すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Google アソシエイトクラウドエンジニア試験の模擬試験で実力を高める

SPOTOの試験準備教材は、模擬試験環境を提供し、現実的な試験問題、学習教材、試験資料を使って練習することができます。この実践的な経験は、自分の長所と短所を確認するのに役立ち、改善が必要な分野に努力を集中させることができます。Google Associate Cloud Engineer認定試験の準備をするのは大変な作業ですが、適切なリソースを利用すれば成功する確率を上げることができます。SPOTOはあなたが試験に勝つのを助けることができる包括的な試験問題集と回答、テスト問題集と模擬試験を提供します。これらの試験問題は、試験のシラバス全体をカバーするように綿密に作成されており、アソシエイトクラウドエンジニアに必要な概念と実践的なスキルを完全に理解することができます。 アソシエイト・クラウド・エンジニアは、アプリケーションとインフラストラクチャのデプロイとセキュリティ確保、複数プロジェクトの運用監視、企業ソリューションの保守を行い、目標のパフォーマンス指標を満たすようにします。パブリッククラウドやオンプレミスのソリューションに携わった経験があります。
他のオンライン試験を受ける
質問 #1
貴社の経営陣は、特定のプロジェクトのすべてのリソースをレビューするよう外部監査人に依頼した。セキュリティチームは、クラウドアイデンティティドメインのみを指定して、組織ノードのドメイン制限共有という組織ポリシーを有効にしました。あなたは、監査人がそのプロジェクトのリソースのみを閲覧でき、変更はできないようにしたい。どうすればよいですか。
A. 監査人にGoogleアカウントを尋ね、プロジェクトのビューアーロールを与える。
B. 監査人にGoogleアカウントを要求し、プロジェクトのセキュリティレビュアーロールを与える。
C. 監査人用の一時アカウントをCloud Identityに作成し、そのアカウントにプロジェクトのViewerロールを与える。
D. Cloud Identity に監査人用の一時アカウントを作成し、そのアカウントにプロジェクトの Security Reviewer ロールを与える。
回答を見る
正解: A
質問 #2
複数のGoogle Cloud Platform(GCP)プロジェクトを管理しており、過去60日間のすべてのログにアクセスする必要があります。ログの内容を調査し、すばやく分析できるようにしたい。Googleが推奨するプラクティスに従って、すべてのプロジェクトのログを取得したい。どうすればよいでしょうか?
A. Stackdriver Loggingに移動し、resource
B. BigQueryデータセットへのシンク宛先でStackdriver Logging Exportを作成します。テーブルの有効期限を60日に設定します。
C. シンク先をクラウドストレージにして、Stackdriver Logging Exportを作成します。60日後にオブジェクトを削除するライフサイクルルールを作成する。
D. Stackdriverから読み取り、BigQueryにログを保存するようにCloud Schedulerジョブを構成します。テーブルの有効期限を60日に設定します。
回答を見る
正解: B
質問 #3
Compute Engine上でVMをプロビジョニングする動的な方法が必要です。正確な仕様は専用の設定ファイルに記載する。あなたはGoogleの推奨するプラクティスに従いたいと考えています。どの方法を使うべきか?
A. デプロイメント・マネージャー
B. クラウド・コンポーザー
C. マネージド・インスタンス・グループ
D. アンマネージド・インスタンス・グループ
回答を見る
正解: C
質問 #4
あなたが管理している3つのGoogle Cloud Platformプロジェクトのうちの1つで、Compute Engineerサービスを使用するための予算アラートを設定する必要があります。3つのプロジェクトはすべて1つの請求アカウントにリンクされています。
A. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、該当プロジェクトの予算とアラートを作成する。
B. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成する。
C. 自分がプロジェクト管理者であることを確認する。関連する請求アカウントを選択し、該当するプロジェクトの予算を作成します。
D. プロジェクト管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成します。
回答を見る
正解: B
質問 #5
Cloud Spannerを使用するアプリケーションをGoogle Cloud Platform上に構築しました。サポートチームは環境を監視する必要がありますが、テーブルデータにアクセスすることはできません。
A. サポートチームに適切な権限を付与するための合理的なソリューションが必要です。どうすればよいでしょうか?
B. サポートチームグループをroles/monitoring
C. roles/spanner
D. サポート・チーム・グループをroles/spanner
E. サポートチームグループをroles/stackdriver
回答を見る
正解: B
質問 #6
メンテナンスが発生したときに利用できるように、10台のCompute Engineインスタンスを構成したい。要件には、これらのインスタンスがクラッシュした場合、自動的に再起動を試みることが明記されています。また、インスタンスは、システムメンテナンス中も含めて高可用性でなければなりません。あなたは何をすべきですか?
A. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオンに設定する。オンホストメンテナンス」を「VMインスタンスの移行」に設定する。インスタンステンプレートをインスタンスグループに追加する。
B. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオフに設定する。オンホストメンテナンス」を「VMインスタンスの終了」に設定する。インスタンス・テンプレートをインスタンス・グループに追加する。
C. インスタンスグループを作成します。Autohealing'ヘルスチェックをヘルシー(HTTP)に設定する。
D. インスタンスグループを作成します。高度な作成オプション」の「マシンの作成を再試行しない」の設定がオフになっていることを確認する。
回答を見る
正解: B
質問 #7
Compute Engine上でWindows VMをセットアップしており、RDP経由でVMにログインできることを確認したい。どうすればいいでしょうか?
A. VMが作成されたら、Googleアカウントの認証情報を使ってVMにログインします。
B. VMの作成後、gcloud compute reset-windows-passwordを使用してVMのログイン認証情報を取得します。
C. VMの作成時に、`windows-password' をキー、パスワードを値としてインスタンスにメタデータを追加する。
D. VMの作成後、デフォルトのCompute EngineサービスアカウントのJSON秘密鍵をダウンロードします。JSONファイルの認証情報を使用して、VMにログインします。
回答を見る
正解: D
質問 #8
本番プロジェクトと開発プロジェクトの両方にアクセスできるGoogle Cloud Platformアカウントを持っています。開発プロジェクトと本番プロジェクトのすべてのコンピュートインスタンスを毎日リストする自動化プロセスを作成する必要があります。あなたは何をすべきでしょうか?
A. gcloud configを使用して2つの設定を作成します。コンフィグレーションを個別にアクティブに設定するスクリプトを書く。各構成について、gcloud compute instances listを使用して、コンピュートリソースのリストを取得します。
B. gsutilのconfigを使って2つのコンフィグレーションを作成する。それぞれのコンフィギュレーションをアクティブに設定するスクリプトを作成する。各構成について、gsutil compute instances listを使用して、計算リソースのリストを取得します。
C. クラウドシェルにアクセスし、この情報を毎日クラウドストレージにエクスポートする。
D. GCPコンソールにアクセスし、この情報を毎日Cloud SQLにエクスポートする。
回答を見る
正解: A
質問 #9
現在2つの異なるGCPプロジェクトを実行している複数のCompute Engineインスタンスグループ間のトラフィックを有効にする必要があります。Compute Engineインスタンスの各グループは、独自のVPCで実行されています。あなたは何をすべきですか?
A. 両方のプロジェクトがGCP組織にあることを確認します。新しいVPCを作成し、すべてのインスタンスを追加します。
B. 両方のプロジェクトがGCP組織に属していることを確認します。一方のプロジェクトのVPCを共有し、もう一方のプロジェクトのCompute Engineインスタンスがこの共有VPCを使用するように要求します。
C. あなたが両方のプロジェクトのプロジェクト管理者であることを確認します。2つの新しいVPCを作成し、すべてのインスタンスを追加します。
D. あなたが両方のプロジェクトのプロジェクト管理者であることを確認してください。新しいVPCを作成し、すべてのインスタンスを追加します。
回答を見る
正解: B
質問 #10
複数のプロジェクトにまたがるアプリケーションのサービスアカウントを構成しています。Webアプリケーションプロジェクトで実行されている仮想マシン(VM)は、crm-databases-proj内のBigQueryデータセットにアクセスする必要があります。Googleが推奨するプラクティスに従って、Webアプリケーションプロジェクトのサービスアカウントにアクセスできるようにします。どうすればよいでしょうか?
A. ウェブアプリケーションのプロジェクトオーナーに適切な役割を与える。
B. crm-databases-projとweb-applicationsプロジェクトに "project owner "ロールを与える。
C. crm-databases-projに "project owner "ロールを、Webアプリケーションにbigquery
D. crm-databases-projにbigquery
回答を見る
正解: D
質問 #11
HTTPS Web アプリケーション用に、オートスケールのマネージド・インスタンス・グループを作成する必要があります。あなたは、不健康なVMが再作成されることを確認したい。あなたは何をすべきですか?
A. ポート443でヘルスチェックを作成し、マネージド・インスタンス・グループを作成するときにそれを使用します。
B. マネージドインスタンスグループを作成するときに、シングルゾーンではなくマルチゾーンを選択します。
C. インスタンステンプレートに`health-check'というラベルを追加する。
D. インスタンステンプレートに、メタデータサーバーにハートビートを送信する起動スクリプトを追加します。
回答を見る
正解: C
質問 #12
Google Cloud Platform上でリレーショナル・データのための費用対効果の高いソリューションを選択し、構成したい。1つの地理的な場所にある小規模な運用データを扱っています。ポイントインタイムリカバリーをサポートする必要があります。どうすればよいでしょうか。
A. クラウドSQL(MySQL)を選択する。バイナリログを有効にするオプションが選択されていることを確認します。
B. クラウドSQL(MySQL)を選択します。フェイルオーバー・レプリカの作成オプションを選択します。
C. Cloud Spannerを選択します。2ノードでインスタンスをセットアップします。
D. Cloud Spannerを選択します。インスタンスをマルチリージョンに設定します。
回答を見る
正解: A
質問 #13
あなたはproj-saという1つのプロジェクトを持っていて、そこですべてのサービス・アカウントを管理しています。あなたは、proj-vmと呼ばれる別のプロジェクトで実行されているVMのスナップショットを取るために、このプロジェクトのサービス・アカウントを使用できるようにしたいと思います。あなたは何をすべきでしょうか?
A. サービスアカウントから秘密鍵をダウンロードし、各VMのカスタムメタデータに追加します。
B. サービスアカウントから秘密鍵をダウンロードし、その秘密鍵を各VMのSSH鍵に追加する。
C. proj-vmというプロジェクトで、サービスアカウントにCompute Storage AdminというIAMロールを付与する。
D. VMの作成時に、Compute EngineのサービスアカウントのAPIスコープをread/writeに設定する。
回答を見る
正解: C
質問 #14
あなたの会社は、ディザスタリカバリ目的でアプリケーションのバックアップファイルを保存するためにクラウドストレージを使用しています。Googleの推奨プラクティスに従ってください。どのストレージオプションを使うべきですか?
