すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

アソシエイト クラウド エンジニアの学習教材で Google の試験に打ち勝つ

Google Associate Cloud Engineer認定試験の準備をするには、クラウドコンピューティングの概念についての包括的な理解と実践的な経験が必要です。SPOTO の試験問題と解答、テスト問題、模擬試験は、試験準備のための貴重なリソースを提供します。これらの学習教材は、アプリケーションのデプロイメント、インフラストラクチャのセキュリティ、運用監視、エンタープライズソリューションのメンテナンスなど、幅広いトピックをカバーしており、アソシエイト クラウド エンジニアの責務を総合的に理解することができます。 SPOTOの試験リソースは、実際の試験環境をシミュレートするように設計されており、現実的な試験問題やシナリオを提供します。これらの教材で練習することで、自分の長所と短所を確認することができ、改善が必要な分野に集中することができます。さらに、各問題と解答に付随する詳細な解説は、あなたの理解を強化し、貴重な洞察を提供し、試験に合格する可能性を高めます。
他のオンライン試験を受ける
質問 #1
Google Cloud Platform上にデータを保存し、アーカイブするためのソリューションを選択し、設定する必要があります。ある地理的な場所からのデータのコンプライアンス目標をサポートする必要があります。このデータは30日後にアーカイブされ、毎年アクセスする必要があります。どうすればよいでしょうか。
A. マルチリージョナルストレージを選択します。30日後にデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加する。
B. マルチリージョナルストレージを選択します。30日後にデータをニアラインストレージにアーカイブするバケットライフサイクルルールを追加する。
C. リージョナルストレージを選択します。30日後にデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
D. リージョナルストレージを選択します。Coldlineストレージに30日後にデータをアーカイブするバケットライフサイクルルールを追加します。
回答を見る
正解: C
質問 #2
VMはサブネットマスク255.255.255.240のサブネットで稼動しています。現在のサブネットにはもう空いているIPアドレスがなく、新しいVMのために追加の10個のIPアドレスが必要です。既存のVMと新しいVMはすべて、追加のルートなしで互いに到達できるはずです。どうすればいいでしょうか。
A. gcloudを使用して、現在のサブネットのIP範囲を拡張します。
B. サブネットを削除し、より広い範囲のIPアドレスを使用して再作成する。
C. 新しいプロジェクトを作成する。共有VPCを使用して、現在のネットワークを新しいプロジェクトと共有する。
D. 現在のサブネットを上書きするために、同じ開始IPでより広い範囲の新しいサブネットを作成します。
回答を見る
正解: C
質問 #3
できるだけ少ない手順で複数のGoogle Cloud Platform(GCP)プロジェクトを管理する必要があります。Google Cloud SDKのコマンドラインインターフェイス(CLI)を設定して、複数のGCPプロジェクトを簡単に管理できるようにしたい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #4
Compute Engine上でWindows VMをセットアップしており、RDP経由でVMにログインできることを確認したい。どうすればいいでしょうか?
A. VMが作成されたら、Googleアカウントの認証情報を使ってVMにログインします。
B. VMが作成されたら、gcloud compute reset-windows-passwordを使用してVMのログイン認証情報を取得します。
C. VMを作成する際に、キーとして?windows-password?€を、値としてパスワードを使用して、インスタンスにメタデータを追加します。
D. VMの作成後、デフォルトのCompute EngineサービスアカウントのJSONプライベートキーをダウンロードします。JSONファイルの認証情報を使用して、VMにログインします。
回答を見る
正解: D
質問 #5
あなたはKubernetes Engineにデプロイする必要があるDockerfileを持っています。どうすればいいでしょうか?
A. kubectlアプリデプロイを使う
B. gcloudアプリのデプロイを使用する
C. DockerfileからDockerイメージを作成し、Container Registryにアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
D. Dockerfile から docker イメージを作成し、Cloud Storage にアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
回答を見る
正解: C
質問 #6
Google Cloud Platform(GCP)プロジェクトで、Cloud Spanner Identity Access Management(IAM)ロールにいつユーザーが追加されたかを確認したい。GCPコンソールで何をすればよいですか?
A. クラウドスパナーのコンソールを開き、設定を確認します。
B. IAM&管理コンソールを開き、Cloud SpannerロールのIAMポリシーを確認する。
C. Stackdriverモニタリングコンソールに移動し、Cloud Spannerの情報を確認します。
D. Stackdriverログ・コンソールに行き、管理者のアクティビティ・ログを確認し、Cloud Spanner IAMロールのためにフィルタリングする。
回答を見る
正解: B
質問 #7
あなたは、単一のプリエンプト可能なノードプールを持つGoogle Kubernetes Engineクラスタに2つのレプリカを持つデプロイメントを作成します。数分後、あなたはkubectlを使用してPodのステータスを調べ、そのうちの1つがまだPendingステータスであることを観察しました。
A. 保留中のPodのリソース要求が大きすぎて、クラスタの単一ノードに収まらない。
B. クラスタ内で実行中のPodが多すぎて、保留中のPodをスケジュールするのに十分なリソースが残っていない。
C. 保留中のPodで使用されるコンテナイメージをプルする権限を持っていないサービスアカウントでノードプールが構成されている。
D. 保留中のPodは、もともと配置を作成してからPodのステータスを確認するまでの間に先取りされたノードにスケジュールされていました。現在、新しいノードに再スケジュールされています。
回答を見る
正解: B
質問 #8
App Engineにアプリケーションをデプロイしている。リクエスト率に応じてインスタンス数をスケールさせたい。常に少なくとも3つの空きインスタンスが必要です。どのスケーリングタイプを使用する必要がありますか?
A. 3インスタンスによる手動スケーリング。
B. min_instancesを3に設定した基本的なスケーリング。
C. Basicスケーリングで、max_instancesを3に設定する。
D. min_idle_instancesを3に設定した自動スケーリング。
回答を見る
正解: D
質問 #9
Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションを Cloud Run 上にデプロイしたいとします。Google が推奨するプラクティスに従ってください。どうすればよいですか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #10
Compute Engineにライセンシングサーバーをデプロイする必要があります。アプリケーションの構成を変更せず、アプリケーションがライセンスサーバーに到達できるようにしたい。どうすればよいでしょうか?
A. gcloudを使用してIP 10
B. gcloudを使用してIP 10
C. カスタムエフェメラルIPアドレスとしてIP 10
D. 自動的なエフェメラルIPアドレスでライセンスサーバーを開始し、次にそれを静的な内部IPアドレスに昇格させます。
回答を見る
正解: A
質問 #11
本番プロジェクトと開発プロジェクトの両方にアクセスできるGoogle Cloud Platformアカウントを持っています。開発プロジェクトと本番プロジェクトのすべてのコンピュートインスタンスを毎日リストする自動化プロセスを作成する必要があります。あなたは何をすべきでしょうか?
A. gcloud configを使用して2つの設定を作成します。コンフィグレーションを個別にアクティブに設定するスクリプトを書く。各構成について、gcloud compute instances listを使用して、コンピュートリソースのリストを取得します。
B. gsutilのconfigを使って2つのコンフィグレーションを作成する。それぞれのコンフィギュレーションをアクティブに設定するスクリプトを作成する。各構成について、gsutil compute instances listを使用して、計算リソースのリストを取得します。
C. クラウドシェルにアクセスし、この情報を毎日クラウドストレージにエクスポートする。
D. GCPコンソールにアクセスし、この情報を毎日Cloud SQLにエクスポートする。
回答を見る
正解: A
質問 #12
適切な IAM ロールが定義された開発プロジェクトがあります。あなたは本番プロジェクトを作成していて、できるだけ少ない手順で、新しいプロジェクトに同じIAMロールを持たせたいと考えています。
A. gcloud iamロール・コピーを使用し、本番プロジェクトをコピー先プロジェクトとして指定します。
B. gcloudのiamロールコピーを使用し、宛先組織として組織を指定します。
C. Googleクラウドプラットフォームコンソールで、「ロールからロールを作成」機能を使用します。
D. Googleクラウドプラットフォームコンソールで、「ロールの作成」機能を使用し、該当するすべての権限を選択します。
回答を見る
正解: B
質問 #13
メンテナンスが発生したときに利用できるように、10台のCompute Engineインスタンスを構成したい。要件には、これらのインスタンスがクラッシュした場合、自動的に再起動を試みることが明記されています。また、インスタンスは、システムメンテナンス中も含めて高可用性でなければなりません。あなたは何をすべきですか?
A. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオンに設定する。オンホストメンテナンス」を「VMインスタンスの移行」に設定する。インスタンステンプレートをインスタンスグループに追加する。
B. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオフに設定する。オンホストメンテナンス」を「VMインスタンスの終了」に設定する。インスタンス・テンプレートをインスタンス・グループに追加する。
C. インスタンスグループを作成します。Autohealing'ヘルスチェックをヘルシー(HTTP)に設定する。
D. インスタンスグループを作成します。高度な作成オプション」の「マシンの作成を再試行しない」の設定がオフになっていることを確認する。
回答を見る
正解: B
質問 #14
BigQueryで重要なクエリを実行する必要があるが、大量のレコードを返すことが予想される。クエリの実行にかかるコストを知りたい。オンデマンド価格を使用しています。どうすればよいですか?
A. このクエリを定額料金に切り替え、その後オンデマンドに戻すよう手配する。
B. コマンドラインを使用してドライラン・クエリを実行し、読み取りバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
C. コマンドラインを使ってドライ実行クエリを実行し、返されるバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
D. セレクトカウント(*)を実行し、クエリーで調べるレコードの数を把握します。次に、価格計算ツールを使用して、その行数をドルに変換します。
回答を見る
正解: B
質問 #15
UbuntuにCloud SDKがインストールされた開発者用ラップトップを持っている。Cloud SDKはGoogle Cloud Ubuntuパッケージリポジトリからインストールしました。ラップトップ上でCloud Datastoreを使ってアプリケーションをローカルにテストしたい。どうすればいいでしょうか?
