すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的な学習教材で Google プロフェッショナル クラウド アーキテクト試験に打ち勝つ

Google Cloud Certified Professional Cloud Architectの試験準備は、クラウドアーキテクチャ、エンタープライズクラウド戦略、アーキテクチャのベストプラクティスについての深い理解が必要とされる、困難な取り組みです。SPOTO の試験問題集や模擬試験問題集は、この資格の合格に役立つ貴重なリソースです。SPOTOの試験準備資料はクラウドアーキテクチャ、ソリューション設計、セキュリティ、スケーラビリティ、高可用性など幅広いトピックをカバーしています。試験問題は、実際のシナリオをシミュレートするように慎重に作成されており、複雑なアーキテクチャの課題を解決するための実践的な経験を積むことができます。さらに、学習教材と試験リソースには詳細な解説があり、概念とアーキテクチャのベストプラクティスの理解を深めることができます。 SPOTOの総合的な試験問題集、テスト問題集、模擬試験問題集を利用すれば、自分の長所と短所をはっきりさせることができます。SPOTOの総合的な試験問題集と模擬試験問題集を利用すれば、自分の長所と短所をはっきりさせることができます。
他のオンライン試験を受ける
質問 #1
永続化レイヤとしてCloud Datastoreを使用するApp Engineアプリケーションを作成しています。識別子を持ついくつかのルートエンティティを取得する必要があります。Cloud Datastoreが実行する操作のオーバーヘッドを最小限に抑えたい。どうすればよいでしょうか?
A. 各エンティティのキーオブジェクトを作成し、一括取得操作を実行する。
B. エンティティごとにKeyオブジェクトを作成し、複数のgetオペレーションを実行する。
C. 識別子を使用してクエリーフィルターを作成し、バッチクエリー操作を実行する。
D. 識別子を使用してクエリ・フィルタを作成し、複数のクエリ操作を実行する。
回答を見る
正解: A

View The Updated Professional Cloud Architect Exam Questions

SPOTO Provides 100% Real Professional Cloud Architect Exam Questions for You to Pass Your Professional Cloud Architect Exam!

Get Professional Cloud Architect Practice Test
質問 #2
新しいアプリケーション体験の一環として、Dress4Wmは顧客が自分自身の画像をアップロードすることができます。Dress4Winはどのような設定を使用すべきでしょうか?
A. 画像ファイルをGoogle Cloud Storageバケットに保存します。Google Cloud Datastoreを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
B. 画像ファイルをGoogle Cloud Storageバケットに保存する。Cloud Storageにアップロードされた画像に、顧客固有のIDを含むカスタムメタデータを追加する。
C. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージの必要性が高まったら、永続ディスクやノードを追加する。各顧客に一意のIDを割り当て、各ファイルの所有者属性を設定し、画像のプライバシーを確保する。
D. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージのニーズが増えたら、永続ディスクやノードを追加する。Google Cloud SQLデータベースを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
回答を見る
正解: A
質問 #3
あなたのソリューションは、ステージングやテスト環境では見られなかったパフォーマンスのバグを本番環境で発生させています。今後この問題を回避するために、テストとデプロイの手順を調整したいと思います。
A. アプリケーションにタイムアウトを設定し、リクエストをより速くフェイルできるようにする。
B. 各リクエストのカスタムメトリクスをStackdriver Monitoringに送信する
C. Stackdriver Monitoringを使用して、APIのレイテンシが高いときに表示されるインサイトを探します。
D. Stackdriver Traceでアプリケーションを計測し、各マイクロサービスのリクエストレイテンシーを分解する。
回答を見る
正解: D
質問 #4
JencoMart のセキュリティチームは、すべての Google Cloud Platform インフラストラクチャを最小権限モデルで導入し、本番用リソースと開発用リソースの間で管理業務を分離することを求めています。
A. ユーザーを管理するために、開発/テスト/ステージング用と本番用の2つのG Suiteアカウントを作成します。各アカウントには、アプリケーションごとに1つのプロジェクトを含める必要があります。
B. ユーザーを管理するために2つのG Suiteアカウントを作成します。1つはすべての開発アプリケーション用の単一プロジェクトで、もう1つはすべての本番アプリケーション用の単一プロジェクトです。
C. 単一のG Suiteアカウントを作成し、各アプリケーションの各ステージを独自のプロジェクトでユーザーを管理する。
D. 開発/テスト/ステージング環境用のプロジェクトと本番環境用のプロジェクトを1つずつ作成し、ユーザーを管理するために1つのG Suiteアカウントを作成する。
回答を見る
正解: D
質問 #5
あなたは30のマイクロサービスを持つ大規模な分散アプリケーションを設計しています。分散された各マイクロサービスはデータベースのバックエンドに接続する必要があります。あなたは認証情報をセキュアに保存したいと考えています。
A. ソースコード
B. 環境変数
C. 秘密管理システム
D. ACLでアクセスを制限した設定ファイル内
回答を見る
正解: C
質問 #6
現在のDress4Winのシステムアーキテクチャーは、1つのデータセンターに設置されているため、一部の顧客には高いレイテンシーがある。将来の評価とクラウドでのパフォーマンスの最適化として、Dresss4WinはシステムアーキテクチャーをGoogleクラウドプラットフォームの複数の場所に分散させたいと考えている。
A. 地域のマネージドインスタンスグループとグローバルロードバランサーを使用して、パフォーマンスを向上させます。なぜなら、地域のマネージドインスタンスグループは、トラフィックに基づいて各リージョンのインスタンスを個別に成長させることができるからです。
B. 運用チームが管理する、より近い仮想マシングループにリクエストを転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
C. 地域ごとに管理されたインスタンスグループとグローバルロードバランサーを使用し、異なる地域のゾーン間で自動フェイルオーバーを行うことで信頼性を高めます。
D. 個別の管理対象インスタンスグループの一部として、リクエストをより近い仮想マシングループに転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
回答を見る
正解: A
質問 #7
あなたはモバイルチャットアプリケーションを設計しています。特定のユーザーによって送信されたメッセージを提供することで、チャットメッセージのなりすましができないようにしたいと考えています。
A. クライアント側のメッセージに、送信元のユーザー識別子と送信先のユーザーをタグ付けする。
B. クライアント側で、共有鍵によるブロックベースの暗号化を使ってメッセージを暗号化する。
C. 公開鍵基盤(PKI)を使用し、送信元ユーザーの秘密鍵を使用してクライアント側でメッセージを暗号化する。
D. 信頼できる認証局を使用して、クライアント・アプリケーションとサーバー間のSSL接続を有効にする。
回答を見る
正解: C
質問 #8
運用マネージャが、J2EEアプリケーションをクラウドに移行する際に考慮すべき推奨プラクティスのリストをあなたに求めています。(3つ選んでください)。
A. セッション変数は、単一のインスタンスにのみローカルです。
B. Cloudデータストアでセッション変数が上書きされている
C. キャッシュを防ぐためにAPIのURLを変更する必要がある。
D. HTTPのExpiresヘッダは、キャッシュを停止する-1に設定する必要があります。
回答を見る
正解: ADE
質問 #9
会社概要 - ヘリコプター・レーシング・リーグ(HRL)は、競技ヘリコプターレースの世界的なスポーツリーグです。HRLは毎年、世界選手権といくつかの地域リーグ戦を開催し、各チームが世界選手権への出場権を獲得するために競い合っています。ソリューションのコンセプト - HRLは、マネージドAIとMLサービスの利用を拡大するために、既存のサービスを新しいプラットフォームに移行したいと考えています。
A. 説明可能なAIを使う。
B. ビジョンAIを使う。
C. Google Cloudのオペレーションスイートを使用する。
D. Jupyter Notebooksを使う。
回答を見る
正解: A
質問 #10
この質問については、Dress4Winのケーススタディを参照してください。どのコンピュートサービスをそのまま移行すれば、クラウドでのパフォーマンスを最適化できるでしょうか?