A. マルチ・リージョナル・ストレージ
B. 地域ストレージ
C. ニアライン・ストレージ
D. コールドライン・ストレージ
回答を見る
正解: D
質問 #15
最近、アプリケーションの新バージョンを App Engine にデプロイしたところ、リリースにバグが見つかりました。すぐにアプリケーションを以前のバージョンに戻す必要があります。どうすればよいでしょうか?
A. gcloudアプリの復元を実行します。
B. GCP ConsoleのApp Engineページで、戻す必要のあるアプリケーションを選択し、Revertをクリックします。
C. GCP ConsoleのApp Engine Versionsページで、トラフィックの100%を以前のバージョンにルーティングします。
D. 元のバージョンを別のアプリケーションとしてデプロイする。その後、App Engineの設定でアプリケーション間のトラフィックを分割し、オリジナル版がリクエストの100%に対応するようにする。
回答を見る
正解: D
質問 #16
HTTPS Web アプリケーション用に、オートスケールのマネージド・インスタンス・グループを作成する必要があります。あなたは、不健康なVMが再作成されることを確認したい。あなたは何をすべきですか?
A. ポート443でヘルスチェックを作成し、マネージド・インスタンス・グループを作成するときにそれを使用します。
B. マネージドインスタンスグループを作成するときに、シングルゾーンではなくマルチゾーンを選択します。
C. インスタンステンプレートに`health-check'というラベルを追加する。
D. インスタンステンプレートに、メタデータサーバーにハートビートを送信する起動スクリプトを追加します。
回答を見る
正解: C
質問 #17
御社のインフラはオンプレミスですが、すべてのマシンが最大容量で稼働しています。Google Cloudにバーストしたい。Google Cloud上のワークロードは、プライベートIPレンジを使用してオンプレミスのワークロードと直接通信できなければなりません。どうすればいいでしょうか?
A. Google Cloudで、VPCをShared VPCのホストとして設定します。
B. Google Cloudで、VPC Network Peering用のVPCを設定します。
C. オンプレミス環境とGoogle Cloudの両方にbastionホストを作成します。両方のパブリックIPアドレスを使用してプロキシサーバーとして設定します。
D. オンプレミスのインフラとGoogle Cloudの間にCloud VPNを設定する。
回答を見る
正解: B
質問 #18
あなたは、GCP pricing calculator forKubernetesを使用して、Kubernetesクラスタのコスト見積もりを提供する必要があります。ワークロードは高いIOPsを必要とし、ディスクスナップショットも使用します。ノード数、平均時間、平均日数を入力することから始めます。次に何をすべきでしょうか?
A. ローカルSSDを記入してください。永続ディスクストレージとスナップショットストレージを記入してください。
B. ローカルSSDを記入する。クラスタ管理の推定コストを追加します。
C. GPUの追加を選択します。永続ディスクストレージとスナップショットストレージを入力します。
D. Add GPUsを選択します。クラスタ管理の推定コストを追加します。
回答を見る
正解: C
質問 #19
あなたの組織は、監査ログファイルを3年間保存する必要がある金融会社です。組織には何百もの Google Cloud プロジェクトがあります。ログファイルの保存に費用対効果の高いアプローチを導入する必要があります。どうすればよいでしょうか?
A. Cloud AuditからBigQueryにログを保存するシンクへのエクスポートを作成します。
B. クラウド監査からColdline Storageバケットにログを保存するシンクへのエクスポートを作成します。
C. ロギングAPIを使用して、StackdriverログからBigQueryにログをコピーするカスタムスクリプトを記述します。
D. これらのログをCloud Pub/Subにエクスポートし、ログをCloud SQLに保存するCloud Dataflowパイプラインを記述する。
回答を見る
正解: A
質問 #20
あなたは3つの別々のプロジェクトからGoogle Cloud Platformのサービスコストを分析しています。この情報を使用して、標準的なクエリ構文を使用して、今後6ヶ月間のサービスタイプ別、日次および月次のサービスコストの見積もりを作成したいとします。どうすればよいでしょうか?
A. 請求書をCloud Storageバケットにエクスポートし、分析のためにCloud Bigtableにインポートする。
B. 請求書をクラウドストレージのバケットにエクスポートし、分析のためにGoogle Sheetsにインポートする。
C. トランザクションをローカルファイルにエクスポートし、デスクトップツールで分析を行う。
D. 請求書をBigQueryデータセットにエクスポートし、分析のためにタイムウィンドウベースのSQLクエリを記述する。
回答を見る
正解: D
質問 #21
本番アプリケーションをホストしているCompute Engineインスタンスがあります。インスタンスがCPUリソースの90%以上を15分以上消費した場合、電子メールを受け取りたい。Googleのサービスを使用したい。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #22
Compute Engine上でWindows VMをセットアップしており、RDP経由でVMにログインできることを確認したい。どうすればいいでしょうか?
A. VMが作成されたら、Googleアカウントの認証情報を使ってVMにログインします。
B. VMの作成後、gcloud compute reset-windows-passwordを使用してVMのログイン認証情報を取得します。
C. VMの作成時に、`windows-password' をキー、パスワードを値としてインスタンスにメタデータを追加する。
D. VMの作成後、デフォルトのCompute EngineサービスアカウントのJSON秘密鍵をダウンロードします。JSONファイルの認証情報を使用して、VMにログインします。
回答を見る
正解: D
質問 #23
あなたは、単一の仮想プライベートクラウド(VPC)とus- central1リージョン内の単一のサブネットワークを持つプロジェクトを与えられています。このサブネットワークには、アプリケーションをホストするCompute Engineインスタンスがあります。同じプロジェクトで、europe-west1リージョンに新しいインスタンスをデプロイする必要があります。この新しいインスタンスはアプリケーションにアクセスする必要があります。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #24
Compute EngineにLDAPサーバーをデプロイし、UDPを使用してポート636からTLS経由で到達できるようにしました。あなたは、そのポート経由でクライアントから到達可能であることを確認したい。どうすればよいでしょうか?
A. LDAPサーバーを実行しているVMインスタンスにネットワークタグallow-udp-636を追加します。
B. allow-udp-636というルートを作成し、ネクストホップをLDAPサーバーを実行しているVMインスタンスに設定します。
C. 選択したネットワークタグをインスタンスに追加します。そのネットワークタグのUDPポート636でのイングレスを許可するファイアウォールルールを作成します。
D. LDAPサーバーを実行しているインスタンスに、選択したネットワークタグを追加します。そのネットワークタグのUDPポート636でのイグレスを許可するファイアウォールルールを作成します。
回答を見る
正解: C
質問 #25
貴社には、サービスプロバイダとの SAML(Security Assertion Markup Language)統合をサポートするシングルサインオン(SSO)ID プロバイダがある。貴社には Cloud Identity のユーザがいます。ユーザが自社のSSOプロバイダを使用して認証するようにしたい。どうすればよいですか。
A. Cloud Identity で、Google を ID プロバイダとして SSO を設定し、カスタム SAML アプリケーショ ンにアクセスする。
B. Cloud Identityで、GoogleをサービスプロバイダとするサードパーティのIDプロバイダを使用してSSOを設定する。
C. OAuth2
D. OAuth2
回答を見る
正解: C
質問 #26
新バージョンの機能をテストするために、Compute Engine上にSQL Server 2017のインスタンスを作成しました。最も少ないステップ数でこのインスタンスに接続したい。あなたは何をすべきですか?
A. デスクトップにRDPクライアントをインストールします。ポート3389のファイアウォールルールが存在することを確認する。
B. デスクトップにRDPクライアントをインストールします。GCP ConsoleでWindowsのユーザ名とパスワードを設定します。この認証情報を使用してインスタンスにログインします。
C. GCPコンソールでWindowsパスワードを設定する。ポート22用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
D. GCPコンソールにWindowsユーザ名とパスワードを設定する。ポート3389用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
回答を見る
正解: B
質問 #27
貴社はオンプレミス環境からGoogle Cloud Platform(GCP)に移行しようとしています。バックエンド・データベースとしてCassandra環境を使用する複数の開発チームがあります。彼らは皆、他のCassandraインスタンスから分離された開発環境を必要としています。GCPに迅速かつ最小限のサポート作業で移行したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #28
遅延の影響を受けやすいウェブサイトのために、GCP上で単一のキャッシュHTTPリバース・プロキシを実行したい。この特定のリバースプロキシは、ほとんどCPUを消費しません。30GBのメモリ内キャッシュを持ち、残りのプロセス用にさらに2GBのメモリが必要です。コストを最小限に抑えたい。このリバースプロキシはどのように動作させるべきでしょうか?
A. 32GBの容量を持つCloud Memorystore for Redisインスタンスを作成します。
B. コンピュートエンジンで実行し、6個のvCPUと32GBのメモリを持つカスタムインスタンスタイプを選択します。
C. コンテナイメージにパッケージし、Kubernetes Engine上でn1-standard-32インスタンスをノードとして使用して実行する。
D. Compute Engine上で実行し、インスタンスタイプn1-standard-1を選択し、32GBのSSD永続ディスクを追加します。
回答を見る
正解: B
質問 #29
外部監査人にクラウドIAM(Cloud Identity and Access Management)ロールを割り当てる必要があります。監査人には、Google Cloud Platform(GCP)の監査ログをレビューする権限と、データアクセスログをレビューする権限が必要です。どうすればよいでしょうか?
A. 監査人にIAMロールのroles/logging
B. 監査人にIAMロールのroles/logging
C. 監査人のIAMユーザを、logging
D. 監査人のIAMユーザーを、logging
回答を見る
正解: C
質問 #30
他のチームと共有するプロジェクトで、Compute Engineインスタンス上にアプリケーションをホストする必要があります。他のチームが誤ってそのアプリケーションにダウンタイムを発生させないようにしたい。どの機能を使用すべきですか?
A. シールドVMを使用する。
B. プリエンプティブVMを使用する。
C. ソールテナントノードを使用する。
D. インスタンスで削除保護を有効にする。
回答を見る
正解: D
質問 #31
クラウドストレージのバケットに、外部企業と共有したいオブジェクトがあります。オブジェクトには機密データ
A. コンテンツへのアクセスを4時間後に削除したい。A
B. 有効期限が4時間の署名付きURLを作成し、そのURLを会社と共有する。
C. オブジェクトのアクセス権を「public」に設定し、オブジェクトのライフサイクル管理を使用して、4時間後にオブジェクトを削除する。
D. ストレージバケットを静的ウェブサイトとして構成し、オブジェクトのURLを会社に提供する。
E. 外部企業がアクセスするための新しいクラウドストレージバケットを作成します。そのバケットにオブジェクトをコピーする。4時間経過したらバケットを削除する。
回答を見る
正解: A
質問 #32
あなたはGCPプロジェクトのプロジェクトオーナーであり、クラウドストレージのバケットとファイルの管理を同僚に委任したい。Googleが推奨するプラクティスに従ってください。同僚に付与すべきIAMロールはどれですか。
A. プロジェクト・エディター
B. ストレージ管理者
C. ストレージオブジェクト管理
D. ストレージオブジェクト作成
回答を見る
正解: B
質問 #33
あなたは、機密データを3つのCloud Storageバケットに保存しており、データアクセスロギングを有効にしています。あなたは、可能な限り少ない手順で、これらのバケットに対する特定のユーザーのアクティビティを検証したいと考えています。メタデータラベルの追加と、これらのバケットからどのファイルが閲覧されたかを検証する必要があります。あなたは何をすべきでしょうか?