A. gcloudデータストアエクスポートを使用して、クラウドデータストアのデータをエクスポートします。
B. gcloud datastore indexes createを使用してCloud Datastoreインデックスを作成します。
C. apt get installコマンドを使用して、google-cloud-sdk-datastore-emulatorコンポーネントをインストールします。
D. gcloud components installコマンドを使用してcloud-datastore-emulatorコンポーネントをインストールします。
回答を見る
正解: D
質問 #16
先月、あなたのプロジェクトで予想以上のコストが発生しました。調査の結果、開発用の GKE コンテナが膨大な数のログを出力していることが判明しました。あなたは、最小限のステップ数でログを迅速に無効にしたいと考えています。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #17
32GBのデータを1つのファイルにして、Nearline Storageバケットにアップロードする必要があります。使用しているWAN接続の定格は1Gbpsで、接続しているのはあなただけです。定格1Gbpsを可能な限り使用して、ファイルを高速転送したい。どのようにファイルをアップロードしますか?
A. gsutilの代わりにGCP Consoleを使ってファイルを転送してください。
B. ファイル転送でgsutilを使用して、並列複合アップロードを有効にする。
C. 転送を開始するマシンのTCPウィンドウサイズを小さくする。
D. バケツのストレージクラスをニアラインからマルチリージョンに変更する。
回答を見る
正解: B
質問 #18
App EngineアプリケーションからCloud Pub/Subメッセージを送受信したい。現在、Cloud Pub/Sub APIは無効になっています。アプリケーションのAPI認証にはサービスアカウントを使用します。アプリケーションがCloud Pub/Subを使用できるようにしたい。どうすればよいですか?
A. GCP ConsoleのAPIライブラリでCloud Pub/Sub APIを有効にします。
B. サービスアカウントがCloud Pub/Sub APIにアクセスすると、自動的に有効になる。
C. Deployment Managerを使ってアプリケーションをデプロイする。デプロイされるアプリケーションで使用されるすべてのAPIの自動有効化に頼る。
D. App Engine DefaultサービスアカウントにCloud Pub/Sub Adminのロールを付与します。アプリケーションがCloud Pub/Subへの最初の接続時にAPIを有効にする。
回答を見る
正解: A
質問 #19
あなたの組織は、監査ログファイルを3年間保存する必要がある金融会社です。組織には何百もの Google Cloud プロジェクトがあります。ログファイルの保存に費用対効果の高いアプローチを導入する必要があります。どうすればよいでしょうか?
A. Cloud AuditからBigQueryにログを保存するシンクへのエクスポートを作成します。
B. Cloud AuditからColdline Storageバケットにログを保存するシンクへのエクスポートを作成します。
C. ロギングAPIを使用して、StackdriverログからBigQueryにログをコピーするカスタムスクリプトを記述します。
D. これらのログをCloud Pub/Subにエクスポートし、ログをCloud SQLに格納するCloud Dataflowパイプラインを記述する。
回答を見る
正解: A
質問 #20
適切な IAM ロールが定義された開発プロジェクトがあります。あなたは本番プロジェクトを作成していて、できるだけ少ない手順で、新しいプロジェクトに同じIAMロールを持たせたいと考えています。
A. gcloud iamロール・コピーを使用し、本番プロジェクトをコピー先プロジェクトとして指定します。
B. gcloudのiamロールコピーを使用し、宛先組織として組織を指定します。
C. Googleクラウドプラットフォームコンソールで、「ロールからロールを作成」機能を使用します。
D. Googleクラウドプラットフォームコンソールで、「ロールの作成」機能を使用し、該当するすべての権限を選択します。
回答を見る
正解: B
質問 #21
新バージョンの機能をテストするために、Compute Engine上にSQL Server 2017のインスタンスを作成しました。最も少ないステップ数でこのインスタンスに接続したい。あなたは何をすべきですか?
A. デスクトップにRDPクライアントをインストールします。ポート3389のファイアウォールルールが存在することを確認する。
B. デスクトップにRDPクライアントをインストールします。GCP ConsoleでWindowsのユーザ名とパスワードを設定します。この認証情報を使用してインスタンスにログインします。
C. GCPコンソールでWindowsパスワードを設定する。ポート22用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
D. GCPコンソールにWindowsユーザ名とパスワードを設定する。ポート3389用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
回答を見る
正解: B
質問 #22
Compute Engineにデプロイしたい本番用とテスト用のワークロードがあります。本番用VMは、テスト用VMとは異なるサブネットにある必要があります。すべてのVMは、追加のルートを作成することなく、内部IPで互いに到達できなければなりません。VPCと2つのサブネットを設定する必要があります。これらの要件を満たす構成はどれですか。
A. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを異なる地域と異なるCIDR範囲で作成します。
B. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
C. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットは異なるリージョンで、異なるCIDR範囲で作成します。
D. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
回答を見る
正解: A
質問 #23
App Engine環境でホストされているアプリケーションの新バージョンを構築しています。アプリケーションを完全に新バージョンに切り替える前に、1% のユーザーで新バージョンをテストしたいとします。どうすればよいでしょうか?
A. アプリケーションの新しいバージョンをApp EngineではなくGoogle Kubernetes Engineにデプロイし、GCP Consoleを使用してトラフィックを分割します。
B. アプリケーションの新しいバージョンをApp EngineではなくCompute Engineインスタンスにデプロイし、GCP Consoleを使用してトラフィックを分割します。
C. 新しいバージョンを別のアプリとしてApp Engineにデプロイします。その後、GCP Consoleを使用してApp Engineを構成し、2つのアプリ間でトラフィックを分割します。
D. アプリケーションの新しいバージョンをApp Engineにデプロイします。その後、GCP ConsoleのApp Engine設定で、現在のバージョンと新しくデプロイされたバージョンの間でトラフィックを適宜分割します。
回答を見る
正解: A
質問 #24
BigQueryのクエリデータセットへのアクセス権をユーザに付与する必要がありますが、ユーザが誤ってデータセットを削除しないようにする必要があります。Googleが推奨するプラクティスに従ったソリューションが必要です。
A. roles/bigqueryのdataOwnerではなく、roles/bigqueryのuserロールにのみユーザーを追加する。
B. roles/bigquery dataOwnerの代わりに、roles/bigquery dataEditorロールにのみユーザを追加する。
C. 削除権限を削除してカスタムロールを作成し、そのロールにのみユーザーを追加します。
D. 削除権限を削除してカスタムロールを作成します。グループにユーザーを追加し、そのグループをカスタムロールに追加します。
回答を見る
正解: B
質問 #25
あなたは、GCP pricing calculator forKubernetesを使用して、Kubernetesクラスタのコスト見積もりを提供する必要があります。ワークロードは高いIOPsを必要とし、ディスクスナップショットも使用します。ノード数、平均時間、平均日数を入力することから始めます。次に何をすべきでしょうか?
A. ローカルSSDを記入してください。永続ディスクストレージとスナップショットストレージを記入してください。
B. ローカルSSDを記入する。クラスタ管理の推定コストを追加します。
C. GPUの追加を選択します。永続ディスクストレージとスナップショットストレージを入力します。
D. Add GPUsを選択します。クラスタ管理の推定コストを追加します。
回答を見る
正解: C
質問 #26
あなたはContainer Registryを使って、会社のコンテナイメージを別のプロジェクトに一元的に保存しています。別のプロジェクトで、GoogleKubernetes Engine(GKE)クラスタを作成したいと考えています。KubernetesがContainer Registryからイメージをダウンロードできるようにしたい。どうすればよいでしょうか?
A. イメージが保存されているプロジェクトで、Kubernetesノードが使用するサービスアカウントにStorage Object Viewer IAMロールを付与します。
B. GKEクラスターを作成する際に、[Access scopes]で[Allow full access to all Cloud APIs]オプションを選択します。
C. サービスアカウントを作成し、Cloud Storageへのアクセス権を与える。このサービスアカウントのP12キーを作成し、KubernetesのimagePullSecretsとして使用する。
D. デフォルトのCompute Engineサービスアカウントに読み取り専用アクセスを与えるように、Cloud Storageの各イメージのACLを構成します。
回答を見る
正解: C
質問 #27
プロジェクト内に App Engine アプリケーションを持つ Google Cloud Platform プロジェクトを作成しました。最初に、アプリケーションは米国中央リージョンから提供されるように構成しました。今度は、asia-northeast1リージョンからアプリケーションを提供するようにします。どうすればよいですか?
A. 既存のGCPプロジェクトのデフォルトの地域プロパティの設定をasia-northeast1に変更する。
B. 既存のApp Engineアプリケーションの地域プロパティの設定を、us-centralからasia-northeast1に変更する。
C. 既存のGCPプロジェクトに2つ目のApp Engineアプリケーションを作成し、アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
D. 新しいGCPプロジェクトを作成し、この新しいプロジェクト内にApp Engineアプリケーションを作成します。アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
回答を見る
正解: C
質問 #28
コンテナ・イメージにパッケージされたアプリケーションを、新しいプロジェクトにデプロイする必要がある。このアプリケーションは HTTP エンドポイントを公開し、1 日に受け取るリクエストはごくわずかです。コストを最小限に抑えたい。どうすればいいでしょうか?