A. App Engine標準環境を使用してデプロイされたWebアプリケーション
B. 非管理インスタンスグループを使用してデプロイされたRabbitMQ
C. 高可用性モードでCloud Dataproc Regionalを使用して展開されたHadoop/Spark
D. Jenkins、監視、Bastionホスト、セキュリティスキャナサービスをカスタムマシンタイプに展開する
回答を見る
正解: A
質問 #11
あなたは、新興企業がGCPを試験的に使用するためのビジネスプロセスを分析し、定義しています。上司は、GCPサービスのコストを最小限に抑え、Googleのベストプラクティスを遵守するよう求めています。あなたは何をすべきでしょうか?
A. 無料ティアと継続利用割引を活用する。サービスコスト管理のためのスタッフを配置する。
B. 無料ティアと継続利用割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
C. 無料ティア割引とコミットメント割引を活用する。サービスコスト管理のためのスタッフを配置する。
D. 無料ティア割引やコミットメント割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
回答を見る
正解: B
質問 #12
この質問については、TerramEarthのケーススタディを参照してください。すべての受信データをBigQueryに書き込む新しいアーキテクチャが導入されました。データが汚れていることに気づき、コストを管理しながら毎日自動でデータ品質を確保したいと考えています。
A. ストリーミングCloud Dataflowジョブをセットアップし、インジェストプロセスでデータを受け取る。Cloud Dataflowパイプラインでデータをクリーニングする。
B. BigQueryからデータを読み込んでクリーニングするCloud Functionを作成します。Compute EngineインスタンスからCloud Functionをトリガーする。
C. BigQueryでデータに対してSQL文を作成し、ビューとして保存します。ビューを毎日実行し、結果を新しいテーブルに保存します。
D. Cloud Dataprepを使用し、BigQueryテーブルをソースとして構成する。データをクリーニングするために毎日ジョブをスケジュールする。
回答を見る
正解: D
質問 #13
あなたは、テラムアースのダウンタイム削減のビジネス要件を分析し、顧客の部品待ち時間を短縮することで、大部分の時間削減を達成できることを発見しました。あなたは、3週間の報告期間の短縮に焦点を当てることにしました。
A. CSVフォーマットからバイナリフォーマットへの移行、FTPからSFTPトランスポートへの移行、メトリクスの機械学習分析の開発
B. FTPからストリーミングトランスポートへの移行、CSVからバイナリフォーマットへの移行、メトリクスの機械学習分析の開発
C. 艦隊の携帯電話接続率を80%に引き上げ、FTPからストリーミング伝送に移行し、測定基準の機械学習分析を開発する。
D. トランスポートをFTPからSFTPに移行し、メトリクスの機械学習分析を開発し、ディーラーのローカル在庫を一定の割合で増やす。
回答を見る
正解: C
質問 #14
Mountkirk Gamesは、新作ゲームのためのリアルタイム分析プラットフォームを構築したいと考えています。新しいプラットフォームは、彼らの技術的な要件を満たす必要があります。彼らのすべての要件を満たすGoogleの技術の組み合わせはどれですか?
A. Kubernetesエンジン、Cloud Pub/Sub、Cloud SQL
B. Cloud Dataflow、Cloud Storage、Cloud Pub/Sub、BigQuery
C. クラウドSQL、クラウド・ストレージ、クラウドPub/Sub、クラウド・データフロー
D. Cloud Dataproc、Cloud Pub/Sub、Cloud SQL、Cloud Dataflow
E. Cloud Pub/Sub、Compute Engine、Cloud Storage、Cloud Dataproc
回答を見る
正解: B
質問 #15
Mountkirk Gamesの新しいGoogle Cloudソリューション用に、Cloud Storageへのバッチファイル転送を最適化する必要があります。バッチファイルには、Cloud Storageにステージングされ、抽出変換ロード(ETL)ツールで処理される必要のあるゲーム統計が含まれています。どうすればよいでしょうか?
A. gsutilを使って、ファイルを順番にバッチ移動する。
B. gsutilを使用して、並列にファイルをバッチコピーする。
C. gsutilを使用して、ETLの最初の部分としてファイルを抽出する。
D. gsutilを使用して、ETLの最後の部分としてファイルをロードする。
回答を見る
正解: B
質問 #16
この質問については、TerramEarthのケーススタディを参照してください。バックエンドにいくつかのクラウド関数を使用する新しいアプリケーションの構築を開始します。あるユースケースでは、クラウド関数func_displayが別のクラウド関数func_queryを呼び出す必要があります。func_queryはfunc_displayからの呼び出しのみを受け付けるようにしたい。また、Googleが推奨するベストプラクティスに従いたい。どうすればいいでしょうか?
A. トークンを作成し、環境変数としてfunc_displayに渡す。func_queryを起動する際、トークンをリクエストに含める。同じトークンをfunc_queryに渡し、トークンが異なる場合は呼び出しを拒否する。
B. func_queryを「認証が必要」にする。ユニークなサービスアカウントを作成し、func_displayに関連付ける。func_queryにサービスアカウント呼び出しロールを付与する。func_display に id トークンを作成し、func_query を起動する際にトークンをリクエストに含める。
C. func_queryを "Require authentication "にし、内部トラフィックのみを受け付けるようにする。これら2つの関数を同じVPに作成する。 func_queryに対して、func_displayからのトラフィックのみを許可するイングレス・ファイアウォール・ルールを作成する。
D. これら2つの関数を同じプロジェクトとVPCに作成する。func_queryが内部トラフィックのみを受け入れるようにします。func_queryのイングレス・ファイアウォールを作成して、func_displayからのトラフィックのみを許可します。また、両方の関数が同じサービス・アカウントを使用するようにします。
回答を見る
正解: B
質問 #17
Mountkirk Games社は、継続的デリバリーのパイプラインを構築したいと考えている。同社のアーキテクチャには多くの小規模サービスが含まれており、迅速に更新やロールバックを行いたい。Mountkirk Games社には次のような要件がある: -サービスが米国と欧州の複数の地域に冗長的にデプロイされる -フロントエンドサービスのみがパブリックインターネットに公開される -サービス群に対して単一のフロントエンドIPを提供できる -デプロイメント成果物は不変であるどの製品セットを使うべきか?
A. Google Cloud Storage、Google Cloud Dataflow、Google Compute Engine
B. Google Cloud Storage、Google App Engine、Google Network Load Balancer
C. グーグルKubernetesレジストリ、グーグルコンテナエンジン、グーグルHTTP(S)ロードバランサー
D. Google Cloud Functions、Google Cloud Pub/Sub、Google Cloud Deployment Manager
回答を見る
正解: C
質問 #18
GCP上にMicrosoft SQL Serverをセットアップする必要があります。管理者は、GCPリージョン内のいずれかのゾーンでデータセンターが停止してもダウンタイムが発生しないようにする必要があります。あなたは何をすべきですか?