A. GCPコンソールを使用して、アクティビティログをフィルタリングし、情報を表示します。
B. GCPコンソールを使用して、Stackdriverログをフィルタリングして情報を表示します。
C. GCP ConsoleのStorageセクションでバケットを表示します。
D. Stackdriverでトレースを作成し、情報を表示する。
回答を見る
正解: A
質問 #34
Cloud Spannerを使用するアプリケーションをGoogle Cloud Platform上に構築しました。サポートチームは環境を監視する必要がありますが、テーブルデータにアクセスすることはできません。
A. サポートチームに適切な権限を付与するための合理的なソリューションが必要です。どうすればよいでしょうか?
B. サポートチームグループをroles/monitoring
C. roles/spanner
D. サポート・チーム・グループをroles/spanner
E. サポートチームグループをroles/stackdriver
回答を見る
正解: B
質問 #35
あなたは、ユーザーからのリレーショナルデータを保存するアプリケーションを構築しています。世界中のユーザーがこのアプリケーションを使用します。あなたのCTOは、ユーザーベースのサイズが不明であるため、スケーリング要件について懸念しています。あなたは、最小限の構成変更でユーザーの増加に合わせて拡張できるデータベースソリューションを実装する必要があります。どのストレージソリューションを使用すべきでしょうか?
A. クラウドSQL
B. クラウドスパナー
C. クラウド・ファイアーストア
D. クラウドデータストア
回答を見る
正解: D
質問 #36
Compute Engineにライセンシングサーバーをデプロイする必要があります。アプリケーションの構成を変更せず、アプリケーションがライセンスサーバーに到達できるようにしたい。どうすればよいでしょうか?
A. gcloudを使用してIP 10
B. gcloudを使用してIP 10
C. カスタムエフェメラルIPアドレスとしてIP 10
D. 自動的なエフェメラルIPアドレスでライセンスサーバーを開始し、次にそれを静的な内部IPアドレスに昇格させます。
回答を見る
正解: A
質問 #37
分析のためには、すべてのCompute Engineインスタンスからplatform-logsというBigQueryデータセットにすべてのログを送信する必要があります。すべてのインスタンスにStackdriver Loggingエージェントをインストール済みです。コストを最小限に抑えたい。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #38
Compute Engineにデプロイしたい本番用とテスト用のワークロードがあります。本番用VMは、テスト用VMとは異なるサブネットにある必要があります。すべてのVMは、追加のルートを作成することなく、内部IPで互いに到達できなければなりません。VPCと2つのサブネットを設定する必要があります。これらの要件を満たす構成はどれですか。
A. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを異なる地域と異なるCIDR範囲で作成します。
B. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
C. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットは異なるリージョンで、異なるCIDR範囲で作成します。
D. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
回答を見る
正解: A
質問 #39
ビジネスにとって重要なワークロードがCompute Engine上で実行されています。このワークロードの起動ディスク上のデータが定期的にバックアップされるようにしたい。災害時には、バックアップをできるだけ早くリストアできるようにする必要があります。また、コスト削減のため、古いバックアップは自動的にクリーニングされるようにしたい。Googleが推奨するプラクティスに従いたい。どうすればいいでしょうか?
A. インスタンステンプレートを作成するためにクラウドファンクションを作成します。
B. 希望する間隔で、ディスクのスナップショットスケジュールを作成する。
C. gcloudを使用してディスクから新しいディスクを作成するcronジョブを作成します。
D. クラウドタスクを作成して画像を作成し、クラウドストレージにエクスポートする。
回答を見る
正解: B
質問 #40
遅延の影響を受けやすいウェブサイトのために、GCP上で単一のキャッシュHTTPリバース・プロキシを実行したい。この特定のリバースプロキシは、ほとんどCPUを消費しません。30GBのメモリ内キャッシュを持ち、残りのプロセス用にさらに2GBのメモリが必要です。コストを最小限に抑えたい。このリバースプロキシはどのように動作させるべきでしょうか?
A. 32GBの容量を持つCloud Memorystore for Redisインスタンスを作成します。
B. コンピュートエンジンで実行し、6個のvCPUと32GBのメモリを持つカスタムインスタンスタイプを選択します。
C. コンテナイメージにパッケージし、Kubernetes Engine上でn1-standard-32インスタンスをノードとして使用して実行する。
D. Compute Engine上で実行し、インスタンスタイプn1-standard-1を選択し、32GBのSSD永続ディスクを追加します。
回答を見る
正解: B
質問 #41
あなたは、タスクの実行に 96 個の vCPU を必要とする、プロダクション・クリティカルなオンプレミス・アプリケーションを移行しようとしています。そのアプリケーションがGCP上の同様の環境で動作することを確認したい。どうすればよいでしょうか。
A. VMを作成する際は、マシンタイプn1-standard-96を使用してください。
B. VMを作成する際、CPUプラットフォームとしてIntel Skylakeを使用する。
C. Compute Engineのデフォルト設定を使用してVMを作成します。gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。
D. コンピュートエンジンのデフォルト設定を使用してVMを起動し、Rightsizing Recommendationsに基づいて調整します。
回答を見る
正解: C
質問 #42
管理インスタンスグループ内の複数の仮想マシンでアプリケーションを実行しており、オートスケーリングが有効になっています。オートスケーリングポリシーは、インスタンスのCPU使用率が80%を超えると、追加のインスタンスがグループに追加されるように構成されています。VMは、インスタンスグループが最大上限の5 VMに達するか、インスタンスのCPU使用率が80%に低下するまで追加される。インスタンスに対するHTTPヘルスチェックの初期遅延は30秒に設定されています。仮想マシンインスタンスは
A. インスタンスの最大数を1に設定します。
B. インスタンスの最大数を3に減らす。
C. HTTPヘルスチェックの代わりにTCPヘルスチェックを使用します。
D. HTTPヘルスチェックの初期遅延を200秒に増やします。
回答を見る
正解: D
質問 #43
貴社はオンプレミス環境からGoogle Cloud Platform(GCP)に移行しようとしています。バックエンド・データベースとしてCassandra環境を使用する複数の開発チームがあります。彼らは皆、他のCassandraインスタンスから分離された開発環境を必要としています。GCPに迅速かつ最小限のサポート作業で移行したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #44
分析のためには、すべてのCompute Engineインスタンスからplatform-logsというBigQueryデータセットにすべてのログを送信する必要があります。すべてのインスタンスにCloud Loggingエージェントをインストール済みです。コストを最小限に抑えたい。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #45
VMはサブネットマスク255.255.255.240のサブネットで稼動しています。現在のサブネットにはもう空いているIPアドレスがなく、新しいVMのために追加の10個のIPアドレスが必要です。既存のVMと新しいVMはすべて、追加のルートなしで互いに到達できるはずです。どうすればいいでしょうか。
A. gcloudを使用して、現在のサブネットのIP範囲を拡張します。
B. サブネットを削除し、より広い範囲のIPアドレスを使用して再作成する。
C. 新しいプロジェクトを作成する。共有VPCを使用して、現在のネットワークを新しいプロジェクトと共有する。
D. 現在のサブネットを上書きするために、同じ開始IPでより広い範囲の新しいサブネットを作成します。
回答を見る
正解: C
質問 #46
あなたは、単一のプリエンプト可能なノードプールを持つGoogle Kubernetes Engineクラスタに2つのレプリカを持つデプロイメントを作成します。数分後、あなたはkubectlを使用してPodのステータスを調べ、そのうちの1つがまだPendingステータスであることを観察しました。
A. 保留中のPodのリソース要求が大きすぎて、クラスタの単一ノードに収まらない。
B. クラスタ内で実行中のPodが多すぎて、保留中のPodをスケジュールするのに十分なリソースが残っていない。
C. 保留中のPodで使用されるコンテナイメージをプルする権限を持っていないサービスアカウントでノードプールが構成されている。
D. 保留中のPodは、もともと配置を作成してからPodのステータスを確認するまでの間に先取りされたノードにスケジュールされていました。現在、新しいノードに再スケジュールされています。
回答を見る
正解: B
質問 #47
あなたの会社には、さまざまなファイル形式の非構造化データが大量にあります。これらのデータに対してETL変換を行いたい。
A. データフロージョブで処理できるように、Google Cloud上でデータにアクセスできるようにする必要があります。
B. bqコマンドラインツールを使用してデータをBigQueryにアップロードする。
C. gsutilコマンドラインツールを使用して、データをクラウドストレージにアップロードする。
D. コンソールのインポート機能を使ってCloud SQLにデータをアップロードする。
E. コンソールのインポート機能を使ってCloud Spannerにデータをアップロードする。
回答を見る
正解: A
質問 #48
Deployment Managerを使用してGoogle Kubernetes Engineクラスタを作成しています。同じDeployment Managerデプロイメントを使用して、クラスタのkube-system名前空間にDaemonSetも作成したいとします。可能な限り少ないサービスを使用するソリューションが必要です。どうすればよいでしょうか。
A. クラスタのAPIをDeployment Managerの新しいタイププロバイダとして追加し、新しいタイプを使用してDaemonSetを作成します。
B. Deployment ManagerランタイムConfiguratorを使用して、DaemonSet定義を含む新しいConfigリソースを作成します。
C. デプロイメントマネージャーを使用して、kubectlを使用してDaemonSetを作成する起動スクリプトを持つCompute Engineインスタンスを作成します。
D. Deployment Managerのクラスタの定義で、kube-systemをキー、DaemonSetマニフェストを値とするメタデータを追加します。
回答を見る
正解: C
質問 #49
あなたはGoogle Kubernetes Engine (GKE)クラスタを運用しています。機械学習(ML)チームは、モデルをトレーニングするためにNvidia Tesla P100 GPUにアクセスする必要があります。労力とコストを最小限に抑えたい。どうすればよいでしょうか。
A. MLチームに、ポッド仕様に「accelerator: gpu」アノテーションを追加するよう依頼してください。
B. GKEクラスタのすべてのノードを再作成し、すべてのノードでGPUを有効にします。
C. GPUを搭載したノードで、Compute Engineの上に独自のKubernetesクラスタを作成する。
D. 新しいGPU対応のノードプールをGKEクラスタに追加します。MLチームにcloud
回答を見る
正解: B
質問 #50
御社の社員は全員Googleアカウントを持っています。運用チームは、Compute Engine上の多数のインスタンスを管理する必要があります。このチームの各メンバーが必要とするのは、サーバーへの管理アクセスのみです。セキュリティチームは、クレデンシャルのデプロイメントが運用上効率的であることを保証したいと考えており、特定のインスタンスに誰がアクセスしたかを特定できなければなりません。あなたは何をすべきでしょうか?
