VPC usando rangos IP administrados por el usuario
Ver respuesta
Respuesta correcta: C
Cuestionar #29
Está migrando a Cloud DNS y desea importar su archivo de zona BIND. Qué comando debe utilizar?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ARCHIVO_ZONA --replace-origin-ns --zone ZONA_GESTIONADA
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver respuesta
Respuesta correcta: C
Cuestionar #30
Está deshabilitando DNSSEC para una de sus zonas gestionadas por Cloud DNS. Ha eliminado los registros DS de su archivo de zona, ha esperado a que caduquen de la caché y ha desactivado DNSSEC para la zona. Recibe informes de que las resoluciones de validación de DNSSEC no pueden resolver nombres en su zona
A. Actualiza el TTL de la zonA
B. Ponga la zona en estado de TRANSFERENCIA
C. Desactive DNSSEC en su registrador de dominios
D. Transferir la titularidad del dominio a un nuevo registrador
Ver respuesta
Respuesta correcta: C
Cuestionar #31
Necesita establecer conectividad de red entre tres redes de Nube Privada Virtual, Ventas, Marketing y Finanzas, para que los usuarios puedan acceder a los recursos en las tres VPC. Se configura el peering de VPC entre la VPC de Ventas y la VPC de Finanzas. También se configura el peering de VPC entre la VPC de Marketing y la VPC de Finanzas. Después de completar la configuración, algunos usuarios no pueden conectarse a los recursos en la VPC de ventas y la VPC de marketing. ¿Qué debe hacer?
A. Equilibrador de carga HTTP(S)
B. Equilibrador de carga proxy SSL
C. Equilibrador de carga proxy TCP
D. Equilibrador de carga de red
Ver respuesta
Respuesta correcta: A
Cuestionar #32
Está creando un grupo de instancias y necesita crear una nueva comprobación de estado para el equilibrio de carga HTTP(s). ¿Qué dos métodos puede utilizar para conseguirlo? (Elija dos.)
A. Cree un nuevo chequeo utilizando la herramienta de línea de comandos gcloud
B. Cree una nueva comprobación de estado utilizando la sección Red VPC de la Consola GCP
C. Cree una nueva comprobación de estado o seleccione una existente cuando complete la configuración del backend del equilibrador de carga en la consola de GCP
D. Cree una nueva comprobación de estado heredada utilizando la herramienta de línea de comandos gcloud
E. Cree una nueva comprobación de estado heredada utilizando la sección Comprobaciones de estado de la Consola GCP
Ver respuesta
Respuesta correcta: AE
Cuestionar #33
Está intentando actualizar las reglas del cortafuegos en una VPC compartida para la que sólo se le han asignado permisos de administrador de red. No puede modificar las reglas del cortafuegos. Su organización requiere utilizar el mínimo privilegio necesario. ¿Qué nivel de permisos debe solicitar?
A. Privilegios de Security Admin del Shared VPC Admin
B. Privilegios de administrador del proyecto de servicio del administrador de la VPC compartidA
C. Privilegios de administrador de VPC compartidos del administrador de la organización
D. Privilegios de administrador de la organización del administrador de la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Ha creado una red VPC denominada Retail en modo automático. Desea crear una red VPC denominada Distribución y establecer un peer con la VPC Minorista
A. Cree la VPC de distribución en modo automático
B. Cree la VPC de distribución en modo personalizado
C. Cree la VPC de distribución en modo personalizado
D. Renombrar la VPC por defecto como "Distribución" e igualarla a través de peering de red
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Desea implementar un túnel IPSec entre su red local y una VPC a través de Cloud VPN. Necesita restringir la accesibilidad a través del túnel a subredes locales específicas y no dispone de un dispositivo capaz de hablar Border Gateway Protocol (BGP)
A. Enrutamiento dinámico mediante Cloud Router
B. Enrutamiento basado en rutas utilizando selectores de tráfico por defecto
C. Enrutamiento basado en políticas utilizando un selector de tráfico local personalizado
D. Enrutamiento basado en politicas usando el selector de trafico local por defecto
Ver respuesta
Respuesta correcta: A
Cuestionar #36
Usted está diseñando una arquitectura VPC compartida. Su equipo de red y seguridad tiene controles estrictos sobre qué rutas están expuestas entre departamentos. Sus departamentos de Producción y Puesta en Escena pueden comunicarse entre sí, pero sólo a través de redes específicas. Desea seguir las prácticas recomendadas por Google. ¿Cómo debe diseñar esta topología?