A. 高可用性を有効にしたクラウドSQLインスタンスを構成します。
B. 地域インスタンス構成でCloud Spannerインスタンスを構成する。
C. Windows Failover Clusteringを使用してAlways On Availability Groupを使用し、Compute Engine上にSQL Serverをセットアップします。ノードを異なるサブネットに配置する。
D. Windows フェールオーバークラスタリングを使用して、SQL Server Always On 可用性グループを設定します。異なるゾーンにノードを配置する。
回答を見る
正解: D
質問 #19
マウントカーク・ゲームズ社が、新しいテスト戦略の設計をあなたに求めています。テストカバレッジは、他のプラットフォーム上の既存のバックエンドとどのように異なるべきでしょうか?
A. 本番負荷のシミュレーションのために、GCPでスケーラブルな環境を構築する。
B. 既存のインフラを使用して、GCPベースのバックエンドを大規模にテストする。
C. GCPの内部リソースを使用して、アプリケーションの各コンポーネントにストレステストを構築し、負荷をシミュレートする。
D. GCPで静的環境のセットを作成し、さまざまな負荷レベル(たとえば、高、中、低)をテストする。
回答を見る
正解: A
質問 #20
JencoMartはユーザープロファイルのデータベースをGoogle Cloud Platformに移行したいと考えています。どのGoogleデータベースを使うべきでしょうか?
A. テストは、これまでのアプローチをはるかに超える規模でなければならない。
B. 単体テストは不要となり、エンドツーエンドテストのみとなる
C. テストは、リリースが本番環境に入ってから適用すべきである。
D. テストには、Google Cloud Platform (GCP)インフラストラクチャを直接テストすることを含めるべきである。
回答を見る
正解: D
質問 #21
App Engine アプリケーションで、Cloud Datastore インデックスの欠落が原因のエラーが見つかりました。必要なインデックスを含む YAML ファイルを作成し、これらの新しいインデックスを Cloud Datastore にデプロイしたいと思います。どうすればいいですか?
A. 設定ファイルにgcloudデータストアのcreate-indexesを指定します。
B. 設定ファイルをApp EngineのデフォルトのCloud Storageバケットにアップロードし、App Engineに新しいインデックスを検出させる。
C. GCPコンソールで、Datastore Adminを使用して現在のインデックスを削除し、新しい構成ファイルをアップロードします。
D. 組み込みのpythonモジュールにHTTPリクエストを作成し、インデックス設定ファイルをアプリケーションに送信する。
回答を見る
正解: A
質問 #22
TerramEarthの2000万台の車両は世界中に散らばっている。車両の場所に基づいて、その遠隔測定データはGoogle Cloud Storage(GCS)の地域バケット(米国、欧州、アジア)に保存される。CTOはあなたに、100Kマイル走行後に車両が故障する理由を特定するために、生のテレメトリーデータでレポートを実行するよう依頼しました。このジョブを実行する最もコスト効率の良い方法は何ですか?
A. すべてのデータを1つのゾーンに移動し、Cloud Dataprocクラスタを起動してジョブを実行する。
B. すべてのデータを1つのリージョンに移動し、Google Cloud Dataprocクラスタを起動してジョブを実行する。
C. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データを複数リージョンのバケットに移動し、Dataprocクラスターで処理を完了する。
D. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データをリージョンのバケットに移動し、Cloud Dataprocクラスターを使用して処理を完了する。
回答を見る
正解: D
質問 #23
Mountkirk Games社は、継続的デリバリーのパイプラインを構築したいと考えている。同社のアーキテクチャには多くの小規模サービスが含まれており、迅速に更新やロールバックを行いたい。Mountkirk Games社には次のような要件がある: -サービスが米国と欧州の複数の地域に冗長的にデプロイされる -フロントエンドサービスのみがパブリックインターネットに公開される -サービス群に対して単一のフロントエンドIPを提供できる -デプロイメント成果物は不変であるどの製品セットを使うべきか?
A. Google Cloud Storage、Google Cloud Dataflow、Google Compute Engine
B. Google Cloud Storage、Google App Engine、Google Network Load Balancer
C. グーグルKubernetesレジストリ、グーグルコンテナエンジン、グーグルHTTP(S)ロードバランサー
D. Google Cloud Functions、Google Cloud Pub/Sub、Google Cloud Deployment Manager
回答を見る
正解: C
質問 #24
あなたのチームの開発者の一人が、以下のDockerfileを使ってGoogle Container Engineにアプリケーションをデプロイしました。あなたはこのDockerfileを最適化して、アプリケーションの機能に悪影響を与えることなく、デプロイ時間を短縮したいと考えています。(2つ選んでください)
A. 本番環境への変更を少なくする
B. 小規模な変更を本番環境に導入する
C. テスト環境とステージング環境の負荷を増やす
D. 本番環境に展開する前に、一部のユーザーに変更を展開する。
回答を見る
正解: CE
質問 #25
あなたの開発チームはモバイルゲームアプリを作成しました。この新しいモバイルアプリを、AndroidとiOSのデバイスで、さまざまな構成でテストしたいと考えています。テストを効率的かつ費用対効果の高いものにする必要があります。
A. モバイルアプリをFirebase Test Labにアップロードし、AndroidとiOSデバイスでモバイルアプリをテストします。
B. Googleクラウド上にAndroidとiOSのVMを作成し、VMにモバイルアプリをインストールして、モバイルアプリをテストする。
C. Google Kubernetes Engine(GKE)上にAndroidとiOSのコンテナを作成し、そのコンテナにモバイルアプリをインストールして、モバイルアプリをテストする。
D. Firebaseホスティングに異なる構成のモバイルアプリをアップロードし、各構成をテストする。
回答を見る
正解: C
質問 #26
この質問については、TerramEarthのケーススタディを参照してください。あなたは、携帯電話ネットワークに接続された20万台の車両のデータを取り込むための新しいアーキテクチャを設計するよう求められています。技術的な要件を考慮して、データの取り込みにどのコンポーネントを使用すべきですか?
A. SSLイングレスを備えたGoogle Kubernetesエンジン
B. 公開鍵と秘密鍵のペアを持つクラウドIoTコア
C. プロジェクト全体のSSHキーを持つCompute Engine
D. 特定のSSHキーを持つCompute Engine
回答を見る
正解: B
質問 #27
Mountkirk Gamesの新しいGoogle Cloudソリューション用に、Cloud Storageへのバッチファイル転送を最適化する必要があります。バッチファイルには、Cloud Storageにステージングされ、抽出変換ロード(ETL)ツールで処理される必要のあるゲーム統計が含まれています。どうすればよいでしょうか?