A. 新しいSSHキーペアを生成する。秘密鍵をチームの各メンバーに渡す。各インスタンスのメタデータに公開鍵を設定する。
B. チームの各メンバーに、新しいSSH鍵ペアを生成して公開鍵を送ってもらう。構成管理ツールを使って、これらの鍵を各インスタンスに配置する。
C. チームの各メンバーに、新しいSSH鍵ペアを生成し、公開鍵をGoogleアカウントに追加するよう依頼する。このチームに対応するGoogleグループに「compute
D. 新しいSSHキー・ペアを生成する。秘密鍵をチームの各メンバーに渡します。公開鍵をCloud Platformプロジェクトでプロジェクト全体の公開SSH鍵として構成し、各インスタンスでプロジェクト全体の公開SSH鍵を許可する。
回答を見る
正解: C
質問 #51
あなたはKubernetes Engineにデプロイする必要があるDockerfileを持っています。あなたは何をすべきでしょうか?
A. kubectlアプリデプロイを使う
B. gcloudアプリのデプロイを使用する
C. DockerfileからDockerイメージを作成し、Container Registryにアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
D. Dockerfile から docker イメージを作成し、Cloud Storage にアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
回答を見る
正解: C
質問 #52
あなたはproj-saという1つのプロジェクトを持っていて、そこですべてのサービス・アカウントを管理しています。あなたは、proj-vmと呼ばれる別のプロジェクトで実行されているVMのスナップショットを取るために、このプロジェクトのサービス・アカウントを使用できるようにしたいと思います。あなたは何をすべきでしょうか?
A. サービスアカウントから秘密鍵をダウンロードし、各VMのカスタムメタデータに追加します。
B. サービスアカウントから秘密鍵をダウンロードし、その秘密鍵を各VMのSSH鍵に追加する。
C. proj-vmというプロジェクトで、サービスアカウントにCompute Storage AdminというIAMロールを付与する。
D. VMの作成時に、Compute EngineのサービスアカウントのAPIスコープをread/writeに設定する。
回答を見る
正解: C
質問 #53
あなたは、機密データを3つのCloud Storageバケットに保存しており、データアクセスロギングを有効にしています。あなたは、可能な限り少ない手順で、これらのバケットに対する特定のユーザーのアクティビティを検証したいと考えています。メタデータラベルの追加と、これらのバケットからどのファイルが閲覧されたかを検証する必要があります。あなたは何をすべきでしょうか?
A. GCPコンソールを使用して、アクティビティログをフィルタリングし、情報を表示します。
B. GCPコンソールを使用して、Stackdriverログをフィルタリングして情報を表示します。
C. GCP ConsoleのStorageセクションでバケットを表示します。
D. Stackdriverでトレースを作成し、情報を表示する。
回答を見る
正解: A
質問 #54
他のチームと共有するプロジェクトで、Compute Engineインスタンス上にアプリケーションをホストする必要があります。他のチームが誤ってそのアプリケーションにダウンタイムを発生させないようにしたい。どの機能を使用すべきですか?
A. シールドVMを使用する。
B. プリエンプティブVMを使用する。
C. ソールテナントノードを使用する。
D. インスタンスで削除保護を有効にする。
回答を見る
正解: D
質問 #55
先月、あなたのプロジェクトで予想以上のコストが発生しました。調査の結果、開発用の GKE コンテナが膨大な数のログを出力していることが判明しました。あなたは、最小限のステップ数でログを迅速に無効にしたいと考えています。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #56
クラウドストレージで静的ウェブサイトをホストしています。最近、このサイトにPDFファイルへのリンクを掲載し始めました。現在、ユーザーがこれらのPDFファイルへのリンクをクリックすると、ブラウザがファイルをローカルシステムに保存するよう促します。代わりに、クリックしたPDFファイルをブラウザウィンドウ内に直接表示し、ユーザーにローカルにファイルを保存するように求めません。どうすればよいでしょうか?
A. ウェブサイトのフロントエンドでクラウドCDNを有効にする。
B. PDFファイルオブジェクトで「公開共有」を有効にする。
C. PDFファイルオブジェクトのContent-Typeメタデータをapplication/pdfに設定する。
D. Content-Typeのキーとapplication/pdfの値を持つラベルをストレージバケットに追加する。
回答を見る
正解: C
質問 #57
あるアプリケーションの開発環境をプロジェクトに作成しました。このアプリケーションはCompute EngineとCloud SQLを使用しています。セキュリティチームは、この2つの環境間のネットワーク経路の存在を禁止しており、Googleが推奨するプラクティスに従うように求めています。あなたは何をすべきでしょうか?
A. 新しいプロジェクトを作成し、そのプロジェクトでCompute EngineとCloud SQL APIを有効にし、開発環境で作成したセットアップを複製します。
B. 既存のVPCに新しい本番用サブネットを作成し、既存のプロジェクトに新しい本番用Cloud SQLインスタンスを作成し、それらのリソースを使用してアプリケーションをデプロイします。
C. 新しいプロジェクトを作成し、既存のVPCをShared VPCに変更し、そのVPCを新しいプロジェクトと共有します。
D. セキュリティチームに、あなたの会社の別の部門で使用されている既存の本番プロジェクトで、あなたにプロジェクト編集者の役割を与えるよう依頼する。そのロールを許可してもらったら、開発環境でのセットアップをそのプロジェクトで再現する。
回答を見る
正解: A
質問 #58
マネージド・インスタンス・グループとしてデプロイされたウェブ・アプリケーションがあります。新しいバージョンのアプリケーションを徐々にデプロイする必要があります。Webアプリケーションは現在、ライブのWebトラフィックを受けています。デプロイ中に利用可能な容量が減少しないようにしたい。どうすればよいでしょうか?
A. maxSurgeを0、maxUnavailableを1に設定し、ローリングアクションスタートアップデートを実行する。
B. maxSurgeを1に、maxUnavailableを0に設定し、ローリングアクションによるスタートアップを行う。
C. 更新されたインスタンステンプレートで新しいマネージドインスタンスグループを作成します。ロードバランサーのバックエンドサービスにグループを追加します。新しいマネージドインスタンスグループのすべてのインスタンスがヘルシーになったら、古いマネージドインスタンスグループを削除する。
D. 新しいアプリケーションバージョンで新しいインスタンステンプレートを作成します。既存の管理対象インスタンス・グループを新しいインスタンス・テンプレートで更新します。新しいインスタンス・テンプレートを使用して、管理対象インスタンス・グループがインスタンスを再作成できるように、管理対象インスタンス・グループのインスタンスを削除します。
回答を見る
正解: B
質問 #59
BigQueryで重要なクエリを実行する必要があるが、大量のレコードを返すことが予想される。クエリの実行にかかるコストを知りたい。オンデマンド価格を使用しています。どうすればよいですか?
A. このクエリを定額料金に切り替え、その後オンデマンドに戻すよう手配する。
B. コマンドラインを使用してドライラン・クエリを実行し、読み取りバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
C. コマンドラインを使ってドライ実行クエリを実行し、返されるバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
D. セレクトカウント(*)を実行し、クエリーで調べるレコードの数を把握します。次に、価格計算ツールを使用して、その行数をドルに変換します。
回答を見る
正解: B
質問 #60
Google Cloud Platform上でリレーショナル・データのための費用対効果の高いソリューションを選択し、構成したい。1つの地理的な場所にある小規模な運用データを扱っています。ポイントインタイムリカバリーをサポートする必要があります。どうすればよいでしょうか。
A. クラウドSQL(MySQL)を選択する。バイナリログを有効にするオプションが選択されていることを確認します。
B. クラウドSQL(MySQL)を選択します。フェイルオーバー・レプリカの作成オプションを選択します。
C. Cloud Spannerを選択します。2ノードでインスタンスをセットアップします。
D. Cloud Spannerを選択します。インスタンスをマルチリージョンに設定します。
回答を見る
正解: A
質問 #61
バックエンドデータベースとしてCloud Spannerを使用するアプリケーションがあります。アプリケーションのトラフィックパターンは非常に予測可能です。トラフィックに応じてSpannerノードの数を自動的に増減したい。どうすればいいでしょうか?
A. スタックドライバーの監視メトリクスを確認するために、スケジュールされたベースで実行されるcronジョブを作成し、それに応じてSpannerインスタンスのサイズを変更します。
B. Stackdriverアラートポリシーを作成し、Cloud SpannerのCPUがしきい値を超えたときに、オンコールのSREメールにアラートを送信する。SREはそれに応じてリソースを増減する。
C. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を超えたときにGoogle Cloud Supportのメールにアラートを送信します。Googleサポートはそれに応じてリソースを増減する。
D. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を上回ったり下回ったりしたときに、Webhookにアラートを送信します。HTTP をリッスンし、それに応じて Spanner リソースのサイズを変更する Cloud Function を作成します。
回答を見る
正解: D
質問 #62
Compute Engine上でVMをプロビジョニングする動的な方法が必要です。正確な仕様は専用の設定ファイルに記載する。あなたはGoogleの推奨するプラクティスに従いたいと考えています。どの方法を使うべきか?
A. デプロイメント・マネージャー
B. クラウド・コンポーザー
C. マネージド・インスタンス・グループ
D. アンマネージド・インスタンス・グループ
回答を見る
正解: C
質問 #63
あなたは、Container Registryを使用して、会社のコンテナイメージを別のプロジェクトに一元的に保存しています。別のプロジェクトで、Google Kubernetes Engine(GKE)クラスタを作成したいと考えています。KubernetesがContainer Registryからイメージをダウンロードできるようにしたい。どうすればよいでしょうか?
A. イメージが保存されているプロジェクトで、Kubernetesノードが使用するサービスアカウントにストレージオブジェクトビューアIAMロールを付与します。
B. GKEクラスタを作成するときに、「Access scopes」で「Allow full access to all Cloud APIs」オプションを選択する。
C. サービスアカウントを作成し、クラウドストレージへのアクセス権を与える。このサービスアカウントのP12キーを作成し、KubernetesのimagePullSecretsとして使用する。
D. デフォルトのCompute Engineサービスアカウントに読み取り専用アクセスを与えるように、Cloud Storageの各イメージでACLを構成します。
回答を見る
正解: B
質問 #64
クラウドストレージで静的ウェブサイトをホストしています。最近、このサイトにPDFファイルへのリンクを掲載し始めました。現在、ユーザーがこれらのPDFファイルへのリンクをクリックすると、ブラウザがファイルをローカルシステムに保存するよう促します。代わりに、クリックしたPDFファイルをブラウザウィンドウ内に直接表示し、ユーザーにローカルにファイルを保存するように求めません。どうすればよいでしょうか?