A. Conceda el compute
B. Conceda el iam
C. Conceda el privilegio de sólo lectura a la cuenta de servicio para el bucket de Cloud Storage
D. Conceda el privilegio de plataforma en la nube a la cuenta de servicio para el bucket de almacenamiento en la nube
Ver respuesta
Respuesta correcta: D
Cuestionar #37
Ha creado una nueva red VPC llamada Dev con una única subred. Ha añadido una regla de cortafuegos a la red Dev para permitir únicamente el tráfico HTTP y ha activado el registro. Cuando intenta iniciar sesión en una instancia de la subred mediante el protocolo de escritorio remoto, el inicio de sesión falla. Busque los registros de las reglas del cortafuegos en Stackdriver Logging, pero no verá ninguna entrada para el tráfico bloqueado. Desea ver los registros de tráfico bloqueado. ¿Qué debe hacer?
A. Compruebe los registros de flujo de la VPC para la instanciA
B. Intente conectarse a la instancia a través de SSH y compruebe los registros
C. Cree una nueva regla de cortafuegos para permitir el tráfico desde el puerto 22 y habilite los registros
D. Cree una nueva regla de firewall con prioridad 65500 para denegar todo el trafico, y habilite los logs
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Está deshabilitando DNSSEC para una de sus zonas gestionadas por Cloud DNS. Ha eliminado los registros DS de su archivo de zona, ha esperado a que caduquen de la caché y ha desactivado DNSSEC para la zona. Recibe informes de que las resoluciones de validación de DNSSEC no pueden resolver nombres en su zona
A. Actualiza el TTL de la zonA
B. Ponga la zona en estado de TRANSFERENCIA
C. Desactive DNSSEC en su registrador de dominios
D. Transferir la titularidad del dominio a un nuevo registrador
Ver respuesta
Respuesta correcta: C
Cuestionar #39
Está aumentando el uso de Cloud VPN entre las instalaciones y GCP, y desea admitir más tráfico del que puede gestionar un único túnel. Desea aumentar el ancho de banda disponible mediante Cloud VPN
A. Duplique la MTU de su pasarela VPN local de 1460 bytes a 2920 bytes
B. Cree dos túneles VPN en la misma puerta de enlace Cloud VPN que apunten a la misma dirección IP de puerta de enlace VPN de destino
C. Añada una segunda puerta de enlace VPN local con una dirección IP pública diferente
D. Agregue una segunda puerta de enlace VPN en la nube en una región diferente a la puerta de enlace VPN existente
Ver respuesta
Respuesta correcta: C
Cuestionar #40
Tiene una aplicación alojada en una instancia de máquina virtual Compute Engine que no puede comunicarse con un recurso fuera de su subred. Cuando revisa los registros de flujo y firewall, no ve ningún tráfico denegado en la lista.Durante la solución de problemas, descubre:-Los registros de flujo están habilitados para la subred de VPC y todas las reglas de firewall están configuradas como registro.-Los registros de subred no están excluidos de Stackdriver.-La instancia que aloja la aplicación puede comunicarse fuera de la subred.-Otras instancias dentro de la subred pueden
A. El tráfico coincide con la regla de entrada esperadA
B. El tráfico coincide con la regla de salida esperadA
C. El tráfico no coincide con la regla de entrada esperadA
D. El tráfico no coincide con la regla de salida esperadA
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Su empresa se está quedando sin capacidad de red para ejecutar una aplicación crítica en el centro de datos local. Desea migrar la aplicación a GCP. También quiere asegurarse de que el equipo de seguridad no pierde su capacidad de supervisar el tráfico hacia y desde las instancias de Compute Engine (Elija dos.)
A. Nodo GKE
B. GKE Pod
C. Clúster GKE
D. Entrada GKE
Ver respuesta
Respuesta correcta: CD

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.