A. コンテナをCloud Runにデプロイする。
B. GKE上のCloud Runにコンテナをデプロイする。
C. コンテナをApp Engine Flexibleにデプロイする。
D. クラスタオートスケーリングと水平ポッドオートスケーリングを有効にして、Google Kubernetes Engineにコンテナをデプロイする。
回答を見る
正解: A
質問 #29
あなたは、タスクの実行に 96 個の vCPU を必要とする、プロダクション・クリティカルなオンプレミス・アプリケーションを移行しようとしています。そのアプリケーションがGCP上の同様の環境で動作することを確認したい。どうすればよいでしょうか。
A. VMを作成する際は、マシンタイプn1-standard-96を使用してください。
B. VMを作成する際、CPUプラットフォームとしてIntel Skylakeを使用する。
C. Compute Engineのデフォルト設定を使用してVMを作成します。gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。
D. コンピュートエンジンのデフォルト設定を使用してVMを起動し、Rightsizing Recommendationsに基づいて調整します。
回答を見る
正解: C
質問 #30
あなたの組織には、Google Cloud プロジェクトへのアクセスを制御するための厳しい要件があります。SRE がサポートケースを開いたときに、サイト信頼性エンジニア(SRE)が Google Cloud サポートチームからの要求を承認できるようにする必要があります。Google が推奨するプラクティスに従ってください。どうすればよいでしょうか。
A. SREをroles/iam
B. SREをroles/accessapprovalの承認者ロールに追加します。
C. SREをグループに追加し、このグループをroles/iam roleAdminロールに追加します。
D. SREをグループに追加し、このグループをroles/accessapprovalの承認者ロールに追加します。
回答を見る
正解: A
質問 #31
クラウドストレージのバケットに5TBの大きなAVROファイルが保存されています。アナリストはSQLにしか精通しておらず、このファイルに格納されたデータにアクセスする必要がある。あなたは、彼らの要求をできるだけ早く完了するためのコスト効率の良い方法を見つけたいと考えています。どうすればいいでしょうか?
A. Cloudデータストアにデータをロードし、それに対してSQLクエリを実行します。
B. BigQueryテーブルを作成し、BigQueryにデータをロードします。このテーブルでSQLクエリを実行し、要求が完了したらこのテーブルを削除します。
C. BigQueryでクラウドストレージのバケットを指す外部テーブルを作成し、これらの外部テーブルに対してSQLクエリを実行してリクエストを完了します。
D. Hadoopクラスタを作成し、AVROファイルを圧縮してNDFSにコピーする。そのファイルをハイブテーブルにロードし、アナリストがSQLクエリを実行できるようにアクセス権を提供する。
回答を見る
正解: C
質問 #32
my-projectという名前のGCPプロジェクトに割り当てられているIAMユーザーとロールを確認したい。何をすべきですか?
A. gcloud iam roles listを実行します。出力セクションを確認してください。
B. gcloud iam service-accounts listを実行します。出力セクションを確認します。
C. プロジェクトに移動し、GCPコンソールのIAMセクションに移動します。メンバとロールを確認します。
D. プロジェクトに移動し、GCPコンソールのRolesセクションに移動します。ロールとステータスを確認します。
回答を見る
正解: D
質問 #33
開発環境を提供するApp Engineアプリケーションのプロジェクトがあります。必要なテストが成功したので、本番環境として使用する新しいプロジェクトを作成したいとします。どうすればよいでしょうか?
A. gcloudを使用して新しいプロジェクトを作成し、アプリケーションを新しいプロジェクトにデプロイします。
B. gcloudを使用して新しいプロジェクトを作成し、デプロイされたアプリケーションを新しいプロジェクトにコピーします。
C. 現在のApp Engineデプロイメントを新しいプロジェクトにコピーするDeployment Manager構成ファイルを作成します。
D. gcloudを使用してアプリケーションを再度デプロイし、projectパラメーターに新しいプロジェクト名を指定して新しいプロジェクトを作成します。
回答を見る
正解: C
質問 #34
gcloudに複数の構成を使用しています。可能な限り少ない手順で、非アクティブな構成の構成済みKubernetes Engineクラスタをレビューしたい。あなたは何をすべきですか?
A. 出力を確認するには、gcloud config configurations describeを使用します。
B. 出力を確認するために、gcloud config configurations activateとgcloud config listを使用します。
C. 出力を確認するには、kubectl config get-contextsを使用します。
D. kubectl config use-contextとkubectl config viewを使用して出力を確認します。
回答を見る
正解: D
質問 #35
あなたはデータセンターで実行するアプリケーションを構築しています。このアプリケーションは、AutoMLのようなGoogle Cloud Platform(GCP)サービスを使用します。AutoMLへの適切なアクセス権を持つサービスアカウントを作成しました。オンプレミス環境から API への認証を有効にする必要があります。どうすればよいでしょうか?
A. オンプレミスのアプリケーションのサービスアカウント認証情報を使用します。
B. gcloudを使用して、適切なパーミッションを持つサービスアカウントのキーファイルを作成する。
C. データセンターとGoogle Cloud Platform間の直接相互接続を設定し、オンプレミスのアプリケーションの認証を有効にします。
D. IAM&管理コンソールにアクセスし、サービスアカウント権限と同様の権限をユーザーアカウントに付与し、このユーザーアカウントをデータセンターからの認証に使用する。
回答を見る
正解: B
質問 #36
あなたの顧客はCloud Spannerを使用するソリューションを実装しており、あるテーブルで読み取りレイテンシに関連するパフォーマンスの問題があることに気づきました。このテーブルは、プライマリ・キーを使用してユーザーだけがアクセスできます。テーブルスキーマを以下に示します。あなたは何をすべきでしょうか?
A. オプションA
B. オプションB
C. オプションC
D. オプションD
回答を見る
正解: D
質問 #37
あなたの顧客はCloud Spannerを使用するソリューションを実装しており、あるテーブルで読み取りレイテンシに関連するパフォーマンスの問題があることに気づきました。このテーブルは、プライマリ・キーを使用してユーザーだけがアクセスできます。テーブルスキーマを以下に示します。あなたは何をすべきでしょうか?
A. オプションA
B. オプションB
C. オプションC
D. オプションD
回答を見る
正解: D
質問 #38
御社はGoogle Could Platform上に複雑な組織構造を構築しました。その構造には何百ものフォルダとプロジェクトが含まれています。この階層構造を閲覧できるのは数人のチームメンバーだけです。これらのチームメンバーには最低限の権限を割り当てる必要があり、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. ユーザーをロール/ブラウザロールに追加します。
B. ユーザーをroles/iam
C. ユーザーをグループに追加し、このグループをロール/ブラウザロールに追加します。
D. ユーザーをグループに追加し、このグループをroles/iam
回答を見る
正解: C
質問 #39
App EngineアプリケーションからCloud Pub/Subメッセージを送受信したい。現在、Cloud Pub/Sub APIは無効になっています。アプリケーションのAPI認証にはサービスアカウントを使用します。アプリケーションがCloud Pub/Subを使用できるようにしたい。どうすればよいですか?
A. GCP ConsoleのAPIライブラリでCloud Pub/Sub APIを有効にします。
B. サービスアカウントがCloud Pub/Sub APIにアクセスすると、自動的に有効になる。
C. Deployment Managerを使ってアプリケーションをデプロイする。デプロイされるアプリケーションで使用されるすべてのAPIの自動有効化に依存する。
D. App Engine DefaultサービスアカウントにCloud Pub/Sub Adminのロールを付与します。アプリケーションがCloud Pub/Subへの最初の接続時にAPIを有効にする。
回答を見る
正解: A
質問 #40
管理インスタンスグループのCompute Engine VMにアプリケーションをデプロイしています。アプリケーションは常に実行されている必要がありますが、GCPプロジェクトごとに実行されるVMのインスタンスは1つだけです。どのようにインスタンスグループを構成する必要がありますか?
A. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
B. オートスケールをオフに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
C. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を2に設定する。
D. オートスケールをオフに設定し、最小インスタンス数を1に設定し、最大インスタンス数を2に設定する。
回答を見る
正解: A
質問 #41
クラウドストレージのバケットに、外部企業と共有したいオブジェクトがあります。オブジェクトには機密データ
A. コンテンツへのアクセスを4時間後に削除したい。A
B. 有効期限が4時間の署名付きURLを作成し、そのURLを会社と共有する。
C. オブジェクトのアクセス権を「public」に設定し、オブジェクトのライフサイクル管理を使用して、4時間後にオブジェクトを削除する。
D. ストレージバケットを静的ウェブサイトとして構成し、オブジェクトのURLを会社に提供する。
E. 外部企業がアクセスするための新しいクラウドストレージバケットを作成します。そのバケットにオブジェクトをコピーする。4時間経過したらバケットを削除する。
回答を見る
正解: A
質問 #42
貴社の経営陣は、特定のプロジェクトのすべてのリソースをレビューするよう外部監査人に依頼した。セキュリティチームは、クラウドアイデンティティドメインのみを指定して、組織ノードのドメイン制限共有という組織ポリシーを有効にしました。あなたは、監査人がそのプロジェクトのリソースのみを閲覧でき、変更はできないようにしたい。どうすればよいですか。
A. 監査人にGoogleアカウントを尋ね、プロジェクトのビューアーロールを与える。
B. 監査人にGoogleアカウントを要求し、プロジェクトのセキュリティレビュアーロールを与える。
C. 監査人用の一時アカウントをCloud Identityに作成し、そのアカウントにプロジェクトのViewerロールを与える。
D. Cloud Identity に監査人用の一時アカウントを作成し、そのアカウントにプロジェクトの Security Reviewer ロールを与える。
回答を見る
正解: A
質問 #43
最近、アプリケーションの新バージョンを App Engine にデプロイしたところ、リリースにバグが見つかりました。すぐにアプリケーションを以前のバージョンに戻す必要があります。どうすればよいでしょうか?
A. gcloudアプリの復元を実行します。
B. GCP ConsoleのApp Engineページで、戻す必要のあるアプリケーションを選択し、Revertをクリックします。
C. GCP ConsoleのApp Engine Versionsページで、トラフィックの100%を以前のバージョンにルーティングします。
D. 元のバージョンを別のアプリケーションとしてデプロイする。その後、App Engineの設定でアプリケーション間のトラフィックを分割し、オリジナル版がリクエストの100%に対応するようにする。
回答を見る
正解: D
質問 #44
App Engine環境でホストされているアプリケーションの新バージョンを構築しています。アプリケーションを完全に新バージョンに切り替える前に、1% のユーザーで新バージョンをテストしたいとします。どうすればよいでしょうか?