A. gsutilを使って、ファイルを順番にバッチ移動する。
B. gsutilを使用して、並列にファイルをバッチコピーする。
C. gsutilを使用して、ETLの最初の部分としてファイルを抽出する。
D. gsutilを使用して、ETLの最後の部分としてファイルをロードする。
回答を見る
正解: B
質問 #28
あなたの開発チームはモバイルゲームアプリを作成しました。この新しいモバイルアプリを、AndroidとiOSのデバイスで、さまざまな構成でテストしたいと考えています。テストを効率的かつ費用対効果の高いものにする必要があります。
A. モバイルアプリをFirebase Test Labにアップロードし、AndroidとiOSデバイスでモバイルアプリをテストします。
B. Googleクラウド上にAndroidとiOSのVMを作成し、VMにモバイルアプリをインストールして、モバイルアプリをテストする。
C. Google Kubernetes Engine(GKE)上にAndroidとiOSのコンテナを作成し、そのコンテナにモバイルアプリをインストールして、モバイルアプリをテストする。
D. Firebaseホスティングに異なる構成のモバイルアプリをアップロードし、各構成をテストする。
回答を見る
正解: C
質問 #29
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。あなたのチームは、数万人の視聴者、商品購入者、およびシーズンチケット所有者への請求に使用されるカード番号用の決済カードデータ保管庫の作成を担当しています。以下の要件を満たすカスタムカードトークナイゼーションサービスを実装する必要があります。
A. クエリを実行して重複を特定した後、シークレットマネージャーにカードデータを保存する。
B. データストアモードを使用して、Firestoreに保存されている決定論的アルゴリズムでカードデータを暗号化する。
C. カードデータを決定論的アルゴリズムで暗号化し、複数のMemorystoreインスタンス間でシャードする。
D. 列レベルの暗号化を使用してCloud SQLにデータを保存する。
回答を見る
正解: D
質問 #30
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照されたい。最近、HRLは南アフリカのケープタウンで新しい地域レースリーグを開始しました。ケープタウンの顧客により良いユーザーエクスペリエンスを提供するため、HRLはコンテンツデリバリーネットワークプロバイダーのFastlyと提携しました。HRLは、FastlyのすべてのIPアドレス範囲から自社の仮想プライベートクラウドネットワーク(VPCネットワーク)へのトラフィックを許可する必要があります。あなたは HRL のセキュリティチームのメンバーで、次のようなアップデートを設定する必要があります。
A. Ÿ Gcloud compute security-policies rules update 1000 Ÿ Security-policy from-fastly Ÿ src-ip-ranges * Ÿ action "allow"
B. gcloud compute firewall rules update sourceiplist-fastly \--priority 100 ¶--allow tcp:443
C. gcloud compute firewall rules update hir-policy ﹑--priority 100 ﹑--target-tags=ourceiplist-fastly ﹑--allow tcp:443
D. gcloud compute security-policies rules update 1000 \--security-policy hir-policy \--expression "evaluatePreconfiguredExpr('sourceiplist-fastly')"\\--action "allow"
回答を見る
正解: A
質問 #31
オンプレミス環境からCloud Storageにファイルをアップロードする必要がある。顧客から提供された暗号化キーを使用して、ファイルをCloud Storage上で暗号化したい。どうすればよいでしょうか。
A. 暗号化キーを
B. gcloudのconfigを使って暗号化キーを与える。gsutilを使ってそのバケットにファイルをアップロードする。
C. gsutilを使ってファイルをアップロードし、--encryption-keyフラグを使って暗号化キーを指定する。
D. gsutilを使ってバケットを作成し、--encryption-keyフラグを使って暗号化キーを指定する。gsutilを使用して、そのバケットにファイルをアップロードする。
回答を見る
正解: A
質問 #32
マウントカーク・ゲームズ社は、分離されたアプリケーション環境をデプロイするための、反復可能で設定可能なメカニズムを構築する必要がある。開発者とテスターはお互いの環境とリソースにアクセスできますが、ステージング環境と本番環境のリソースにはアクセスできません。ステージング環境は本番環境からいくつかのサービスにアクセスする必要があります。開発環境をステージングと本番環境から分離するために何をすべきでしょうか?
A. 開発・テスト用のプロジェクトと、ステージング・本番用のプロジェクトを作成する。
B. 開発・テスト用のネットワークと、ステージング・本番用のネットワークを作成する。
C. 開発用のサブネットワークと、ステージング用と本番用のサブネットワークを作成します。
D. 開発用に1つ、ステージング用に2つ、プロダクション用に3つ目のプロジェクトを作成する。
回答を見る
正解: D
質問 #33
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthのビジネス要件と技術要件を考慮し、データウェアハウスに信頼性と拡張性の高いGCPソリューションを導入する必要があります。
A. 既存のデータウェアハウスをBigQueryに置き換える。テーブル・パーティショニングを使用する。
B. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。
C. 既存のデータウェアハウスをBigQueryに置き換える。連携データソースを使用する。
D. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。32CPUのプリエンプティブなCompute Engineインスタンスを追加する。
回答を見る
正解: A
質問 #34
貴社には、レポーティングのソースとなる複数のオンプレミスシステムがあります。データのメンテナンスが不十分で、時間の経過とともに劣化している。Googleが推奨するプラクティスを使用して、企業データの異常を検出したいと考えています。どうすればよいでしょうか?
A. ファイルをクラウドストレージにアップロードします。Cloud Datalabを使用して、データを検索し、クリーニングします。
B. ファイルをクラウド・ストレージにアップロードします。Cloud Dataprepを使用してデータを検索し、クリーニングする。
C. Cloud Datalabをオンプレミスのシステムに接続します。Cloud Datalabを使用してデータを調査し、クリーニングする。
D. Cloud Dataprepをオンプレミスのシステムに接続する。Cloud Dataprepを使用してデータを検索し、クリーニングする。
回答を見る
正解: B
質問 #35
Google Compute Engine仮想マシンからGoogle BigQueryに接続するPythonスクリプトを作成します。スクリプトはBigQueryに接続できないというエラーを出力します。スクリプトを修正するにはどうすればよいですか?
A. 最新のPython用BigQuery APIクライアントライブラリをインストールします。
B. BigQueryのアクセススコープを有効にして、新しい仮想マシンでスクリプトを実行します。
C. BigQueryにアクセスできる新しいサービスアカウントを作成し、そのユーザーでスクリプトを実行します。
D. コマンドgcloud components install bqでgcloud用のbqコンポーネントをインストールします。
回答を見る
正解: B
質問 #36
Mountkirk Gamesは、新作ゲームのためのリアルタイム分析プラットフォームを構築したいと考えています。新しいプラットフォームは、彼らの技術的な要件を満たす必要があります。彼らのすべての要件を満たすGoogleの技術の組み合わせはどれですか?