A. ウェブサイトのフロントエンドでクラウドCDNを有効にする。
B. PDFファイルオブジェクトで「公開共有」を有効にする。
C. PDFファイルオブジェクトのContent-Typeメタデータをapplication/pdfに設定する。
D. Content-Typeのキーとapplication/pdfの値を持つラベルをストレージバケットに追加する。
回答を見る
正解: C
質問 #65
Google Cloud Platformの異なるプロジェクトに分散しているリソースを監視する必要がある。同じStackdriver Monitoringダッシュボードの下にレポートを統合したい。どうすればいいでしょうか?
A. 共有VPCを使用してすべてのプロジェクトを接続し、Stackdriverをプロジェクトの1つにリンクします。
B. プロジェクトごとに、Stackdriverアカウントを作成します。各プロジェクトで、そのプロジェクト用のサービスアカウントを作成し、他のすべてのプロジェクトでStackdriver Account Editorの役割を付与する。
C. 単一のStackdriverアカウントを構成し、すべてのプロジェクトを同じアカウントにリンクします。
D. 1つのプロジェクトに1つのStackdriverアカウントを設定します。Stackdriverで、グループを作成し、そのグループの基準として他のプロジェクト名を追加します。
回答を見る
正解: D
質問 #66
新しいGoogle Kubernetes Engine (GKE)クラスタを作成し、そのクラスタが常にサポートされた安定バージョンのKubernetesを実行するようにしたい。あなたは何をすべきでしょうか?
A. GKEクラスタのノード自動修復機能を有効にします。
B. GKEクラスタのノード自動アップグレード機能を有効にします。
C. GKEクラスタで利用可能な最新のクラスタバージョンを選択します。
D. GKEクラスタのノードイメージとして「Container-Optimized OS (cos)」を選択します。
回答を見る
正解: B
質問 #67
御社のインフラはオンプレミスですが、すべてのマシンが最大容量で稼働しています。Google Cloudにバーストしたい。Google Cloud上のワークロードは、プライベートIPレンジを使用してオンプレミスのワークロードと直接通信できなければなりません。どうすればいいでしょうか?
A. Google Cloudで、VPCをShared VPCのホストとして設定します。
B. Google Cloudで、VPC Network Peering用のVPCを設定します。
C. オンプレミス環境とGoogle Cloudの両方にbastionホストを作成します。両方のパブリックIPアドレスを使用してプロキシサーバーとして設定します。
D. オンプレミスのインフラとGoogle Cloudの間にCloud VPNを設定する。
回答を見る
正解: B
質問 #68
分析のためには、すべてのCompute Engineインスタンスからplatform-logsというBigQueryデータセットにすべてのログを送信する必要があります。すべてのインスタンスにStackdriver Loggingエージェントをインストール済みです。コストを最小限に抑えたい。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #69
現在、2つのvCPUと4GBのメモリで構成されている仮想マシンがあります。メモリが不足しています。仮想マシンを8 GBのメモリにアップグレードしたい。あなたは何をすべきですか?
A. より多くのメモリを搭載したマシンにワークロードを移動させるために、ライブマイグレーションに頼る。
B. gcloudを使ってVMにメタデータを追加する。キーをrequired-memory-size、値を8 Gに設定する。
C. VMを停止し、マシンタイプをn1-standard-8に変更して、VMを起動する。
D. VMを停止し、メモリを8GBに増やし、VMを起動します。
回答を見る
正解: D
質問 #70
あなたの会社では、何人かの社員がCloud Platformを使ってプロジェクトを作成し、その費用を個人のクレジットカードで支払っています。会社は、これらすべてのプロジェクトを単一の新しい請求アカウントに一元化したいと考えています。どうすればいいでしょうか?
A. cloud-billing@google
B. Googleサポートにチケットを作成し、クレジットカード情報を電話で伝える。
C. Google Platform Consoleで、リソース管理を開き、すべてのプロジェクトをルート組織に移動します。
D. Google Cloud Platform Consoleで、新しい課金アカウントを作成し、支払い方法を設定します。
回答を見る
正解: D
質問 #71
他のチームと共有するプロジェクトで、Compute Engineインスタンス上にアプリケーションをホストする必要があります。他のチームが誤ってそのアプリケーションにダウンタイムを発生させないようにしたい。どの機能を使用すべきですか?
A. シールドVMを使用する。
B. プリエンプティブVMを使用する。
C. ソールテナントノードを使用する。
D. インスタンスで削除保護を有効にする。
回答を見る
正解: D
質問 #72
財務チームがプロジェクトの請求レポートを閲覧したいと考えています。財務チームがプロジェクトに対する追加権限を取得しないようにしたい。どうすればよいでしょうか?
A. 財務チームのグループをroles/billing user roleに追加します。
B. 財務チームのグループをroles/billing admin roleに追加します。
C. 財務チームのグループをroles/billing viewer roleに追加します。
D. 財務チームのグループをroles/billing project/Manager roleに追加する。
回答を見る
正解: A
質問 #73
データサイエンティストのチームが、あなたが管理するGoogle Kubernetes Engine (GKE)クラスターを頻繁に使用する必要があります。彼らは、一部の長時間稼働する再起動不可能なジョブのためにGPUを必要としています。コストを最小限に抑えたい。どうすればいいでしょうか?
A. GKEクラスタでノードの自動プロビジョニングを有効にします。
B. これらのワークロード用にVerticalPodAutscalerを作成します。
C. プリエンプト可能なVMと、それらのVMに接続されたGPUを持つノードプールを作成します。
D. GPUを搭載したインスタンスのノードプールを作成し、このノードプールで最小サイズ1のオートスケールを有効にします。
回答を見る
正解: C
質問 #74
あなたの会社は、ディザスタリカバリ目的でアプリケーションのバックアップファイルを保存するためにクラウドストレージを使用しています。Googleの推奨プラクティスに従ってください。どのストレージオプションを使用すべきですか?
A. マルチ・リージョナル・ストレージ
B. 地域ストレージ
C. ニアライン・ストレージ
D. コールドライン・ストレージ
回答を見る
正解: D
質問 #75
管理インスタンスグループが、新しいインスタンスの作成に失敗したというアラートを発しました。予想されるアプリケーション・トラフィックを処理できるように、テンプレートで指定された実行中のインスタンス数を維持する必要があります。どうすればよいでしょうか。
A. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と同じ名前の永続ディスクをすべて削除します。
B. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。テンプレート内でインスタンス名と永続ディスク名の値が同じでないことを確認します。
C. インスタンスグループが使用しているインスタンステンプレートに有効な構文が含まれていることを確認します。インスタンス名と同じ名前の永続ディスクを削除します。インスタンス・テンプレートでdisks
D. 現在のインスタンス・テンプレートを削除し、新しいインスタンス・テンプレートに置き換える。インスタンス名と永続ディスク名の値がテンプレート内で同じでないことを確認します。インスタンス・テンプレートのdisk
回答を見る
正解: C
質問 #76
HTTPS Web アプリケーション用に、オートスケールのマネージド・インスタンス・グループを作成する必要があります。あなたは、不健康なVMが再作成されることを確認したい。あなたは何をすべきですか?
A. ポート443でヘルスチェックを作成し、マネージド・インスタンス・グループを作成するときにそれを使用します。
B. マネージドインスタンスグループを作成するときに、シングルゾーンではなくマルチゾーンを選択します。
C. インスタンステンプレートに`health-check'というラベルを追加する。
D. インスタンステンプレートに、メタデータサーバーにハートビートを送信する起動スクリプトを追加します。
回答を見る
正解: C
質問 #77
dev1グループのユーザーに対して、単一のCompute EngineインスタンスへのSSH接続を設定したい。このインスタンスは、この特定のGoogle Cloud Platformプロジェクトにおいて、dev1ユーザーが接続できる唯一のリソースです。あなたは何をすべきですか?
A. インスタンスのメタデータをenable-oslogin=trueに設定します。dev1グループにcompute
B. インスタンスのメタデータをenable-oslogin=trueに設定する。そのインスタンスのサービスアカウントをnoに設定する。そのインスタンスにsshするためにクラウドシェルを使用するように指示する。
C. インスタンスのプロジェクト全体の鍵をブロックする。dev1グループの各ユーザーにSSH鍵を生成する。dev1ユーザーに鍵を配布し、サードパーティ・ツールを使用して接続するように指示する。
D. インスタンスのプロジェクト全体の鍵をブロックする。SSHキーを生成し、そのキーをインスタンスに関連付ける。dev1ユーザーにキーを配布し、サードパーティ・ツールを使用して接続するように指示する。
回答を見る
正解: D
質問 #78
あなたの会社には、さまざまなファイル形式の非構造化データが大量にあります。これらのデータに対してETL変換を行いたい。
A. データフロージョブで処理できるように、Google Cloud上でデータにアクセスできるようにする必要があります。
B. bqコマンドラインツールを使用してデータをBigQueryにアップロードする。
C. gsutilコマンドラインツールを使用して、データをクラウドストレージにアップロードする。
D. コンソールのインポート機能を使ってCloud SQLにデータをアップロードする。
E. コンソールのインポート機能を使ってCloud Spannerにデータをアップロードする。
回答を見る
正解: A
質問 #79
外部監査人のために、BigQueryでIAMアクセス監査ロギングを設定する必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいですか?
A. 定義済みのIAMロールである`logging
B. 2つの新しいカスタムIAMロールに監査人グループを追加します。
C. 監査ユーザアカウントを `logging
D. 監査人のユーザーアカウントを2つの新しいカスタムIAMロールに追加します。
回答を見る
正解: C
質問 #80
あなたは、ユーザーからのリレーショナルデータを保存するアプリケーションを構築しています。世界中のユーザーがこのアプリケーションを使用します。あなたのCTOは、ユーザーベースのサイズが不明であるため、スケーリング要件について懸念しています。あなたは、最小限の構成変更でユーザーの増加に合わせて拡張できるデータベースソリューションを実装する必要があります。どのストレージソリューションを使用すべきでしょうか?