A. アプリケーションの新しいバージョンをApp EngineではなくGoogle Kubernetes Engineにデプロイし、GCP Consoleを使用してトラフィックを分割します。
B. アプリケーションの新しいバージョンをApp EngineではなくCompute Engineインスタンスにデプロイし、GCP Consoleを使用してトラフィックを分割します。
C. 新しいバージョンを別のアプリとしてApp Engineにデプロイします。その後、GCP Consoleを使用してApp Engineを構成し、2つのアプリ間でトラフィックを分割します。
D. アプリケーションの新しいバージョンをApp Engineにデプロイします。その後、GCP ConsoleのApp Engine設定で、現在のバージョンと新しくデプロイされたバージョンの間でトラフィックを適宜分割します。
回答を見る
正解: A
質問 #45
あなたは、GCP pricing calculator forKubernetesを使用して、Kubernetesクラスタのコスト見積もりを提供する必要があります。ワークロードは高いIOPsを必要とし、ディスクスナップショットも使用します。ノード数、平均時間、平均日数を入力することから始めます。次に何をすべきでしょうか?
A. ローカルSSDを記入してください。永続ディスクストレージとスナップショットストレージを記入してください。
B. ローカルSSDを記入する。クラスタ管理の推定コストを追加します。
C. GPUの追加を選択します。永続ディスクストレージとスナップショットストレージを入力します。
D. Add GPUsを選択します。クラスタ管理の推定コストを追加します。
回答を見る
正解: C
質問 #46
複数のGoogle Cloud Platform(GCP)プロジェクトを管理しており、過去60日間のすべてのログにアクセスする必要があります。ログの内容を調査し、すばやく分析できるようにしたい。Googleが推奨するプラクティスに従って、すべてのプロジェクトのログを取得したい。どうすればよいでしょうか?
A. Stackdriver Loggingに移動し、resource
B. BigQueryデータセットへのシンク宛先でStackdriver Logging Exportを作成します。テーブルの有効期限を60日に設定します。
C. シンク先をクラウドストレージにして、Stackdriver Logging Exportを作成します。60日後にオブジェクトを削除するライフサイクルルールを作成する。
D. Stackdriverから読み取り、BigQueryにログを保存するようにCloud Schedulerジョブを構成します。テーブルの有効期限を60日に設定します。
回答を見る
正解: B
質問 #47
可能な限り少ない手順で、会社のある部門のGCPサービスコストを削減する必要があります。既存のGCPプロジェクトで、構成済みのサービスをすべてオフにする必要があります。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #48
あなたの会社では、何人かの社員がCloud Platformを使ってプロジェクトを作成し、その費用を個人のクレジットカードで支払っています。会社は、これらすべてのプロジェクトを単一の新しい請求アカウントに一元化したいと考えています。どうすればいいでしょうか?
A. cloud-billing@google
B. Googleサポートにチケットを作成し、クレジットカード情報を電話で伝える。
C. Google Platform Consoleで、リソース管理を開き、すべてのプロジェクトをルート組織に移動します。
D. Google Cloud Platform Consoleで、新しい課金アカウントを作成し、支払い方法を設定します。
回答を見る
正解: D
質問 #49
あなたは、タスクの実行に 96 個の vCPU を必要とする、プロダクション・クリティカルなオンプレミス・アプリケーションを移行しようとしています。そのアプリケーションがGCP上の同様の環境で動作することを確認したい。どうすればよいでしょうか。
A. VMを作成する際は、マシンタイプn1-standard-96を使用してください。
B. VMを作成する際、CPUプラットフォームとしてIntel Skylakeを使用する。
C. Compute Engineのデフォルト設定を使用してVMを作成します。gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。
D. コンピュートエンジンのデフォルト設定を使用してVMを起動し、Rightsizing Recommendationsに基づいて調整します。
回答を見る
正解: C
質問 #50
あなたの組織には、Google Cloud プロジェクトのすべてのサービス アカウントを作成および管理する専任の担当者がいます。この担当者にプロジェクトの最小限の役割を割り当てる必要があります。どうすればよいでしょうか。
A. ユーザーをroles/iam
B. ユーザーをroles/iam
C. ユーザーをroles/iam
D. ユーザーをroles/iam
回答を見る
正解: C
質問 #51
BigQueryのクエリデータセットへのアクセス権をユーザに付与する必要がありますが、ユーザが誤ってデータセットを削除しないようにする必要があります。Googleが推奨するプラクティスに従ったソリューションが必要です。
A. roles/bigqueryのdataOwnerではなく、roles/bigqueryのuserロールにのみユーザーを追加する。
B. roles/bigquery dataOwnerの代わりに、roles/bigquery dataEditorロールにのみユーザを追加する。
C. 削除権限を削除してカスタムロールを作成し、そのロールにのみユーザーを追加します。
D. 削除権限を削除してカスタムロールを作成します。グループにユーザーを追加し、そのグループをカスタムロールに追加します。
回答を見る
正解: B
質問 #52
本番アプリケーションをホストしているCompute Engineインスタンスがあります。インスタンスがCPUリソースの90%以上を15分以上消費した場合、電子メールを受け取りたい。Googleのサービスを使用したい。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #53
クラスタオートスケーラ機能を有効にしたGoogle Kubernetes Engine(GKE)クラスタを作成しています。クラスタの各ノードがコンテナメトリクスをサードパーティの監視ソリューションに送信する監視ポッドを実行することを確認する必要があります。あなたは何をすべきですか?
A. モニタリングポッドをStatefulSetオブジェクトにデプロイします。
B. DaemonSetオブジェクトに監視ポッドを配置します。
C. Deploymentオブジェクトで監視ポッドを参照します。
D. GKEクラスタ作成時にクラスタ・イニシャライザでモニタリング・ポッドを参照します。
回答を見る
正解: B
質問 #54
クラウドストレージのバケットに5TBの大きなAVROファイルが保存されています。アナリストはSQLにしか精通しておらず、このファイルに格納されたデータにアクセスする必要がある。あなたは、彼らの要求をできるだけ早く完了するためのコスト効率の良い方法を見つけたいと考えています。どうすればいいでしょうか?
A. Cloudデータストアにデータをロードし、それに対してSQLクエリを実行します。
B. BigQueryテーブルを作成し、BigQueryにデータをロードします。このテーブルでSQLクエリを実行し、要求が完了したらこのテーブルを削除します。
C. BigQueryでクラウドストレージのバケットを指す外部テーブルを作成し、これらの外部テーブルに対してSQLクエリを実行してリクエストを完了します。
D. Hadoopクラスタを作成し、AVROファイルを圧縮してNDFSにコピーする。そのファイルをハイブテーブルにロードし、アナリストがSQLクエリを実行できるようにアクセス権を提供する。
回答を見る
正解: C
質問 #55
外部監査人のために、BigQueryでIAMアクセス監査ロギングを設定する必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいですか?
A. 定義済みのIAMロールである`logging
B. 2つの新しいカスタムIAMロールに監査人グループを追加します。
C. 監査ユーザアカウントを `logging
D. 監査人のユーザーアカウントを2つの新しいカスタムIAMロールに追加します。
回答を見る
正解: C
質問 #56
あなたの組織には、Google Cloud プロジェクトのすべてのサービス アカウントを作成および管理する専任の担当者がいます。この担当者にプロジェクトの最小限の役割を割り当てる必要があります。どうすればよいでしょうか。
A. ユーザーをroles/iam
B. ユーザーをroles/iam
C. ユーザーをroles/iam
D. ユーザーをroles/iam
回答を見る
正解: C
質問 #57
可能な限り少ない手順で、会社のある部門のGCPサービスコストを削減する必要があります。既存のGCPプロジェクトで、構成済みのサービスをすべてオフにする必要があります。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #58
Google Cloud Platformプロジェクトに新しい監査人を追加したい。監査人には、すべてのプロジェクト項目の読み取りを許可する必要があります。
A. プロジェクトの表示権限のみを持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加します。
B. 閲覧のみのサービス権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加する。
C. 組み込みのIAMプロジェクトビューアロールを選択します。ユーザーのアカウントをこのロールに追加します。
D. 組み込みのIAMサービスViewerロールを選択する。ユーザーのアカウントをこのロールに追加する。
回答を見る
正解: C
質問 #59
複数のゾーンで動作するCompute Engineインスタンスのグループに対して、可能な限り少ない手順で、ネットワークのロードバランシングのためのオートヒーリングを設定したい。10秒ずつ3回試行した後、VMが応答しない場合、VMの再作成を構成する必要があります。あなたは何をすべきですか?
A. 既存のインスタンスグループを参照するバックエンド設定でHTTPロードバランサーを作成する。ヘルスチェックをヘルシー(HTTP)に設定する。
B. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成する。バランシングモードを定義し、最大RPSを10に設定する。
C. マネージド・インスタンス・グループを作成します。Autohealingヘルスチェックをヘルシー(HTTP)に設定する。
D. マネージド・インスタンス・グループを作成します。オートスケーリング設定がオンになっていることを確認します。
回答を見る
正解: A
質問 #60
新しいGoogle Kubernetes Engine (GKE)クラスタを作成し、そのクラスタが常にサポートされた安定バージョンのKubernetesを実行するようにしたい。あなたは何をすべきでしょうか?
A. GKEクラスタのノード自動修復機能を有効にします。
B. GKEクラスタのノード自動アップグレード機能を有効にします。
C. GKEクラスタで利用可能な最新のクラスタバージョンを選択します。
D. GKEクラスタのノードイメージとして「Container-Optimized OS (cos)」を選択します。
回答を見る
正解: B
質問 #61
管理インスタンスグループのCompute Engine VMにアプリケーションをデプロイしています。アプリケーションは常に実行されている必要がありますが、GCPプロジェクトごとに実行されるVMのインスタンスは1つだけです。どのようにインスタンスグループを構成する必要がありますか?
A. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
B. オートスケールをオフに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
C. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を2に設定する。
D. オートスケールをオフに設定し、最小インスタンス数を1に設定し、最大インスタンス数を2に設定する。
回答を見る
正解: A
質問 #62
デフォルトのリージョンとゾーンで実行しているGCPアカウントと、デフォルト以外のリージョンとゾーンで実行しているアカウントがあります。この2つのGoogle Cloud Platformアカウントで、コマンドラインインターフェイスを使用して新しいCompute Engineインスタンスを開始したいとします。あなたは何をすべきですか?