A. Kubernetesエンジン、Cloud Pub/Sub、Cloud SQL
B. Cloud Dataflow、Cloud Storage、Cloud Pub/Sub、BigQuery
C. クラウドSQL、クラウド・ストレージ、クラウドPub/Sub、クラウド・データフロー
D. Cloud Dataproc、Cloud Pub/Sub、Cloud SQL、Cloud Dataflow
E. Cloud Pub/Sub、Compute Engine、Cloud Storage、Cloud Dataproc
回答を見る
正解: B
質問 #37
Dress4Winのセキュリティチームは、Google Cloud Platform(GCP)上の本番用仮想マシン(VM)への外部SSHアクセスを無効にしています。運用チームはVMをリモートで管理し、Dockerコンテナをビルドしてプッシュし、Google Cloud Storageオブジェクトを管理する必要があります。
A. オペレーションエンジニアにGoogle Cloud Shellを使用する権限を与える。
B. GCPへのVPN接続を構成し、クラウドVMへのSSHアクセスを許可する。
C. オペレーションエンジニアがタスクを実行する必要があるときに、クラウドVMへの一時的なSSHアクセスを許可する新しいアクセス要求プロセスを開発する。
D. 開発チームにAPIサービスを構築させ、運用チームが特定のリモートプロシージャコールを実行してタスクを達成できるようにする。
回答を見る
正解: A
質問 #38
オンプレミス環境からCloud Storageにファイルをアップロードする必要がある。顧客から提供された暗号化キーを使用して、ファイルをCloud Storage上で暗号化したい。どうすればよいでしょうか。
A. 暗号化キーを
B. gcloudのconfigを使って暗号化キーを与える。gsutilを使ってそのバケットにファイルをアップロードする。
C. gsutilを使ってファイルをアップロードし、--encryption-keyフラグを使って暗号化キーを指定する。
D. gsutilを使ってバケットを作成し、--encryption-keyフラグを使って暗号化キーを指定する。gsutilを使用して、そのバケットにファイルをアップロードする。
回答を見る
正解: A
質問 #39
この質問については、TerramEarthのケーススタディを参照してください。あなたは、レガシーなモノリシックアプリケーションをいくつかのコンテナ化されたRESTfulなマイクロサービスに分解しました。これらのマイクロサービスをCloud Run上で実行したい。また、サービスが顧客に低レイテンシーで高可用性であることを確認したい。どうすればいいでしょうか?
A. Cloud Runサービスを複数のアベイラビリティゾーンにデプロイする。サービスを指すCloud Endpointsを作成する。グローバルHTTP(S)ロードバランシングインスタンスを作成し、そのバックエンドにクラウドエンドポイントをアタッチします。
B. Cloud Runサービスを複数のリージョンにデプロイする。サービスを指すサーバーレスネットワークエンドポイントグループを作成する。グローバルHTTP(S)ロードバランシングインスタンスによって使用されるバックエンドサービスにサーバーレスNEGを追加する。
C. Cloud Runサービスを複数のリージョンに展開する。Cloud DNSで、サービスを指すレイテンシーベースのDNS名を作成する。
D. Cloud Runサービスを複数のアベイラビリティゾーンに展開する。TCP/IPグローバルロードバランサーを作成する。Cloud Runエンドポイントをバックエンドサービスに追加します。
回答を見る
正解: C
質問 #40
Oracle Cloud Infrastructure(OCI)の同じVirtualCloud Network(VCN)内の2つの異なるサブネットで動作するappserver-1とappserver-2の2つのアプリケーションサーバーのネットワークインフラを設計しています。エンドユーザーがインターネットからappserver-1にアクセスし、オンプレミスのネットワークからappserver-2にアクセスするという要件があります。オンプレミスのネットワークは、FastConnect仮想回線を介してVCNに接続されています。これらの要件を満たすために、ルーティング構成をどのように設計すればよいでしょうか。(Ch
A. インターネットゲートウェイを経由してインターネットに接続するルートと、ダイナミックルーティングゲートウェイ(DRG)を経由してオンプレミスネットワークに特定のルートを転送するルールの2つのセットを持つ単一のルーティングテーブル(Route Table-1)を設定します。ルーティングテーブルをVCNに関連付けます。
B. 2つのルーティングテーブルを設定する:ルートテーブル-1:インターネットゲートウェイ経由のインターネットへのルートを持つ。このルートテーブルを、appserver-1を含むサブネットに関連付けます。 ルートテーブル-2は、ダイナミックルーティングゲートウェイ(DRG)を介して、オンプレミスネットワークの特定のルートを伝播します。このルートテーブルを、appserver-2 を含むサブネットに関連付けます。
C. 2つのルールセットを持つ単一のルーティングテーブル(Route Table-1)を設定する。1つはインターネットゲートウェイ経由でインターネットへのルートを持ち、もう1つはダイナミックルーティングゲートウェイ経由でオンプレミスネットワークの特定のルートを伝搬する。ルーティングテーブルをすべてのVCNサブネットに関連付けます。
D. ダイナミックルーティングゲートウェイ(DRG)を経由してすべてのトラフィックをルーティングするルールを持つ2つのルーティングテーブル(Route Table-1とRoute Table-2)を設定します。2つのルーティングテーブルをすべてのVCNサブネットに関連付けます。
回答を見る
正解: C
質問 #41
この質問については、EHR Healthcareのケーススタディを参照してください。ワークロードを Google Cloud に安全にデプロイするための技術アーキテクチャを定義する必要があります。また、検証済みのコンテナだけが Google Cloud サービスを使用してデプロイされるようにする必要があります。あなたは何をすべきですか?(2つ選んでください)
A. 1つのメトロ(都市)に2つのパートナー相互接続を設定し、相互接続が異なるメトロゾーンに配置されていることを確認します。
B. オンプレミスからGoogle Cloudへの2つのVPN接続を構成し、オンプレミスのVPNデバイスが別々のラックにあることを確認する。
C. EHRヘルスケアとGoogleクラウド間のダイレクトピアリングを設定し、少なくとも2つのGoogleロケーションをピアリングしていることを確認します。
D. 1つのメトロ(都市)に2つの専用インターコネクト接続を、別のメトロに2つの接続を設定し、インターコネクト接続が異なるメトロゾーンに配置されていることを確認します。
回答を見る
正解: AB
質問 #42
あるニュースフィードのウェブサービスは、Google App Engine上で次のコードを実行しています。負荷のピーク時に、ユーザーから、すでに閲覧したニュース記事が表示されるとの報告がありました。この問題の最も可能性の高い原因は何でしょうか?
A. Google StackDriverロギングエージェントのダウンロードとインストールを指示する。
B. ロギングのベストプラクティスに関するオンラインリソースのリストを送る
C. 要件定義を支援し、実行可能なロギングツールを評価する
D. 新機能を利用するために、現在使用しているツールのアップグレードを支援する。
回答を見る
正解: A
質問 #43
マウントカーク・ゲームズ社は、分離されたアプリケーション環境をデプロイするための、反復可能で設定可能なメカニズムを構築する必要がある。開発者とテスターはお互いの環境とリソースにアクセスできますが、ステージング環境と本番環境のリソースにはアクセスできません。ステージング環境は本番環境からいくつかのサービスにアクセスする必要があります。開発環境をステージングと本番環境から分離するために何をすべきでしょうか?
A. 開発・テスト用のプロジェクトと、ステージング・本番用のプロジェクトを作成する。
B. 開発・テスト用のネットワークと、ステージング・本番用のネットワークを作成する。
C. 開発用のサブネットワークと、ステージング用と本番用のサブネットワークを作成します。
D. 開発用に1つ、ステージング用に2つ、プロダクション用に3つ目のプロジェクトを作成する。
回答を見る
正解: D
質問 #44
御社はエンタープライズデータウェアハウスとしてBigQueryを使用しています。データは複数のGoogle Cloudプロジェクトに分散されています。BigQuery上のすべてのクエリは、単一のプロジェクトで請求する必要があります。データを含むプロジェクトでクエリコストが発生しないようにしたい。ユーザはデータセットにクエリを実行できますが、編集はできません。ユーザのアクセスロールはどのように構成すればよいですか?