A. クラウドSQL
B. クラウドスパナー
C. クラウド・ファイアーストア
D. クラウドデータストア
回答を見る
正解: D
質問 #81
管理インスタンスグループ内の複数の仮想マシンでアプリケーションを実行しており、オートスケーリングが有効になっています。オートスケーリングポリシーは、インスタンスのCPU使用率が80%を超えると、追加のインスタンスがグループに追加されるように構成されています。VMは、インスタンスグループが最大上限の5 VMに達するか、インスタンスのCPU使用率が80%に低下するまで追加される。インスタンスに対するHTTPヘルスチェックの初期遅延は30秒に設定されています。仮想マシンインスタンスは
A. インスタンスの最大数を1に設定します。
B. インスタンスの最大数を3に減らす。
C. HTTPヘルスチェックの代わりにTCPヘルスチェックを使用します。
D. HTTPヘルスチェックの初期遅延を200秒に増やします。
回答を見る
正解: D
質問 #82
Deployment Managerを使用してGoogle Kubernetes Engineクラスタを作成しています。同じDeployment Managerデプロイメントを使用して、クラスタのkube-system名前空間にDaemonSetも作成したいとします。可能な限り少ないサービスを使用するソリューションが必要です。どうすればよいでしょうか。
A. クラスタのAPIをDeployment Managerの新しいタイププロバイダとして追加し、新しいタイプを使用してDaemonSetを作成します。
B. Deployment ManagerランタイムConfiguratorを使用して、DaemonSet定義を含む新しいConfigリソースを作成します。
C. デプロイメントマネージャーを使用して、kubectlを使用してDaemonSetを作成する起動スクリプトを持つCompute Engineインスタンスを作成します。
D. Deployment Managerのクラスタの定義で、kube-systemをキー、DaemonSetマニフェストを値とするメタデータを追加します。
回答を見る
正解: C
質問 #83
貴社はオンプレミス環境からGoogle Cloud Platform(GCP)に移行しようとしています。バックエンド・データベースとしてCassandra環境を使用する複数の開発チームがあります。彼らは皆、他のCassandraインスタンスから分離された開発環境を必要としています。GCPに迅速かつ最小限のサポート作業で移行したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #84
あなたはContainer Registryを使って、会社のコンテナイメージを別のプロジェクトに一元的に保存しています。別のプロジェクトで、Google Kubernetes Engine(GKE)クラスタを作成したいと考えています。KubernetesがContainer Registryからイメージをダウンロードできるようにしたい。どうすればよいでしょうか?
A. イメージが保存されているプロジェクトで、Kubernetesノードが使用するサービスアカウントにストレージオブジェクトビューアIAMロールを付与します。
B. GKEクラスタを作成するときに、「Access scopes」で「Allow full access to all Cloud APIs」オプションを選択する。
C. サービスアカウントを作成し、クラウドストレージへのアクセス権を与える。このサービスアカウントのP12キーを作成し、KubernetesのimagePullSecretsとして使用する。
D. デフォルトのCompute Engineサービスアカウントに読み取り専用アクセスを与えるように、Cloud Storageの各イメージでACLを構成します。
回答を見る
正解: B
質問 #85
開発環境を提供するApp Engineアプリケーションのプロジェクトがあります。必要なテストが成功したので、本番環境として使用する新しいプロジェクトを作成したいとします。どうすればよいでしょうか?
A. gcloudを使用して新しいプロジェクトを作成し、アプリケーションを新しいプロジェクトにデプロイします。
B. gcloudを使用して新しいプロジェクトを作成し、デプロイされたアプリケーションを新しいプロジェクトにコピーします。
C. 現在のApp Engineデプロイメントを新しいプロジェクトにコピーするDeployment Manager構成ファイルを作成します。
D. gcloudを使用してアプリケーションを再度デプロイし、projectパラメーターに新しいプロジェクト名を指定して新しいプロジェクトを作成します。
回答を見る
正解: C
質問 #86
あなたの組織には、Google Cloud プロジェクトへのアクセスを制御するための厳しい要件があります。SRE がサポートケースを開いたときに、サイト信頼性エンジニア(SRE)が Google Cloud サポートチームからの要求を承認できるようにする必要があります。Google が推奨するプラクティスに従ってください。どうすればよいでしょうか。
A. SREをroles/iam
B. SREをroles/accessapprovalの承認者ロールに追加します。
C. SREをグループに追加し、このグループをroles/iam roleAdminロールに追加します。
D. SREをグループに追加し、このグループをroles/accessapprovalの承認者ロールに追加します。
回答を見る
正解: A
質問 #87
Cloud Spanner を使用するアプリケーションを Google Cloud 上に構築しました。サポートチームが環境を監視する必要がありますが、テーブルデータにはアクセスできません。サポートチームに適切な権限を付与するための合理的なソリューションが必要であり、Googleが推奨するプラクティスに従いたいと考えています。どうすればよいでしょうか?
A. サポートチームグループをroles/monitoring
B. サポートチームグループをroles/spanner
C. roles/spanner
D. サポートチームグループをroles/stackdriver
回答を見る
正解: B
質問 #88
クラウドストレージのバケットに5TBの大きなAVROファイルが保存されています。アナリストはSQLにしか精通しておらず、このファイルに格納されたデータにアクセスする必要がある。あなたは、彼らの要求をできるだけ早く完了するためのコスト効率の良い方法を見つけたいと考えています。どうすればいいでしょうか?
A. Cloudデータストアにデータをロードし、それに対してSQLクエリを実行します。
B. BigQueryテーブルを作成し、BigQueryにデータをロードします。このテーブルでSQLクエリを実行し、要求が完了したらこのテーブルを削除します。
C. BigQueryでクラウドストレージのバケットを指す外部テーブルを作成し、これらの外部テーブルに対してSQLクエリを実行してリクエストを完了します。
D. Hadoopクラスタを作成し、AVROファイルを圧縮してNDFSにコピーする。そのファイルをハイブテーブルにロードし、アナリストがSQLクエリを実行できるようにアクセス権を提供する。
回答を見る
正解: C
質問 #89
コンテナ・イメージにパッケージされたアプリケーションを、新しいプロジェクトにデプロイする必要がある。このアプリケーションは HTTP エンドポイントを公開し、1 日に受け取るリクエストはごくわずかです。コストを最小限に抑えたい。どうすればいいでしょうか?
A. コンテナをCloud Runにデプロイする。
B. GKE上のCloud Runにコンテナをデプロイする。
C. App Engine Flexibleにコンテナをデプロイする。
D. クラスタの自動スケーリングと水平ポッドの自動スケーリングを有効にして、コンテナを GKE にデプロイする。
回答を見る
正解: B
質問 #90
あなたは新しいアプリケーションをホストするために、オートスケールを有効にしたGoogle Kubernetes Engineを使用しています。あなたは、パブリックIPアドレスでHTTPSを使用して、この新しいアプリケーションを公開したいと考えています。あなたは何をすべきでしょうか?
A. アプリケーション用にNodePortタイプのKubernetes Serviceを作成し、このServiceをCloud Load Balancer経由で公開するためにKubernetes Ingressを作成します。
B. アプリケーション用にClusterIPタイプのKubernetes Serviceを作成します。このサービスのIPを使用して、アプリケーションのパブリックDNS名を設定します。
C. NodePortタイプのKubernetes Serviceを作成して、Kubernetesクラスタの各ノードのポート443でアプリケーションを公開します。アプリケーションのパブリックDNS名をクラスタの各ノードのIPで構成し、ロードバランシングを実現します。
D. クラスタ内にHAProxyポッドを作成し、アプリケーションのすべてのポッドへのトラフィックをロードバランスします。HAProxyが動作しているノードのパブリックIPを使用して、アプリケーションのDNS名を設定します。
回答を見る
正解: A
質問 #91
あなたは会社の組織と請求の管理者です。エンジニアリングチームは、組織のプロジェクト作成者ロールを持っています。あなたは、エンジニアリングチームがプロジェクトを請求アカウントにリンクできるようにしたくありません。財務チームだけが、プロジェクトを請求アカウントにリンクできますが、プロジェクトに他の変更を加えることはできません。どうすればいいでしょうか?
A. 財務チームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
B. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
C. 財務チームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
D. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
回答を見る
正解: D
質問 #92
適切な IAM ロールが定義された開発プロジェクトがあります。あなたは本番プロジェクトを作成していて、できるだけ少ない手順で、新しいプロジェクトに同じIAMロールを持たせたいと考えています。
A. gcloud iamロール・コピーを使用し、本番プロジェクトをコピー先プロジェクトとして指定します。
B. gcloudのiamロールコピーを使用し、宛先組織として組織を指定します。
C. Googleクラウドプラットフォームコンソールで、「ロールからロールを作成」機能を使用します。
D. Googleクラウドプラットフォームコンソールで、「ロールの作成」機能を使用し、該当するすべての権限を選択します。
回答を見る
正解: B
質問 #93
あなたの組織には、Google Cloud プロジェクトへのアクセスを制御するための厳しい要件があります。SRE がサポートケースを開いたときに、サイト信頼性エンジニア(SRE)が Google Cloud サポートチームからの要求を承認できるようにする必要があります。Google が推奨するプラクティスに従ってください。どうすればよいでしょうか。
A. SREをroles/iam
B. SREをroles/accessapprovalの承認者ロールに追加します。
C. SREをグループに追加し、このグループをroles/iam roleAdminロールに追加します。
D. SREをグループに追加し、このグループをroles/accessapprovalの承認者ロールに追加します。
回答を見る
正解: A
質問 #94
自社のデータセンター内のベアメタルサーバーでアプリケーションをホスティングしている。そのアプリケーションはクラウドストレージにアクセスする必要があります。しかし、セキュリティポリシーにより、アプリケーションをホストするサーバーがパブリックIPアドレスを持つことやインターネットにアクセスすることはできません。Googleが推奨するプラクティスに従って、アプリケーションにクラウドストレージへのアクセスを提供したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #95
貴社はデータウェアハウスにBigQueryを使用しています。長い時間をかけて、社内のさまざまな事業部門が、何百ものプロジェクトにわたって1000以上のデータセットを作成しました。CIOは、employee_ssnカラムを含むテーブルを見つけるために、すべてのデータセットを調査するよう求めています。あなたは、このタスクを実行する際の労力を最小限に抑えたいと考えています。どうすればよいでしょうか。
A. データカタログにアクセスし、検索ボックスでemployee_ssnを検索する。
B. bqコマンドラインツールを使用して、組織内のすべてのプロジェクトをループするシェルスクリプトを記述します。
C. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
D. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
回答を見る
正解: D
質問 #96
Google Cloud Platformの異なるプロジェクトに分散しているリソースを監視する必要がある。同じStackdriver Monitoringダッシュボードの下にレポートを統合したい。どうすればいいでしょうか?