A. gcloud configurations create [NAME]を使用して、2つの設定を作成します。gcloud configurations activate [NAME]を実行して、Compute Engineインスタンスを起動するコマンドを実行するときにアカウントを切り替えます。
B. gcloud configurations create [NAME]を使用して、2つの構成を作成します。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
C. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud config listを実行してCompute Engineインスタンスを起動します。
D. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
回答を見る
正解: C
質問 #63
現在2つの異なるGCPプロジェクトを実行している複数のCompute Engineインスタンスグループ間のトラフィックを有効にする必要があります。Compute Engineインスタンスの各グループは、独自のVPCで実行されています。あなたは何をすべきですか?
A. 両方のプロジェクトがGCP組織にあることを確認します。新しいVPCを作成し、すべてのインスタンスを追加します。
B. 両方のプロジェクトがGCP組織に属していることを確認します。一方のプロジェクトのVPCを共有し、もう一方のプロジェクトのCompute Engineインスタンスがこの共有VPCを使用するように要求します。
C. あなたが両方のプロジェクトのプロジェクト管理者であることを確認します。2つの新しいVPCを作成し、すべてのインスタンスを追加します。
D. あなたが両方のプロジェクトのプロジェクト管理者であることを確認してください。新しいVPCを作成し、すべてのインスタンスを追加します。
回答を見る
正解: B
質問 #64
Google Kubernetes Engine(GKE)で、クラスタの自動スケーリングを有効にしてアプリケーションを実行しています。このアプリケーションはTCPエンドポイントを公開しています。このアプリケーションには複数のレプリカがあります。同じリージョンにCompute Engineインスタンスがありますが、gce- networkと呼ばれる別のVirtual Private Cloud (VPC)にあり、最初のVPCとIPレンジが重複していません。このインスタンスはGKE上のアプリケーションに接続する必要がある。あなたは労力を最小限にしたい。どうすればいいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #65
先月、あなたのプロジェクトで予想以上のコストが発生しました。調査の結果、開発用の GKE コンテナが膨大な数のログを出力していることが判明しました。あなたは、最小限のステップ数でログを迅速に無効にしたいと考えています。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #66
あなたは、単一のプリエンプト可能なノードプールを持つGoogle Kubernetes Engineクラスタに2つのレプリカを持つデプロイメントを作成します。数分後、あなたはkubectlを使用してPodのステータスを調べ、そのうちの1つがまだPendingステータスであることを観察しました。
A. 保留中のPodのリソース要求が大きすぎて、クラスタの単一ノードに収まらない。
B. クラスタ内で実行中のPodが多すぎて、保留中のPodをスケジュールするのに十分なリソースが残っていない。
C. 保留中のPodで使用されるコンテナイメージをプルする権限を持っていないサービスアカウントでノードプールが構成されている。
D. 保留中のPodは、もともと配置を作成してからPodのステータスを確認するまでの間に先取りされたノードにスケジュールされていました。現在、新しいノードに再スケジュールされています。
回答を見る
正解: B
質問 #67
遅延の影響を受けやすいウェブサイトのために、GCP上で単一のキャッシュHTTPリバース・プロキシを実行したい。この特定のリバースプロキシは、ほとんどCPUを消費しません。30GBのメモリ内キャッシュを持ち、残りのプロセス用にさらに2GBのメモリが必要です。コストを最小限に抑えたい。このリバースプロキシはどのように動作させるべきでしょうか?
A. 32GBの容量を持つRedisインスタンスのCloud Memorystoreを作成します。
B. Compute Engine上で実行し、6つのvCPUと32GBのメモリを持つカスタム・インスタンス・タイプを選択します。
C. コンテナイメージにパッケージし、Kubernetes Engine上でn1-standard-32インスタンスをノードとして使用して実行する。
D. Compute Engine上で実行し、インスタンスタイプn1-standard-1を選択し、32 GBのSSD永続ディスクを追加します。
回答を見る
正解: B
質問 #68
バックエンドデータベースとしてCloud Spannerを使用するアプリケーションがあります。アプリケーションのトラフィックパターンは非常に予測可能です。トラフィックに応じてSpannerノードの数を自動的に増減したい。どうすればいいでしょうか?
A. スタックドライバーの監視メトリクスを確認するために、スケジュールベースで実行されるcronジョブを作成し、それに応じてSpannerインスタンスのサイズを変更します。
B. Stackdriverアラートポリシーを作成し、Cloud SpannerのCPUがしきい値を超えたときに、オンコールのSREメールにアラートを送信する。SREはそれに応じてリソースを増減する。
C. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を超えたときにGoogle Cloud Supportのメールにアラートを送信します。Googleサポートはそれに応じてリソースを増減する。
D. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を上回ったり下回ったりしたときに、Webhookにアラートを送信します。HTTP をリッスンし、それに応じて Spanner リソースのサイズを変更する Cloud Function を作成します。
回答を見る
正解: D
質問 #69
あなたはKubernetes Engineにデプロイする必要があるDockerfileを持っています。あなたは何をすべきでしょうか?
A. kubectlアプリデプロイを使う
B. gcloudアプリのデプロイを使用する
C. DockerfileからDockerイメージを作成し、Container Registryにアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
D. Dockerfile から docker イメージを作成し、Cloud Storage にアップロードします。そのイメージを指すDeployment YAMLファイルを作成する。kubectlを使用して、そのファイルを使ってデプロイメントを作成します。
回答を見る
正解: C
質問 #70
クラウドストレージで静的ウェブサイトをホストしています。最近、このサイトにPDFファイルへのリンクを掲載し始めました。現在、ユーザーがこれらのPDFファイルへのリンクをクリックすると、ブラウザがファイルをローカルシステムに保存するよう促します。代わりに、クリックしたPDFファイルをブラウザウィンドウ内に直接表示し、ユーザーにローカルにファイルを保存するように求めません。どうすればよいでしょうか?
A. ウェブサイトのフロントエンドでクラウドCDNを有効にする。
B. PDFファイルオブジェクトで「公開共有」を有効にする。
C. PDFファイルオブジェクトのContent-Typeメタデータをapplication/pdfに設定する。
D. Content-Typeのキーとapplication/pdfの値を持つラベルをストレージバケットに追加する。
回答を見る
正解: C
質問 #71
あなたは、一連のバッチ処理ジョブ用に計算リソースを選択し、設定する必要があります。これらのジョブの完了には約2時間かかり、毎晩実行されます。サービスコストを最小限に抑えたい。どうすればよいでしょうか。
A. Google Kubernetes Engineを選択する。小さなインスタンスタイプのシングルノードクラスターを使用します。
B. Google Kubernetes Engineを選択する。マイクロインスタンスタイプで3ノードクラスタを使用する。
C. Compute Engineを選択します。適切な標準マシンタイプのプリエンプティブVMインスタンスを使用する。
D. Compute Engineを選択する。マイクロバーストをサポートするVMインスタンスタイプを使用する。
回答を見る
正解: C
質問 #72
gcloud app deploy を使用して App Engine アプリケーションをデプロイしましたが、意図したプロジェクトにデプロイされませんでした。この原因とアプリケーションのデプロイ先を確認したい。どうすればよいでしょうか。
A. アプリケーションのapp
B. アプリケーションのweb-application
C. デプロイメントマネージャに移動し、アプリケーションのデプロイメントの設定を確認します。
D. クラウドシェルに移動し、gcloud config listを実行して、デプロイに使用されるGoogle Cloudの設定を確認します。
回答を見る
正解: A
質問 #73
バックエンドデータベースとしてCloud Spannerを使用するアプリケーションがあります。アプリケーションのトラフィックパターンは非常に予測可能です。トラフィックに応じてSpannerノードの数を自動的に増減したい。どうすればいいでしょうか?
A. スタックドライバーの監視メトリクスを確認するために、スケジュールされたベースで実行されるcronジョブを作成し、それに応じてSpannerインスタンスのサイズを変更します。
B. Stackdriverアラートポリシーを作成し、Cloud SpannerのCPUがしきい値を超えたときに、オンコールのSREメールにアラートを送信する。SREはそれに応じてリソースを増減する。
C. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を超えたときにGoogle Cloud Supportのメールにアラートを送信します。Googleサポートはそれに応じてリソースを増減する。
D. Stackdriverアラートポリシーを作成して、Cloud SpannerのCPUがしきい値を上回ったり下回ったりしたときに、Webhookにアラートを送信します。HTTP をリッスンし、それに応じて Spanner リソースのサイズを変更する Cloud Function を作成します。
回答を見る
正解: D
質問 #74
遅延の影響を受けやすいウェブサイトのために、GCP上で単一のキャッシュHTTPリバース・プロキシを実行したい。この特定のリバースプロキシは、ほとんどCPUを消費しません。30GBのメモリ内キャッシュを持ち、残りのプロセス用にさらに2GBのメモリが必要です。コストを最小限に抑えたい。このリバースプロキシはどのように動作させるべきでしょうか?
A. 32GBの容量を持つCloud Memorystore for Redisインスタンスを作成します。
B. コンピュートエンジンで実行し、6個のvCPUと32GBのメモリを持つカスタムインスタンスタイプを選択します。
C. コンテナイメージにパッケージし、Kubernetes Engine上でn1-standard-32インスタンスをノードとして使用して実行する。
D. Compute Engine上で実行し、インスタンスタイプn1-standard-1を選択し、32GBのSSD永続ディスクを追加します。
回答を見る
正解: B
質問 #75
あなたは時系列データを処理するパイプラインを構築している。
A. ボックス1,2,3,4にはどのGoogle Cloud Platformサービスを入れますか?
B. Cloud Pub/Sub、Cloud Dataflow、Cloud Datastore、BigQuery
C. Firebaseメッセージ、Cloud Pub/Sub、Cloud Spanner、BigQuery
D. クラウドPub/Sub、クラウド・ストレージ、BigQuery、クラウドBigtable
E. Cloud Pub/Sub、Cloud Dataflow、Cloud Bigtable、BigQuery
回答を見る
正解: D
質問 #76
GCPサービスで使用するカスタムIAMロールを作成する必要があります。ロールのすべての権限は、本番環境での使用に適していなければなりません。また、カスタムロールのステータスを組織で明確に共有したい。これはカスタムロールの最初のバージョンになります。あなたは何をすべきですか?
A. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
B. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
C. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
D. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
回答を見る
正解: C
質問 #77
特定の Cloud Storage Regional バケットに保存された動画は、90 日後に Coldline に移動され、作成から 1 年後に削除されるようにポリシーを設定する必要があります。どのようにポリシーを設定すればよいですか?
A. SetStorageClassアクションとDeleteアクションでAge条件を使用してクラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを275日に設定する。
B. SetStorageClassアクションとDeleteアクションでAge条件を使用して、クラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを365日に設定する。
C. gsutil rewriteを使用し、Deleteアクションを275日(365-90)に設定する。
D. gsutil rewriteを使用し、Deleteアクションを365日に設定する。
回答を見る
正解: A
質問 #78
あなたは時系列データを処理するパイプラインを構築している。
A. ボックス1,2,3,4にはどのGoogle Cloud Platformサービスを入れますか?
B. Cloud Pub/Sub、Cloud Dataflow、Cloud Datastore、BigQuery
C. Firebaseメッセージ、Cloud Pub/Sub、Cloud Spanner、BigQuery
D. クラウドPub/Sub、クラウド・ストレージ、BigQuery、クラウドBigtable
E. Cloud Pub/Sub、Cloud Dataflow、Cloud Bigtable、BigQuery
回答を見る
正解: D
質問 #79
組織はActive DirectoryにユーザーIDを持っています。組織はActive Directoryをアイデンティティのソースとして使用したい。Google Cloud Platform (GCP) 組織を含むすべての Google サービスで従業員が使用する Google アカウントを完全に管理したい。どうすればよいでしょうか。
A. Googleクラウドディレクトリ同期(GCDS)を使用して、ユーザをCloud Identityに同期する。
B. クラウド ID API を使用し、ユーザをクラウド ID に同期するスクリプトを作成する。
C. ユーザを Active Directory から CSV としてエクスポートし、管理コンソールを使用して Cloud Identity にインポートする。
D. 各従業員にセルフサインアップでGoogleアカウントを作成してもらう。各従業員に会社のメールアドレスとパスワードの使用を義務付ける。
回答を見る
正解: A
質問 #80
貴社には、数百のプロジェクトと請求アカウントを持つ既存のGCP組織があります。貴社は最近、別の会社を買収しましたが、その会社も数百のプロジェクトと独自の請求アカウントを保有しています。両方のGCP組織のすべてのGCPコストを1つの請求書に統合したいと考えています。明日の時点ですべてのコストを統合したいと考えています。どうすればよいでしょうか。
A. 買収した会社のプロジェクトをあなたの会社の請求アカウントにリンクさせる。
B. 買収した会社の請求アカウントと自社の請求アカウントを設定し、請求データを同じBigQueryデータセットにエクスポートする。
C. 買収した企業のプロジェクトを自社のGCP組織に移行する。移行したプロジェクトを貴社の請求アカウントにリンクします。
D. 新しいGCP組織と新しい請求先アカウントを作成します。買収した企業のプロジェクトと自社のプロジェクトを新しいGCP組織に移行し、プロジェクトを新しい請求先アカウントにリンクします。
回答を見る
正解: D
質問 #81
Cloud Spannerを使用するアプリケーションをGoogle Cloud Platform上に構築しました。サポートチームは環境を監視する必要がありますが、テーブルデータにアクセスすることはできません。
A. サポートチームに適切な権限を付与するための合理的なソリューションが必要です。どうすればよいでしょうか?
B. サポートチームグループをroles/monitoring
C. roles/spanner
D. サポート・チーム・グループをroles/spanner
E. サポートチームグループをroles/stackdriver
回答を見る
正解: B
質問 #82
あなたは、単一の仮想プライベートクラウド(VPC)とus- central1リージョン内の単一のサブネットワークを持つプロジェクトを与えられています。このサブネットワークには、アプリケーションをホストするCompute Engineインスタンスがあります。同じプロジェクトで、europe-west1リージョンに新しいインスタンスをデプロイする必要があります。この新しいインスタンスはアプリケーションにアクセスする必要があります。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #83
マネージド・インスタンス・グループとしてデプロイされたウェブ・アプリケーションがあります。新しいバージョンのアプリケーションを徐々にデプロイする必要があります。Webアプリケーションは現在、ライブのWebトラフィックを受けています。デプロイ中に利用可能な容量が減少しないようにしたい。どうすればよいでしょうか?
A. maxSurgeを0、maxUnavailableを1に設定し、ローリングアクションスタートアップデートを実行する。
B. maxSurgeを1に、maxUnavailableを0に設定し、ローリングアクションによるスタートアップを行う。
C. 更新されたインスタンステンプレートで新しいマネージドインスタンスグループを作成します。ロードバランサーのバックエンドサービスにグループを追加します。新しいマネージドインスタンスグループのすべてのインスタンスがヘルシーになったら、古いマネージドインスタンスグループを削除する。
D. 新しいアプリケーションバージョンで新しいインスタンステンプレートを作成します。既存の管理対象インスタンス・グループを新しいインスタンス・テンプレートで更新します。新しいインスタンス・テンプレートを使用して、管理対象インスタンス・グループがインスタンスを再作成できるように、管理対象インスタンス・グループのインスタンスを削除します。
回答を見る
正解: B
質問 #84
あなたはGCPプロジェクトのプロジェクトオーナーであり、クラウドストレージのバケットとファイルの管理を同僚に委任したい。Googleが推奨するプラクティスに従ってください。同僚に付与すべきIAMロールはどれですか。
A. プロジェクト・エディター
B. ストレージ管理者
C. ストレージオブジェクト管理
D. ストレージオブジェクト作成
回答を見る
正解: B
質問 #85
Google Cloud Platformサービスアカウントが特定の時間に作成されたことを確認する必要があります。
A. アクティビティログをフィルタリングして、「構成」カテゴリを表示する。リソースタイプをサービスアカウントに絞り込む。
B. アクティビティログをフィルタリングして、設定カテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
C. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースタイプをサービスアカウントにフィルタリングする。
D. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
回答を見る
正解: D
質問 #86
あなたは、一連のバッチ処理ジョブ用に計算リソースを選択し、設定する必要があります。これらのジョブの完了には約2時間かかり、毎晩実行されます。サービスコストを最小限に抑えたい。どうすればよいでしょうか。
A. Google Kubernetes Engineを選択する。小さなインスタンスタイプのシングルノードクラスターを使用します。
B. Google Kubernetes Engineを選択する。マイクロインスタンスタイプで3ノードクラスタを使用する。
C. Compute Engineを選択します。適切な標準マシンタイプのプリエンプティブVMインスタンスを使用する。
D. Compute Engineを選択する。マイクロバーストをサポートするVMインスタンスタイプを使用する。
回答を見る
正解: C
質問 #87
あなたの開発チームは、プロジェクトのために新しいJenkinsサーバーを必要としています。可能な限り少ない手順でサーバーをデプロイする必要があります。あなたは何をすべきでしょうか?
A. JenkinsのJava WARをダウンロードしてApp Engine Standardにデプロイします。
B. 新しいCompute Engineインスタンスを作成し、コマンドラインインターフェイスからJenkinsをインストールする。
C. Compute Engine上にKubernetesクラスタを作成し、Jenkins Dockerイメージでデプロイを作成する。
D. GCP Marketplaceを使用して、Jenkinsソリューションを起動します。
回答を見る
正解: D
質問 #88
あなたが管理している3つのGoogle Cloud Platformプロジェクトのうちの1つで、Compute Engineerサービスを使用するための予算アラートを設定する必要があります。3つのプロジェクトはすべて1つの請求アカウントにリンクされています。
A. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、該当プロジェクトの予算とアラートを作成する。
B. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成する。
C. 自分がプロジェクト管理者であることを確認する。関連する請求アカウントを選択し、該当するプロジェクトの予算を作成します。
D. プロジェクト管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成します。
回答を見る
正解: B
質問 #89
外部監査人のために、BigQueryでIAMアクセス監査ロギングを設定する必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいですか?
A. 定義済みのIAMロールである`logging
B. 2つの新しいカスタムIAMロールに監査人グループを追加します。
C. 監査ユーザアカウントを `logging
D. 監査人のユーザーアカウントを2つの新しいカスタムIAMロールに追加します。
回答を見る
正解: C
質問 #90
開発環境を提供するApp Engineアプリケーションのプロジェクトがあります。必要なテストが成功したので、本番環境として使用する新しいプロジェクトを作成したいとします。どうすればよいでしょうか?
A. gcloudを使用して新しいプロジェクトを作成し、アプリケーションを新しいプロジェクトにデプロイします。
B. gcloudを使用して新しいプロジェクトを作成し、デプロイされたアプリケーションを新しいプロジェクトにコピーします。
C. 現在のApp Engineデプロイメントを新しいプロジェクトにコピーするDeployment Manager構成ファイルを作成します。
D. gcloudを使用してアプリケーションを再度デプロイし、projectパラメーターに新しいプロジェクト名を指定して新しいプロジェクトを作成します。
回答を見る
正解: C
質問 #91
デフォルトのリージョンとゾーンで実行しているGCPアカウントと、デフォルト以外のリージョンとゾーンで実行しているアカウントがあります。この2つのGoogle Cloud Platformアカウントで、コマンドラインインターフェイスを使用して新しいCompute Engineインスタンスを開始したいとします。あなたは何をすべきですか?
A. gcloud configurations create [NAME]を使用して、2つの設定を作成します。gcloud configurations activate [NAME]を実行して、Compute Engineインスタンスを起動するコマンドを実行する際にアカウントを切り替えます。
B. gcloud configurations create [NAME]を使用して、2つの構成を作成します。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
C. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud config listを実行してCompute Engineインスタンスを起動します。
D. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
回答を見る
正解: C
質問 #92
Cloud SQLに接続しなければならないLinux VMがある。適切なアクセス権を持つサービスアカウントを作成しました。VMがデフォルトのCompute Engineサービスアカウントではなく、このサービスアカウントを使用するようにしたい。あなたは何をすべきですか?