A. すべてのユーザをグループに追加します。グループに、課金プロジェクトではBigQueryユーザの役割を、データを含むプロジェクトではBigQuery dataViewerの役割を付与する。
B. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQueryユーザの役割を付与する。
C. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery jobUserと、データを含むプロジェクトのBigQuery dataViewerの役割を付与します。
D. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQuery jobUserの役割を付与します。
回答を見る
正解: C
質問 #45
この質問については、Mountkirk Gamesのケーススタディを参照してください。Mountkirk Gamesは、現在の分析および統計レポートモデルをGoogle Cloud Platform上の技術要件を満たすものに移行したいと考えています。(2つ選んでください)
A. ネットワークロードバランサーを作成する。プリエンプティブなCompute Engineインスタンスを使用する。
B. ネットワークロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
C. マネージドインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプト可能なCompute Engineインスタンスを使用する。
D. 管理されたインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
回答を見る
正解: AB
質問 #46
Mountkirk Gamesの新しいGoogle Cloudソリューション用に、Cloud Storageへのバッチファイル転送を最適化する必要があります。バッチファイルには、Cloud Storageにステージングされ、抽出変換ロード(ETL)ツールで処理される必要のあるゲーム統計が含まれています。どうすればよいでしょうか?
A. gsutilを使って、ファイルを順番にバッチ移動する。
B. gsutilを使用して、並列にファイルをバッチコピーする。
C. gsutilを使用して、ETLの最初の部分としてファイルを抽出する。
D. gsutilを使用して、ETLの最後の部分としてファイルをロードする。
回答を見る
正解: B
質問 #47
Dress4Winは、オンプレミスのMySQLデプロイメントをクラウドに移行する方法についてアドバイスを求めました。移行中のオンプレミスソリューションのダウンタイムとパフォーマンスへの影響を最小限に抑えたいとのことです。
A. オンプレミスのMySQLマスターサーバーのダンプを作成し、それをシャットダウンしてクラウド環境にアップロードし、新しいMySQLクラスタにロードする。
B. クラウド環境にMySQLレプリカサーバー/スレーブをセットアップし、カットオーバーまでオンプレミスのMySQLマスターサーバーから非同期レプリケーションを行うように設定する。
C. クラウド上に新しいMySQLクラスタを作成し、オンプレミスとクラウドの両方のMySQLマスタに書き込みを開始するようにアプリケーションを構成し、カットオーバー時に元のクラスタを破棄する。
D. MySQLレプリカサーバーのダンプをクラウド環境に作成し、それをGoogle Cloud Datastoreにロードする:Google Cloud Datastoreにロードし、カットオーバー時にCloud Datastoreに読み書きするようにアプリケーションを構成する。
回答を見る
正解: B
質問 #48
TerramEarthの開発チームは、会社のビジネス要件を満たすAPIを作成したいと考えています。開発チームには、カスタムフレームワークの作成ではなく、ビジネス価値に開発の労力を集中させたいと考えています。
A. Google App EngineとGoogle Cloud Endpointsを使う。販売店やパートナー向けのAPIに重点を置く。
B. Google App EngineとJAX-RSジャージーJavaベースのフレームワークを使う。一般向けAPIに焦点を当てる
C. Google App EngineとSwagger(Open API Specification)フレームワークを使う。一般向けAPIにフォーカスする
D. DjangoのPythonコンテナでGoogle Container Engineを使う。一般向けAPIにフォーカスする
E. TomcatコンテナにSwagger(Open API Specification)フレームワークを搭載したGoogle Container Engineを使用する。販売店・パートナー向けAPIに注力
回答を見る
正解: A
質問 #49
あなたはMountkirk GamesのためにFirestoreを実装しています。Mountkirk Games は新しいゲームに、レガシーゲームの Firestore データベースにプログラムでアクセスできるようにしたいと考えています。アクセスは可能な限り制限する必要があります。あなたは何をすべきですか?
A. 従来のゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページに2つ目のSAを追加し、両方のSAに組織管理者ロールを与える。
B. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、SAに組織管理者ロールを与え、両方のプロジェクトでFirebase管理者ロールを与える。
C. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページにこのSAを追加し、両方のプロジェクトでFirebase管理者ロールを与える。
D. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、Firebase管理者ロールを与えてから、新しいゲームをレガシーゲームのプロジェクトに移行する。
回答を見る
正解: C
質問 #50
この質問については、Helicopter Racing League(HRL)のケーススタディを参照してください。クラウドインフラストラクチャの最近の財務監査で、ビデオエンコーディングとトランスコーディングを行うために、非常に多くのコンピュートエンジンインスタンスが割り当てられていることが指摘されました。これらの仮想マシンは、ワークロード完了後に削除されなかったゾンビマシンである疑いがあります。どのVMインスタンスがアイドル状態なのか、すぐにリストを入手する必要があります。どうすればいいでしょうか。
A. 各Compute Engineインスタンスにログインし、分析のためにディスク、CPU、メモリ、およびネットワークの使用統計を収集します。
B. gcloud compute instances listを使用して、idle: trueラベルが設定されている仮想マシンインスタンスを一覧表示します。
C. gcloudレコメンダーコマンドを使用して、アイドル状態の仮想マシンインスタンスを一覧表示します。
D. Google Consoleから、マネージドインスタンスグループ内のどのCompute Engineインスタンスがヘルスチェックプローブに応答しなくなったかを特定します。
回答を見る
正解: A
質問 #51
Compute Engine上で実行するアプリケーションがあります。地域が停止した場合にアプリケーションを別の地域にフェイルオーバーさせる必要があるディザスタリカバリプランを考慮したアーキテクチャを設計する必要があります。どうすればよいでしょうか?
A. 同じプロジェクトで、異なるリージョンにある2つのCompute Engineインスタンスにアプリケーションをデプロイします。最初のインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスにフェイルオーバーします。
B. Compute Engineインスタンスにアプリケーションをデプロイします。このインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時に構内のインスタンスにフェイルオーバーする。
C. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
D. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
回答を見る
正解: C
質問 #52
あなたは、テラムアースのダウンタイム削減のビジネス要件を分析し、顧客の部品待ち時間を短縮することで、大部分の時間削減を達成できることを発見しました。あなたは、3週間の報告期間の短縮に焦点を当てることにしました。
A. CSVフォーマットからバイナリフォーマットへの移行、FTPからSFTPトランスポートへの移行、メトリクスの機械学習分析の開発
B. FTPからストリーミングトランスポートへの移行、CSVからバイナリフォーマットへの移行、メトリクスの機械学習分析の開発
C. 艦隊の携帯電話接続率を80%に引き上げ、FTPからストリーミング伝送に移行し、測定基準の機械学習分析を開発する。
D. トランスポートをFTPからSFTPに移行し、メトリクスの機械学習分析を開発し、ディーラーのローカル在庫を一定の割合で増やす。
回答を見る
正解: C
質問 #53
あなたの開発チームは、車両データを取得するための構造化APIを作成しました。彼らは、サードパーティがこの車両イベントデータを使用するディーラー向けツールを開発できるようにしたいと考えています。あなたは、このデータに対する権限委譲をサポートしたいと考えています。
A. OAuth互換のアクセス制御システムを構築または活用する
B. SAML 2
C. パートナーシステムの送信元IPアドレスに基づいてデータアクセスを制限する。
D. 各ディーラーに対して、信頼できるサードパーティに渡すことができるセカンダリ認証情報を作成する。
回答を見る
正解: A
質問 #54
あなたは、Gitソース・リポジトリに保存されているプロジェクトの継続的デプロイメント・パイプラインを構築しており、本番環境にデプロイする前にコード変更を確実に検証したいと考えています。どうすればいいでしょうか?