A. 共有VPCを使用してすべてのプロジェクトを接続し、Stackdriverをプロジェクトの1つにリンクします。
B. プロジェクトごとに、Stackdriverアカウントを作成します。各プロジェクトで、そのプロジェクト用のサービスアカウントを作成し、他のすべてのプロジェクトでStackdriver Account Editorの役割を付与する。
C. 単一のStackdriverアカウントを構成し、すべてのプロジェクトを同じアカウントにリンクします。
D. 1つのプロジェクトに1つのStackdriverアカウントを設定します。Stackdriverで、グループを作成し、そのグループの基準として他のプロジェクト名を追加します。
回答を見る
正解: D
質問 #97
クラスタオートスケーラ機能を有効にしたGoogle Kubernetes Engine(GKE)クラスタを作成しています。クラスタの各ノードがコンテナメトリクスをサードパーティの監視ソリューションに送信する監視ポッドを実行することを確認する必要があります。あなたは何をすべきですか?
A. モニタリングポッドをStatefulSetオブジェクトにデプロイします。
B. DaemonSetオブジェクトに監視ポッドを配置します。
C. Deploymentオブジェクトで監視ポッドを参照します。
D. GKEクラスタ作成時にクラスタ・イニシャライザでモニタリング・ポッドを参照します。
回答を見る
正解: B
質問 #98
あなたの会社では、Compute Engine上で3層のソリューションを実行しています。各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。ティア#1のインスタンスはティア#2と通信する必要があります。ティア#2のインスタンスはティア#3と通信する必要があります。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #99
特定のCloud Storageバケットにデータを書き込めるように、Compute Engineインスタンスに権限を設定する必要がある。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
B. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
C. サービスアカウントを作成し、そのバケットのIAMロール「storage
D. サービスアカウントを作成し、そのバケットのIAMロール「storage
回答を見る
正解: B
質問 #100
複雑な Deployment Manager テンプレートを大幅に変更し、プロジェクトにコミットする前に、定義されたすべてのリソースの依存関係が適切に満たされていることを確認したい。自分の変更について最も迅速なフィードバックが欲しい。どうすればよいでしょうか?
A. Pythonで作成されたDeployment Managerテンプレート内で、きめ細かなロギングステートメントを使用します。
B. GCPコンソールのStackdriver Loggingページで、Deployment Managerの実行アクティビティを監視する。
C. 同じ構成を持つ別のプロジェクトに対してDeployment Managerテンプレートを実行し、失敗を監視します。
D. 同じプロジェクトでDeployment Managerのテンプレートを¦xad-previewオプションで実行し、相互依存リソースの状態を確認します。
回答を見る
正解: D
質問 #101
あなたの会社では、データウェアハウスにBigQueryを使用するGoogle Cloud Platformプロジェクトがあります。データサイエンスチームは頻繁に変更され、メンバーは少数です。このチームのメンバーがクエリを実行できるようにする必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #102
あなたは myapp1 というマイクロサービスを Google Kubernetes Engine クラスタにデプロイしました。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. データベースのパスワードをYAMLファイルではなく、コンテナのDockerイメージ内に保存する。
B. データベースパスワードをSecretオブジェクトに格納します。シークレットからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
C. データベースのパスワードをConfigMapオブジェクトに格納します。ConfigMapからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
D. データベースパスワードをKubernetes永続ボリューム内のファイルに格納し、永続ボリュームクレームを使用してボリュームをコンテナにマウントする。
回答を見る
正解: C
質問 #103
あなたは新しいアプリケーションをホストするために、オートスケールを有効にしたGoogle Kubernetes Engineを使用しています。あなたは、パブリックIPアドレスでHTTPSを使用して、この新しいアプリケーションを公開したいと考えています。あなたは何をすべきでしょうか?
A. アプリケーション用にNodePortタイプのKubernetes Serviceを作成し、このServiceをCloud Load Balancer経由で公開するためにKubernetes Ingressを作成します。
B. アプリケーション用にClusterIPタイプのKubernetes Serviceを作成します。このサービスのIPを使用して、アプリケーションのパブリックDNS名を設定します。
C. NodePortタイプのKubernetes Serviceを作成して、Kubernetesクラスタの各ノードのポート443でアプリケーションを公開します。アプリケーションのパブリックDNS名をクラスタの各ノードのIPで構成し、ロードバランシングを実現します。
D. クラスタ内にHAProxyポッドを作成し、アプリケーションのすべてのポッドへのトラフィックをロードバランスします。HAProxyが動作しているノードのパブリックIPを使用して、アプリケーションのDNS名を設定します。
回答を見る
正解: A
質問 #104
できるだけ少ない手順で複数のGoogle Cloud Platform(GCP)プロジェクトを管理する必要があります。Google Cloud SDKのコマンドラインインターフェイス(CLI)を設定して、複数のGCPプロジェクトを簡単に管理できるようにしたい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #105
my-projectという名前のGCPプロジェクトに割り当てられているIAMユーザーとロールを確認したい。何をすべきですか?
A. gcloud iam roles listを実行します。出力セクションを確認してください。
B. gcloud iam service-accounts listを実行します。出力セクションを確認します。
C. プロジェクトに移動し、GCPコンソールのIAMセクションに移動します。メンバとロールを確認します。
D. プロジェクトに移動し、GCPコンソールのRolesセクションに移動します。ロールとステータスを確認します。
回答を見る
正解: D
質問 #106
Deployment Managerで、配置のリソースをダウンタイムさせずに配置を更新する必要があります。どのコマンドを使用する必要がありますか?
A. gcloud deployment-manager deployments create --config
B. gcloud deployment-manager deployments update --config
C. gcloud deployment-manager resources create --config
D. gcloud deployment-manager resources update --config
回答を見る
正解: B
質問 #107
デプロイされたPodのステータスをチェックし、そのうちの1つがまだPENDINGステータスであることに気づきました。あなたは何をすべきですか?
A. myapp-service サービスオブジェクトの詳細を確認し、エラーメッセージをチェックする。
B. myapp-deployment Deployment オブジェクトの詳細を確認し、エラーメッセージをチェックする。
C. myapp-deployment-58ddbbb995-lp86m Pod の詳細を確認し、警告メッセージがないかチェックする。
D. myapp-deployment-58ddbbb995-lp86m ポッド内のコンテナのログを表示し、警告メッセージを確認します。
回答を見る
正解: C
質問 #108
クラウドストレージのバケットにデータをアーカイブするソリューションを構成したい。このソリューションは費用対効果が高くなければならない。複数のバージョンがあるデータは、30日後にアーカイブする。以前のバージョンは、レポートのために月に一度アクセスされます。このアーカイブデータは、月末に更新されることもあります。
A. 30日後に新しいバージョンのデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加します。
B. 30日後に新しいバージョンのデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
C. 30日後に地域ストレージからColdlineStorageにデータをアーカイブするバケットライフサイクルルールを追加します。
D. 30日後にリージョナルストレージからニアラインストレージにデータをアーカイブするバケットライフサイクルルールを追加する。
回答を見る
正解: B
質問 #109
クラウドシェルのgcloudコマンドラインを使用して、GCPプロジェクトで有効になっているGoogle Cloud Platform APIのリストを作成する必要があります。プロジェクト名は my-project です。あなたは何をすべきですか?
A. gcloud projects listを実行してプロジェクトIDを取得し、gcloud services list --projectを実行します。
B. gcloud initを実行して現在のプロジェクトをmy-projectに設定し、gcloud services list -- availableを実行する。
C. gcloud infoを実行してアカウント値を表示し、gcloud services list --accountを実行する。
D. gcloudプロジェクトのdescribeを実行するを実行してプロジェクトの値を確認し、gcloud services list --availableを実行する。
回答を見る
正解: A
質問 #110
あなたの会社では、データウェアハウスにBigQueryを使用するGoogle Cloud Platformプロジェクトがあります。データサイエンスチームは頻繁に変更され、メンバーは少数です。このチームのメンバーがクエリを実行できるようにする必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #111
Google Cloud Platformプロジェクトに新しい監査人を追加したい。監査人には、すべてのプロジェクト項目の読み取りを許可する必要があります。
A. プロジェクトの表示権限のみを持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加します。
B. 閲覧のみのサービス権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加する。
C. 組み込みのIAMプロジェクトビューアロールを選択します。ユーザーのアカウントをこのロールに追加します。
D. 組み込みのIAMサービスViewerロールを選択する。ユーザーのアカウントをこのロールに追加する。
回答を見る
正解: C
質問 #112
gcloudに複数の構成を使用しています。可能な限り少ない手順で、非アクティブな構成の構成済みKubernetes Engineクラスタをレビューしたい。あなたは何をすべきですか?
A. 出力を確認するには、gcloud config configurations describeを使用します。
B. 出力を確認するために、gcloud config configurations activateとgcloud config listを使用します。
C. 出力を確認するには、kubectl config get-contextsを使用します。
D. kubectl config use-contextとkubectl config viewを使用して出力を確認します。
回答を見る
正解: D
質問 #113
Deployment Managerを使用してGoogle Kubernetes Engineクラスタを作成しています。同じDeployment Managerデプロイメントを使用して、クラスタのkube-system名前空間にDaemonSetも作成したいとします。可能な限り少ないサービスを使用するソリューションが必要です。どうすればよいでしょうか。
A. クラスタのAPIをDeployment Managerの新しいタイププロバイダとして追加し、新しいタイプを使用してDaemonSetを作成します。
B. Deployment ManagerランタイムConfiguratorを使用して、DaemonSet定義を含む新しいConfigリソースを作成します。
C. デプロイメントマネージャーを使用して、kubectlを使用してDaemonSetを作成する起動スクリプトを持つCompute Engineインスタンスを作成します。
D. Deployment Managerのクラスタの定義で、kube-systemをキー、DaemonSetマニフェストを値とするメタデータを追加します。
回答を見る
正解: C
質問 #114
あなたは時系列データを処理するパイプラインを構築している。
A. ボックス1,2,3,4にはどのGoogle Cloud Platformサービスを入れますか?
B. Cloud Pub/Sub、Cloud Dataflow、Cloud Datastore、BigQuery
C. Firebaseメッセージ、Cloud Pub/Sub、Cloud Spanner、BigQuery
D. クラウドPub/Sub、クラウド・ストレージ、BigQuery、クラウドBigtable
E. Cloud Pub/Sub、Cloud Dataflow、Cloud Bigtable、BigQuery
回答を見る
正解: D
質問 #115
デプロイされたPodのステータスをチェックし、そのうちの1つがまだPENDINGステータスであることに気づきました。あなたは何をすべきですか?
A. myapp-serviceサービスオブジェクトの詳細を確認し、エラーメッセージをチェックする。
B. myapp-deploymentデプロイメントオブジェクトの詳細を確認し、エラーメッセージをチェックする。
C. myapp-deployment-58ddbbb995-lp86m Pod の詳細を確認し、警告メッセージがないかチェックする。
D. myapp-deployment-58dddbbb995-lp86mポッド内のコンテナのログを表示し、警告メッセージがないか確認する。
回答を見る
正解: C
質問 #116
ビジネスにとって重要なワークロードがCompute Engine上で実行されています。このワークロードの起動ディスク上のデータが定期的にバックアップされるようにしたい。災害時には、バックアップをできるだけ早くリストアできるようにする必要があります。また、コスト削減のため、古いバックアップは自動的にクリーニングされるようにしたい。Googleが推奨するプラクティスに従いたい。どうすればいいでしょうか?