A. WebコンソールでVMを作成する際に、「Identity and API Access」セクションでサービスアカウントを指定してください。
B. サービスアカウントのJSON秘密鍵をダウンロードする。プロジェクトのメタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
C. サービスアカウントのJSON秘密鍵をダウンロードする。VMのカスタム・メタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
D. サービスアカウントのJSON秘密鍵をダウンロードします。VMを作成した後、VMにsshでログインし、JSONを~/
回答を見る
正解: A
質問 #93
貴社には、サービスプロバイダとの SAML(Security Assertion Markup Language)統合をサポートするシングルサインオン(SSO)ID プロバイダがある。貴社には Cloud Identity のユーザがいます。ユーザが自社のSSOプロバイダを使用して認証するようにしたい。どうすればよいですか。
A. Cloud Identity で、Google を ID プロバイダとして SSO を設定し、カスタム SAML アプリケーショ ンにアクセスする。
B. Cloud Identityで、GoogleをサービスプロバイダとするサードパーティのIDプロバイダを使用してSSOを設定する。
C. OAuth2
D. OAuth2
回答を見る
正解: C
質問 #94
GCPサービスで使用するカスタムIAMロールを作成する必要があります。ロールのすべての権限は、本番環境での使用に適していなければなりません。また、カスタムロールのステータスを組織で明確に共有したい。これはカスタムロールの最初のバージョンになります。あなたは何をすべきですか?
A. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
B. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
C. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
D. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
回答を見る
正解: C
質問 #95
あなたはGCPプロジェクトのプロジェクトオーナーであり、クラウドストレージのバケットとファイルの管理を同僚に委任したい。Googleが推奨するプラクティスに従ってください。同僚に付与すべきIAMロールはどれですか。
A. プロジェクト・エディター
B. ストレージ管理者
C. ストレージオブジェクト管理
D. ストレージオブジェクト作成
回答を見る
正解: B
質問 #96
デプロイされたPodのステータスをチェックし、そのうちの1つがまだPENDINGステータスであることに気づきました。あなたは何をすべきですか?
A. myapp-serviceサービスオブジェクトの詳細を確認し、エラーメッセージをチェックする。
B. myapp-deploymentデプロイメントオブジェクトの詳細を確認し、エラーメッセージをチェックする。
C. myapp-deployment-58ddbbb995-lp86m Pod の詳細を確認し、警告メッセージがないかチェックする。
D. myapp-deployment-58dddbbb995-lp86mポッド内のコンテナのログを表示し、警告メッセージがないか確認する。
回答を見る
正解: C
質問 #97
コンテナ・イメージにパッケージされたアプリケーションを、新しいプロジェクトにデプロイする必要がある。このアプリケーションは HTTP エンドポイントを公開し、1 日に受け取るリクエストはごくわずかです。コストを最小限に抑えたい。どうすればいいでしょうか?
A. コンテナをCloud Runにデプロイする。
B. GKE上のCloud Runにコンテナをデプロイする。
C. コンテナをApp Engine Flexibleにデプロイする。
D. クラスタオートスケーリングと水平ポッドオートスケーリングを有効にして、Google Kubernetes Engineにコンテナをデプロイする。
回答を見る
正解: A
質問 #98
あなたは、単一の仮想プライベートクラウド(VPC)とus- central1リージョン内の単一のサブネットワークを持つプロジェクトを与えられています。このサブネットワークには、アプリケーションをホストするCompute Engineインスタンスがあります。同じプロジェクトで、europe-west1リージョンに新しいインスタンスをデプロイする必要があります。この新しいインスタンスはアプリケーションにアクセスする必要があります。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #99
クラウドシェルのgcloudコマンドラインを使用して、GCPプロジェクトで有効になっているGoogle Cloud Platform APIのリストを作成する必要があります。プロジェクト名は my-project です。あなたは何をすべきですか?
A. gcloud projects listを実行してプロジェクトIDを取得し、gcloud services list --projectを実行します。
B. gcloud initを実行して現在のプロジェクトをmy-projectに設定し、gcloud services list --availableを実行する。
C. gcloud infoを実行してアカウント値を表示し、gcloud services list --accountを実行します。
D. gcloud projects describeを実行する。を実行してプロジェクトの値を確認し、gcloud services list --availableを実行する。
回答を見る
正解: A
質問 #100
複数のゾーンで動作するCompute Engineインスタンスのグループに対して、可能な限り少ない手順で、ネットワークのロードバランシングのためのオートヒーリングを設定したい。10秒ずつ3回試行した後、VMが応答しない場合、VMの再作成を構成する必要があります。あなたは何をすべきですか?
A. 既存のインスタンスグループを参照するバックエンド設定でHTTPロードバランサーを作成する。ヘルスチェックをヘルシー(HTTP)に設定する。
B. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成する。バランシングモードを定義し、最大RPSを10に設定する。
C. マネージド・インスタンス・グループを作成します。Autohealingヘルスチェックをヘルシー(HTTP)に設定する。
D. マネージド・インスタンス・グループを作成します。オートスケーリング設定がオンになっていることを確認します。
回答を見る
正解: A
質問 #101
Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションを Cloud Run 上にデプロイしたいとします。Google が推奨するプラクティスに従ってください。どうすればよいですか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #102
複数のゾーンで実行されるCompute Engineインスタンスのグループに対して、可能な限り少ない手順で、ネットワークのロードバランシングのためのオートヒーリングを設定したい。あなたは何をすべきですか?
A. 既存のインスタンスグループを参照するバックエンド設定でHTTPロードバランサーを作成する。ヘルスチェックをヘルシー(HTTP)に設定する
B. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成する。バランシングモードを定義し、最大RPSを10に設定する。
C. 管理対象インスタンスグループを作成します。オートヒーリングのヘルスチェックをヘルシー(HTTP)に設定する
D. マネージド・インスタンス・グループを作成します。オートスケーリング設定がオンになっていることを確認します。
回答を見る
正解: D
質問 #103
貴社には、数百のプロジェクトと請求アカウントを持つ既存のGCP組織があります。貴社は最近、別の会社を買収しましたが、その会社も数百のプロジェクトと独自の請求アカウントを保有しています。両方のGCP組織のすべてのGCPコストを1つの請求書に統合したいと考えています。明日の時点ですべてのコストを統合したいと考えています。どうすればよいでしょうか。
A. 買収した会社のプロジェクトをあなたの会社の請求アカウントにリンクさせる。
B. 買収した会社の請求アカウントと自社の請求アカウントを設定し、請求データを同じBigQueryデータセットにエクスポートする。
C. 買収した企業のプロジェクトを自社のGCP組織に移行する。移行したプロジェクトを貴社の請求アカウントにリンクします。
D. 新しいGCP組織と新しい請求先アカウントを作成します。買収した企業のプロジェクトと自社のプロジェクトを新しいGCP組織に移行し、プロジェクトを新しい請求先アカウントにリンクします。
回答を見る
正解: D
質問 #104
gcloudに複数の構成を使用しています。可能な限り少ない手順で、非アクティブな構成の構成済みKubernetes Engineクラスタをレビューしたい。あなたは何をすべきですか?
A. 出力を確認するには、gcloud config configurations describeを使用します。
B. 出力を確認するために、gcloud config configurations activateとgcloud config listを使用します。
C. 出力を確認するには、kubectl config get-contextsを使用します。
D. kubectl config use-contextとkubectl config viewを使用して出力を確認します。
回答を見る
正解: D
質問 #105
dev1グループのユーザーに対して、単一のCompute EngineインスタンスへのSSH接続を設定したい。このインスタンスは、この特定のGoogle Cloud Platformプロジェクトにおいて、dev1ユーザーが接続できる唯一のリソースです。あなたは何をすべきですか?
A. インスタンスのメタデータをenable-oslogin=trueに設定します。dev1グループにcompute
B. インスタンスのメタデータをenable-oslogin=trueに設定する。そのインスタンスのサービスアカウントをnoに設定する。そのインスタンスにsshするためにクラウドシェルを使用するように指示する。
C. インスタンスのプロジェクト全体の鍵をブロックする。dev1グループの各ユーザーにSSH鍵を生成する。dev1ユーザーに鍵を配布し、サードパーティ・ツールを使用して接続するように指示する。
D. インスタンスのプロジェクト全体の鍵をブロックする。SSHキーを生成し、そのキーをインスタンスに関連付ける。dev1ユーザーにキーを配布し、サードパーティ・ツールを使用して接続するように指示する。
回答を見る
正解: D
質問 #106
App Engine環境でホストされているアプリケーションの新バージョンを構築しています。アプリケーションを完全に新バージョンに切り替える前に、1% のユーザーで新バージョンをテストしたいとします。どうすればよいでしょうか?
A. アプリケーションの新しいバージョンをApp EngineではなくGoogle Kubernetes Engineにデプロイし、GCP Consoleを使用してトラフィックを分割します。
B. アプリケーションの新しいバージョンをApp EngineではなくCompute Engineインスタンスにデプロイし、GCP Consoleを使用してトラフィックを分割します。
C. 新しいバージョンを別のアプリとしてApp Engineにデプロイします。その後、GCP Consoleを使用してApp Engineを構成し、2つのアプリ間でトラフィックを分割します。
D. アプリケーションの新しいバージョンをApp Engineにデプロイします。その後、GCP ConsoleのApp Engine設定で、現在のバージョンと新しくデプロイされたバージョンの間でトラフィックを適宜分割します。
回答を見る
正解: A
質問 #107
デプロイされたPodのステータスをチェックし、そのうちの1つがまだPENDINGステータスであることに気づきました。あなたは何をすべきですか?