A. Spinnakerを使用して、red/blackデプロイメント戦略を使用してビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。
B. Spinnakerを使用して、ビルドを本番環境にデプロイし、本番環境のデプロイメントでテストを実行します。
C. Jenkinsを使ってステージングブランチとマスターブランチを構築する。完全なロールアウトを行う前に、10%のユーザーに対して変更をビルドし、本番環境にデプロイする。
D. Jenkinsを使用してリポジトリ内のタグを監視する。テスト用のタグをステージング環境にデプロイする。テスト後、本番用のリポジトリにタグを付け、本番環境にデプロイする。
回答を見る
正解: C
質問 #55
ジェンコマートのアプリケーションのグーグル・クラウド・プラットフォーム(GCP)への移行は、あまりにゆっくりと進んでいる。インフラは図のようになっています。スループットを最大化したいのですが、ボトルネックになりそうなものを3つ選んでください。
A. クラウドスパナー
B. Google BigQuery
C. Google Cloud SQL
D. グーグル・クラウド・データストア
回答を見る
正解: ACE
質問 #56
この質問については、EHRヘルスケアのケーススタディを参照してください。過去に、設定ミスにより、インターネットからアクセスできないはずのパブリックIPアドレスがバックエンドサーバーに設定されました。バックエンドのCompute Engineインスタンスに外部IPアドレスを設定できないようにし、フロントエンドのCompute Engineインスタンスにのみ外部IPアドレスを設定できるようにする必要があります。どうすればよいでしょうか?
A. フロントエンドのCompute Engineインスタンスでのみ外部IPアドレスを許可する制約を持つ組織ポリシーを作成します。
B. フロントエンドインスタンスを持つプロジェクト内のすべてのユーザーから、compute
C. ITスタッフを組織のcompute
D. compute
回答を見る
正解: D
質問 #57
この質問については、Dress4Winのケーススタディを参照してください。ソリューションを移行する前に、オンプレミスのアーキテクチャがビジネス要件を満たしていることを確認したいとします。
A. RabbitMQをGoogle Pub/Subに置き換える。
B. MySQLをCloud SQL for MySQLがサポートするv5
C. 定義済みのCompute Engineのマシンタイプに合わせて、コンピュートリソースのサイズを変更します。
D. マイクロサービスをコンテナ化し、Google Kubernetes Engineでホストする。
回答を見る
正解: C
質問 #58
多くの依存関係を持つ Python Web アプリケーションがあり、本番稼動には 0.1 CPU コアと 128 MB のメモリが必要です。マシンの使用率を監視し、最大化したい。また、アプリケーションの新しいバージョンを確実にデプロイしたい。どのステップを踏むべきでしょうか?
A. 2
B. 2
C. 1
D. 1
回答を見る
正解: B
質問 #59
Mountkirk Games社は、継続的デリバリーのパイプラインを構築したいと考えている。同社のアーキテクチャには多くの小規模サービスが含まれており、迅速に更新やロールバックを行いたい。Mountkirk Games社には次のような要件がある: -サービスが米国と欧州の複数の地域に冗長的にデプロイされる -フロントエンドサービスのみがパブリックインターネットに公開される -サービス群に対して単一のフロントエンドIPを提供できる -デプロイメント成果物は不変であるどの製品セットを使うべきか?
A. Google Cloud Storage、Google Cloud Dataflow、Google Compute Engine
B. Google Cloud Storage、Google App Engine、Google Network Load Balancer
C. グーグルKubernetesレジストリ、グーグルコンテナエンジン、グーグルHTTP(S)ロードバランサー
D. Google Cloud Functions、Google Cloud Pub/Sub、Google Cloud Deployment Manager
回答を見る
正解: C
質問 #60
この質問については、TerramEarthのケーススタディを参照してください。あなたは、レガシーなモノリシックアプリケーションをいくつかのコンテナ化されたRESTfulなマイクロサービスに分解しました。これらのマイクロサービスをCloud Run上で実行したい。また、サービスが顧客に低レイテンシーで高可用性であることを確認したい。どうすればいいでしょうか?
A. Cloud Runサービスを複数のアベイラビリティゾーンにデプロイする。サービスを指すCloud Endpointsを作成する。グローバルHTTP(S)ロードバランシングインスタンスを作成し、そのバックエンドにクラウドエンドポイントをアタッチします。
B. Cloud Runサービスを複数のリージョンにデプロイする。サービスを指すサーバーレスネットワークエンドポイントグループを作成する。グローバルHTTP(S)ロードバランシングインスタンスによって使用されるバックエンドサービスにサーバーレスNEGを追加する。
C. Cloud Runサービスを複数のリージョンに展開する。Cloud DNSで、サービスを指すレイテンシーベースのDNS名を作成する。
D. Cloud Runサービスを複数のアベイラビリティゾーンに展開する。TCP/IPグローバルロードバランサーを作成する。Cloud Runエンドポイントをバックエンドサービスに追加します。
回答を見る
正解: C
質問 #61
会社概要 - ヘリコプター・レーシング・リーグ(HRL)は、競技ヘリコプターレースの世界的なスポーツリーグです。HRLは毎年、世界選手権といくつかの地域リーグ戦を開催し、各チームが世界選手権への出場権を獲得するために競い合っています。ソリューションのコンセプト - HRLは、マネージドAIとMLサービスの利用を拡大するために、既存のサービスを新しいプラットフォームに移行したいと考えています。
A. 各Compute Engineインスタンスにログインし、分析のためにディスク、CPU、メモリ、およびネットワークの使用統計を収集します。
B. gcloud compute instances listを使用して、idle: trueラベルが設定されている仮想マシンインスタンスを一覧表示します。
C. gcloud recommender コマンドを使用して、アイドル状態の仮想マシンインスタンスを一覧表示します。
D. Google Consoleから、マネージドインスタンスグループ内のどのCompute Engineインスタンスがヘルスチェックプローブに応答しなくなったかを特定します。
回答を見る
正解: C
質問 #62
Compute Engine上のインスタンスとオンプレミスのデータセンターとの間にプライベート接続を作りたい。最低20Gbpsの接続が必要です。Googleが推奨するプラクティスに従ってください。どのように接続を設定すればよいですか?
A. VPCを作成し、Dedicated Interconnectを使用してオンプレミスのデータセンターに接続します。
B. VPCを作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続します。
C. クラウド・コンテンツ・デリバリ・ネットワーク(Cloud CDN)を作成し、専用インターコネクトを使用してオンプレミスのデータセンターに接続する。
D. クラウド・コンテンツ・デリバリ・ネットワーク(クラウドCDN)を作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続する。
回答を見る
正解: A
質問 #63
あなたの会社は、オンプレミスのユーザー認証PostgreSQLデータベースのバックアップレプリカをGoogle Cloud Platform上に構築することにしました。データベースは4TBで、大規模な更新が頻繁に発生します。レプリケーションにはプライベートアドレス空間での通信が必要です。どのネットワークアプローチを使うべきですか?