A. インスタンステンプレートを作成するためにクラウドファンクションを作成します。
B. 希望する間隔で、ディスクのスナップショットスケジュールを作成する。
C. gcloudを使用してディスクから新しいディスクを作成するcronジョブを作成します。
D. クラウドタスクを作成して画像を作成し、クラウドストレージにエクスポートする。
回答を見る
正解: B
質問 #117
あなたは、機密データを3つのCloud Storageバケットに保存しており、データアクセスロギングを有効にしています。あなたは、可能な限り少ない手順で、これらのバケットに対する特定のユーザーのアクティビティを検証したいと考えています。メタデータラベルの追加と、これらのバケットからどのファイルが閲覧されたかを検証する必要があります。あなたは何をすべきでしょうか?
A. GCPコンソールを使用して、アクティビティログをフィルタリングし、情報を表示します。
B. GCPコンソールを使用して、Stackdriverログをフィルタリングして情報を表示します。
C. GCP ConsoleのStorageセクションでバケットを表示します。
D. Stackdriverでトレースを作成し、情報を表示する。
回答を見る
正解: A
質問 #118
Google Cloud Platform上にデータを保存し、アーカイブするためのソリューションを選択し、設定する必要があります。ある地理的な場所からのデータのコンプライアンス目標をサポートする必要があります。このデータは30日後にアーカイブされ、毎年アクセスする必要があります。どうすればよいでしょうか。
A. マルチリージョナルストレージを選択します。30日後にデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加する。
B. マルチリージョナルストレージを選択します。30日後にデータをニアラインストレージにアーカイブするバケットライフサイクルルールを追加する。
C. リージョナルストレージを選択します。30日後にデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
D. リージョナルストレージを選択します。Coldlineストレージに30日後にデータをアーカイブするバケットライフサイクルルールを追加します。
回答を見る
正解: C
質問 #119
Deployment Managerで、配置のリソースをダウンタイムさせずに配置を更新する必要があります。どのコマンドを使用する必要がありますか?
A. gcloud deployment-manager deployments create --config
B. gcloud deployment-manager deployments update --config
C. gcloud deployment-manager resources create --config
D. gcloud deployment-manager resources update --config
回答を見る
正解: B
質問 #120
あなたはデータセンターで実行するアプリケーションを構築しています。このアプリケーションは、AutoMLのようなGoogle Cloud Platform(GCP)サービスを使用します。AutoMLへの適切なアクセス権を持つサービスアカウントを作成しました。オンプレミス環境から API への認証を有効にする必要があります。どうすればよいでしょうか?
A. オンプレミスのアプリケーションのサービスアカウント認証情報を使用します。
B. gcloudを使用して、適切なパーミッションを持つサービスアカウントのキーファイルを作成する。
C. データセンターとGoogle Cloud Platform間の直接相互接続を設定し、オンプレミスのアプリケーションの認証を有効にします。
D. IAM&管理コンソールにアクセスし、サービスアカウント権限と同様の権限をユーザーアカウントに付与し、このユーザーアカウントをデータセンターからの認証に使用する。
回答を見る
正解: B
質問 #121
本番アプリケーションをホストしているCompute Engineインスタンスがあります。インスタンスがCPUリソースの90%以上を15分以上消費した場合、電子メールを受け取りたい。Googleのサービスを使用したい。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #122
財務チームがプロジェクトの請求レポートを閲覧したいと考えています。財務チームがプロジェクトに対する追加権限を取得しないようにしたい。どうすればよいでしょうか?
A. 財務チームのグループをroles/billing user roleに追加します。
B. 財務チームのグループをroles/billing admin roleに追加します。
C. 財務チームのグループをroles/billing viewer roleに追加します。
D. 財務チームのグループをroles/billing project/Manager roleに追加する。
回答を見る
正解: A
質問 #123
App Engineにアプリケーションをデプロイしている。リクエスト率に応じてインスタンス数をスケールさせたい。常に少なくとも3つの空きインスタンスが必要です。どのスケーリングタイプを使用する必要がありますか?
A. 3インスタンスによる手動スケーリング。
B. min_instancesを3に設定した基本的なスケーリング。
C. Basicスケーリングで、max_instancesを3に設定する。
D. min_idle_instancesを3に設定した自動スケーリング。
回答を見る
正解: D
質問 #124
あなたの組織には、Google Cloud プロジェクトのすべてのサービス アカウントを作成および管理する専任の担当者がいます。この担当者にプロジェクトの最小限の役割を割り当てる必要があります。どうすればよいでしょうか。
A. ユーザーをroles/iam
B. ユーザーをroles/iam
C. ユーザーをroles/iam
D. ユーザーをroles/iam
回答を見る
正解: C
質問 #125
あなたは、ユーザーからのリレーショナルデータを保存するアプリケーションを構築しています。世界中のユーザーがこのアプリケーションを使用します。あなたのCTOは、ユーザーベースのサイズが不明であるため、スケーリング要件について懸念しています。あなたは、最小限の構成変更でユーザーの増加に合わせて拡張できるデータベースソリューションを実装する必要があります。どのストレージソリューションを使用すべきでしょうか?
A. クラウドSQL
B. クラウドスパナー
C. クラウド・ファイアーストア
D. クラウドデータストア
回答を見る
正解: D
質問 #126
Google Cloud Platformの異なるプロジェクトに分散しているリソースを監視する必要がある。同じStackdriver Monitoringダッシュボードの下にレポートを統合したい。どうすればいいでしょうか?
A. 共有VPCを使用してすべてのプロジェクトを接続し、Stackdriverをプロジェクトの1つにリンクします。
B. プロジェクトごとに、Stackdriverアカウントを作成します。各プロジェクトで、そのプロジェクト用のサービスアカウントを作成し、他のすべてのプロジェクトでStackdriver Account Editorの役割を付与する。
C. 単一のStackdriverアカウントを構成し、すべてのプロジェクトを同じアカウントにリンクします。
D. 1つのプロジェクトに1つのStackdriverアカウントを設定します。Stackdriverで、グループを作成し、そのグループの基準として他のプロジェクト名を追加します。
回答を見る
正解: D
質問 #127
ある従業員が解雇されましたが、Google Cloud Platform(GCP)へのアクセス権が2週間後まで削除されませんでした。この従業員が解雇後に顧客の機密情報にアクセスしたことを確認する必要があります。あなたは何をすべきでしょうか?
A. Stackdriverでシステムイベントログを見る。プリンシパルとしてユーザのメールを検索する。
B. Stackdriverでシステムイベントログを見る。ユーザーに関連付けられているサービスアカウントを検索する。
C. Stackdriverでデータアクセスの監査ログを見る。プリンシパルとしてユーザの電子メールを検索する。
D. StackdriverのAdmin Activityログを見る。ユーザーに関連付けられているサービスアカウントを検索します。
回答を見る
正解: B
質問 #128
Google Cloud Platform上で実行したい単一のバイナリ・アプリケーションがあります。基礎となるインフラストラクチャのCPU使用率に基づいてアプリケーションを自動的にスケーリングすることにしました。組織のポリシーでは、仮想マシンを直接使用する必要があります。アプリケーションのスケーリングが運用上効率的で、できるだけ早く完了するようにする必要があります。どうすればよいでしょうか。
A. Google Kubernetes Engineクラスタを作成し、水平ポッドオートスケーリングを使ってアプリケーションをスケールする。
B. インスタンステンプレートを作成し、オートスケールを設定したマネージドインスタンスグループでテンプレートを使用する。
C. インスタンステンプレートを作成し、そのテンプレートを時間帯に応じてスケールアップ/スケールダウンするマネージドインスタンスグループで使用する。
D. StackdriverのCPU使用率監視に基づき、サードパーティ製ツールを使用して、アプリケーションのスケールアップとスケールダウンの自動化を構築する。
回答を見る
正解: A
質問 #129
分析のためには、すべてのCompute Engineインスタンスからplatform-logsというBigQueryデータセットにすべてのログを送信する必要があります。すべてのインスタンスにStackdriver Loggingエージェントをインストール済みです。コストを最小限に抑えたい。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #130
dev1グループのユーザーに対して、単一のCompute EngineインスタンスへのSSH接続を設定したい。このインスタンスは、この特定のGoogle Cloud Platformプロジェクトにおいて、dev1ユーザーが接続できる唯一のリソースです。あなたは何をすべきですか?
A. インスタンスのメタデータをenable-oslogin=trueに設定します。dev1グループにcompute
B. インスタンスのメタデータをenable-oslogin=trueに設定する。そのインスタンスのサービスアカウントをnoに設定する。そのインスタンスにsshするためにクラウドシェルを使用するように指示する。
C. インスタンスのプロジェクト全体の鍵をブロックする。dev1グループの各ユーザーにSSH鍵を生成する。dev1ユーザーに鍵を配布し、サードパーティ・ツールを使用して接続するように指示する。
D. インスタンスのプロジェクト全体の鍵をブロックする。SSHキーを生成し、そのキーをインスタンスに関連付ける。dev1ユーザーにキーを配布し、サードパーティ・ツールを使用して接続するように指示する。
回答を見る
正解: D
質問 #131
Cloud SQLに接続しなければならないLinux VMがある。適切なアクセス権を持つサービスアカウントを作成しました。VMがデフォルトのCompute Engineサービスアカウントではなく、このサービスアカウントを使用するようにしたい。あなたは何をすべきですか?
A. WebコンソールでVMを作成する際に、「Identity and API Access」セクションでサービスアカウントを指定してください。
B. サービスアカウントのJSON秘密鍵をダウンロードする。プロジェクトのメタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
C. サービスアカウントのJSON秘密鍵をダウンロードする。VMのカスタム・メタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
D. サービスアカウントのJSON秘密鍵をダウンロードします。VMを作成した後、VMにsshでログインし、JSONを~/
回答を見る
正解: A
質問 #132
ある従業員が解雇されましたが、Google Cloud Platform(GCP)へのアクセス権が2週間後まで削除されませんでした。この従業員が解雇後に顧客の機密情報にアクセスしたことを確認する必要があります。あなたは何をすべきでしょうか?
A. Stackdriverでシステムイベントログを見る。プリンシパルとしてユーザのメールを検索する。
B. Stackdriverでシステムイベントログを見る。ユーザーに関連付けられているサービスアカウントを検索する。
C. Stackdriverでデータアクセスの監査ログを見る。プリンシパルとしてユーザの電子メールを検索する。
D. StackdriverのAdmin Activityログを見る。ユーザーに関連付けられているサービスアカウントを検索します。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.