A. myapp-serviceサービスオブジェクトの詳細を確認し、エラーメッセージをチェックする。
B. myapp-deploymentデプロイメントオブジェクトの詳細を確認し、エラーメッセージをチェックする。
C. myapp-deployment-58ddbbb995-lp86m Pod の詳細を確認し、警告メッセージがないかチェックする。
D. myapp-deployment-58dddbbb995-lp86mポッド内のコンテナのログを表示し、警告メッセージがないか確認する。
回答を見る
正解: C
質問 #108
Google Kubernetes Engine(GKE)で、クラスタの自動スケーリングを有効にしてアプリケーションを実行しています。このアプリケーションはTCPエンドポイントを公開しています。このアプリケーションには複数のレプリカがあります。同じリージョンにCompute Engineインスタンスがありますが、gce- networkと呼ばれる別のVirtual Private Cloud (VPC)にあり、最初のVPCとIPレンジが重複していません。このインスタンスはGKE上のアプリケーションに接続する必要がある。あなたは労力を最小限にしたい。どうすればいいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #109
クラウドストレージのバケットにデータをアーカイブするソリューションを構成したい。このソリューションは費用対効果が高くなければならない。複数のバージョンがあるデータは、30日後にアーカイブする。以前のバージョンは、レポートのために月に一度アクセスされます。このアーカイブデータは、月末に更新されることもあります。
A. 30日後に新しいバージョンのデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加します。
B. 30日後に新しいバージョンのデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
C. 30日後に地域ストレージからColdlineStorageにデータをアーカイブするバケットライフサイクルルールを追加します。
D. 30日後にリージョナルストレージからニアラインストレージにデータをアーカイブするバケットライフサイクルルールを追加する。
回答を見る
正解: B
質問 #110
Compute Engineにデプロイしたい本番用とテスト用のワークロードがあります。本番用VMは、テスト用VMとは異なるサブネットにある必要があります。すべてのVMは、追加のルートを作成することなく、内部IPで互いに到達できなければなりません。VPCと2つのサブネットを設定する必要があります。これらの要件を満たす構成はどれですか。
A. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを異なる地域と異なるCIDR範囲で作成します。
B. 2つのサブネットを持つ単一のカスタムVPCを作成します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
C. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットは異なるリージョンで、異なるCIDR範囲で作成します。
D. カスタムVPCを2つ作成し、それぞれに1つのサブネットを設定します。それぞれのサブネットを同じリージョンに、同じCIDR範囲で作成します。
回答を見る
正解: A
質問 #111
単一のサブネットでカスタムVPCを作成する必要があります。サブネットの範囲はできるだけ大きくする必要があります。どの範囲を使用する必要がありますか?
A.
B. 10
C. 172
D. 192
回答を見る
正解: B
質問 #112
あなたはGoogle Kubernetes Engine(GKE)上で製品を構築しています。顧客ごとにそのクラスタ内でPodが実行され、顧客はそのPod内で任意のコードを実行できます。あなたは顧客のPod間の分離を最大化したいと考えています。どうすればよいでしょうか?
A. バイナリ認証を使用して、顧客のPodで使用されるコンテナイメージのみをホワイトリストに登録します。
B. コンテナ分析APIを使用して、顧客のPodで使用されているコンテナの脆弱性を検出します。
C. サンドボックスタイプがgvisorに設定されたGKEノードプールを作成します。顧客の Pod の仕様に runtimeClassName: gvisor というパラメータを追加します。
D. GKEノードにcos_containerdイメージを使用する。顧客のPodの仕様にcloud
回答を見る
正解: C
質問 #113
財務チームがプロジェクトの請求レポートを閲覧したいと考えています。財務チームがプロジェクトに対する追加権限を取得しないようにしたい。どうすればよいでしょうか?
A. 財務チームのグループをroles/billing user roleに追加します。
B. 財務チームのグループをroles/billing admin roleに追加します。
C. 財務チームのグループをroles/billing viewer roleに追加します。
D. 財務チームのグループをroles/billing project/Manager roleに追加する。
回答を見る
正解: A
質問 #114
クラウドストレージのバケットに、外部企業と共有したいオブジェクトがあります。オブジェクトには機密データ
A. コンテンツへのアクセスを4時間後に削除したい。A
B. 有効期限が4時間の署名付きURLを作成し、そのURLを会社と共有する。
C. オブジェクトのアクセス権を「public」に設定し、オブジェクトのライフサイクル管理を使用して、4時間後にオブジェクトを削除する。
D. ストレージバケットを静的ウェブサイトとして構成し、オブジェクトのURLを会社に提供する。
E. 外部企業がアクセスするための新しいクラウドストレージバケットを作成します。そのバケットにオブジェクトをコピーする。4時間経過したらバケットを削除する。
回答を見る
正解: A
質問 #115
あるアプリケーションの開発環境をプロジェクトに作成しました。このアプリケーションはCompute EngineとCloud SQLを使用しています。セキュリティチームは、この2つの環境間のネットワーク経路の存在を禁止しており、Googleが推奨するプラクティスに従うように求めています。あなたは何をすべきでしょうか?
A. 新しいプロジェクトを作成し、そのプロジェクトでCompute EngineとCloud SQL APIを有効にし、開発環境で作成したセットアップを複製します。
B. 既存のVPCに新しい本番用サブネットを作成し、既存のプロジェクトに新しい本番用Cloud SQLインスタンスを作成し、それらのリソースを使用してアプリケーションをデプロイします。
C. 新しいプロジェクトを作成し、既存のVPCをShared VPCに変更し、そのVPCを新しいプロジェクトと共有します。
D. セキュリティチームに、あなたの会社の別の部門で使用されている既存の本番プロジェクトで、あなたにプロジェクト編集者の役割を与えるよう依頼する。そのロールを許可してもらったら、開発環境でのセットアップをそのプロジェクトで再現する。
回答を見る
正解: A
質問 #116
Google Kubernetes Engine(GKE)で、クラスタの自動スケーリングを有効にしてアプリケーションを実行しています。このアプリケーションはTCPエンドポイントを公開しています。このアプリケーションには複数のレプリカがあります。同じリージョンにCompute Engineインスタンスがありますが、gce- networkと呼ばれる別のVirtual Private Cloud (VPC)にあり、最初のVPCとIPレンジが重複していません。このインスタンスはGKE上のアプリケーションに接続する必要がある。あなたは労力を最小限にしたい。どうすればいいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: A
質問 #117
App EngineアプリケーションからCloud Pub/Subメッセージを送受信したい。現在、Cloud Pub/Sub APIは無効になっています。アプリケーションのAPI認証にはサービスアカウントを使用します。アプリケーションがCloud Pub/Subを使用できるようにしたい。どうすればよいですか?
A. GCP ConsoleのAPIライブラリでCloud Pub/Sub APIを有効にします。
B. サービスアカウントがCloud Pub/Sub APIにアクセスすると、自動的に有効になる。
C. Deployment Managerを使ってアプリケーションをデプロイする。デプロイされるアプリケーションで使用されるすべてのAPIの自動有効化に依存する。
D. App Engine DefaultサービスアカウントにCloud Pub/Sub Adminのロールを付与します。アプリケーションがCloud Pub/Subへの最初の接続時にAPIを有効にする。
回答を見る
正解: A
質問 #118
ビジネスにとって重要なワークロードがCompute Engine上で実行されています。このワークロードの起動ディスク上のデータが定期的にバックアップされるようにしたい。災害時には、バックアップをできるだけ早くリストアできるようにする必要があります。また、コスト削減のため、古いバックアップは自動的にクリーニングされるようにしたい。Googleが推奨するプラクティスに従いたい。どうすればいいでしょうか?
A. インスタンステンプレートを作成するためにクラウドファンクションを作成します。
B. 希望する間隔で、ディスクのスナップショットスケジュールを作成する。
C. gcloudを使用してディスクから新しいディスクを作成するcronジョブを作成します。
D. クラウドタスクを作成して画像を作成し、クラウドストレージにエクスポートする。
回答を見る
正解: B
質問 #119
Google Cloud Platform(GCP)プロジェクトで、Cloud Spanner Identity Access Management(IAM)ロールにいつユーザーが追加されたかを確認したい。GCPコンソールで何をすればよいですか?
A. クラウドスパナーのコンソールを開き、設定を確認します。
B. IAM&管理コンソールを開き、Cloud SpannerロールのIAMポリシーを確認する。
C. Stackdriverモニタリングコンソールに移動し、Cloud Spannerの情報を確認します。
D. Stackdriverログ・コンソールに行き、管理者のアクティビティ・ログを確認し、Cloud Spanner IAMロールのためにフィルタリングする。
回答を見る
正解: B
質問 #120
gcloudに複数の構成を使用しています。可能な限り少ない手順で、非アクティブな構成の構成済みKubernetes Engineクラスタをレビューしたい。あなたは何をすべきですか?
A. 出力を確認するには、gcloud config configurations describeを使用します。
B. 出力を確認するために、gcloud config configurations activateとgcloud config listを使用します。
C. 出力を確認するには、kubectl config get-contextsを使用します。
D. kubectl config use-contextとkubectl config viewを使用して出力を確認します。
回答を見る
正解: D
質問 #121
Google Cloud Platformサービスアカウントが特定の時間に作成されたことを確認する必要があります。
A. アクティビティログをフィルタリングして、「構成」カテゴリを表示する。リソースタイプをサービスアカウントに絞り込む。
B. アクティビティログをフィルタリングして、設定カテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
C. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースタイプをサービスアカウントにフィルタリングする。
D. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
回答を見る
正解: D
質問 #122
特定のCloud Storageバケットにデータを書き込めるように、Compute Engineインスタンスに権限を設定する必要がある。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
B. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
C. サービスアカウントを作成し、そのバケットのIAMロール「storage
D. サービスアカウントを作成し、そのバケットのIAMロール「storage
回答を見る
正解: B
質問 #123
外部監査人にクラウドIAM(Cloud Identity and Access Management)ロールを割り当てる必要があります。監査人には、Google Cloud Platform(GCP)の監査ログをレビューする権限と、データアクセスログをレビューする権限が必要です。どうすればよいでしょうか?
A. 監査人にIAMロールのroles/logging
B. 監査人にIAMロールのroles/logging
C. 監査人のIAMユーザを、logging
D. 監査人のIAMユーザーを、logging
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.