A. Google Cloud専用インターコネクト
B. データセンターネットワークに接続されたGoogleクラウドVPN
C. オンプレミスに設置されたNATおよびTLS変換ゲートウェイ
D. データセンターのネットワークに接続された、VPNサーバーがインストールされたGoogle Compute Engineインスタンス
回答を見る
正解: A
質問 #64
お客様のウェブアプリケーションは、欧州連合の一般データ保護規則(GDPR)の要件に準拠する必要があります。Webアプリケーションの技術的なアーキテクチャはあなたの責任です。何をすべきでしょうか?
A. ウェブアプリケーションは、Google Cloud Platformのネイティブ機能とサービスのみを使用するようにしてください。Googleはすでにさまざまな認証を受けており、ネイティブ機能を使用する場合は「パスオン」コンプライアンスを提供しています。
B. アプリケーション内で使用する各サービスの GCPConsole 内で、関連する GDPR コンプライアンス設定を有効にします。
C. コンプライアンス・ギャップを発見するために、Cloud Security Scannerがテスト計画戦略の一部であることを確認する。
D. GDPRの要件を満たすWebアプリケーションのデータセキュリティ設計を定義する。
回答を見る
正解: D
質問 #65
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照されたい。最近、HRLは南アフリカのケープタウンで新しい地域レースリーグを開始しました。ケープタウンの顧客により良いユーザーエクスペリエンスを提供するため、HRLはコンテンツデリバリーネットワークプロバイダーのFastlyと提携しました。HRLは、FastlyのすべてのIPアドレス範囲から自社の仮想プライベートクラウドネットワーク(VPCネットワーク)へのトラフィックを許可する必要があります。あなたは HRL のセキュリティチームのメンバーで、次のようなアップデートを設定する必要があります。
A. Ÿ Gcloud compute security-policies rules update 1000 Ÿ Security-policy from-fastly Ÿ src-ip-ranges * Ÿ action "allow"
B. gcloud compute firewall rules update sourceiplist-fastly \--priority 100 ¶--allow tcp:443
C. gcloud compute firewall rules update hir-policy ﹑--priority 100 ﹑--target-tags=ourceiplist-fastly ﹑--allow tcp:443
D. gcloud compute security-policies rules update 1000 \--security-policy hir-policy \--expression "evaluatePreconfiguredExpr('sourceiplist-fastly')"\\--action "allow"
回答を見る
正解: A
質問 #66
Mountkirk Gamesは、新作ゲームのためのリアルタイム分析プラットフォームを構築したいと考えています。新しいプラットフォームは、彼らの技術的な要件を満たす必要があります。彼らのすべての要件を満たすGoogleの技術の組み合わせはどれですか?
A. Kubernetesエンジン、Cloud Pub/Sub、Cloud SQL
B. Cloud Dataflow、Cloud Storage、Cloud Pub/Sub、BigQuery
C. クラウドSQL、クラウド・ストレージ、クラウドPub/Sub、クラウド・データフロー
D. Cloud Dataproc、Cloud Pub/Sub、Cloud SQL、Cloud Dataflow
E. Cloud Pub/Sub、Compute Engine、Cloud Storage、Cloud Dataproc
回答を見る
正解: B
質問 #67
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. Cloud Deployment Managerを使ってNginxとTomcatをCompute Engineにデプロイする。MySQLの代わりにクラウドSQLサーバをデプロイします。Cloud Deployment Managerを使ってJenkinsをデプロイする。
B. Cloud Launcherを使ってNginxとTomcatをデプロイする。Cloud Launcherを使用してMySQLサーバーをデプロイする。Cloud Deployment Managerスクリプトを使用して、Compute EngineにJenkinsをデプロイする。
C. NginxとTomcatをApp Engineに移行する。高可用性構成でMySQLサーバを置き換えるためにCloud Datastoreサーバをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
D. NginxとTomcatをApp Engineに移行する。Cloud Launcherを使用してMySQLサーバーをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
回答を見る
正解: A
質問 #68
GCP上にMicrosoft SQL Serverをセットアップする必要があります。管理者は、GCPリージョン内のいずれかのゾーンでデータセンターが停止してもダウンタイムが発生しないようにする必要があります。あなたは何をすべきですか?
A. 高可用性を有効にしたクラウドSQLインスタンスを構成します。
B. 地域インスタンス構成でCloud Spannerインスタンスを構成する。
C. Windows Failover Clusteringを使用してAlways On Availability Groupを使用し、Compute Engine上にSQL Serverをセットアップします。ノードを異なるサブネットに配置する。
D. Windows フェールオーバークラスタリングを使用して、SQL Server Always On 可用性グループを設定します。異なるゾーンにノードを配置する。
回答を見る
正解: D
質問 #69
正確なリアルタイムの天気図アプリケーションのパフォーマンスを最適化したい。データは50,000個のセンサーから、タイムスタンプとセンサーの読み取り値という形式で、1秒間に10個の読み取り値を送信しています。
A. Google BigQuery
B. Google Cloud SQL
C. Google Cloud Bigtable
D. グーグル・クラウド・ストレージ
回答を見る
正解: C
質問 #70
3つのData Guard構成はすべて、Oracle Cloud Infrastructure(OCI)で完全にサポートされています。あなたは、データベースワークロードの最大可用性アーキテクチャ(MAA)を展開したいと考えています。データ損失を発生させずに最高のRTOとRPOを確保するために、Data Guard構成を設計する際に考慮すべきオプションはどれですか?(最もよい答えを選びなさい)。
A. 2つのアベイラビリティドメイン(同一リージョン)間でSYNCモードの「最大可用性」モードを構成し、2つのリージョン間でASYNCモードの「最大可用性」モードを使用する。
B. プライマリデータベースに障害が発生した場合にデータ損失をゼロにする "最大保護 "モードを構成する。
C. プライマリ・データベースの可用性を損なうことなく、最高レベルのスケーラビリティを提供する「最大スケーラビリティ」モードを構成する。
D. 2つのアベイラビリティ・ドメイン(同じリージョン)間のSYNCモードで、プライマリ・データベースのパフォーマンスに影響を与えることなく、可能な限り最高レベルのデータ保護を提供する "Maximum Performance "モードを構成する。
回答を見る
正解: A
質問 #71
この質問については、Mountkirk Gamesのケーススタディを参照してください。時系列データベースサービスにゲームアクティビティを保存するというマウントカークの技術要件を満たすマネージドストレージオプションはどれですか?
A. クラウド・ビッグテーブル
B. クラウドスパナー
C. ビッグクエリ
D. クラウドデータストア
回答を見る
正解: A
質問 #72
このコンパートメント構造を考えると
A. 移動は成功します。コンピュートインスタンスのパブリックIPアドレスとプライベートIPアドレスは変わりません。コンピュートインスタンスは、ソースコンパートメントからのVCNに関連付けられたままになります。
B. 移動は失敗し、最初にVCNを移動するように促されます。VCNがターゲットコンパートメントに移動されると、コンピュートインスタンスを移動できます。
C. コンピュートインスタンスを移動した後、別のアクションとしてコンピュートインスタンスのVNICを移動する必要があります。インスタンスのパブリックIPアドレスとプライベートIPアドレスは変更されず、ソースコンパートメントからのVCNに関連付けられます。
D. 移動は成功する。ただし、「コンピュートインスタンス」のパブリックIPアドレスとプライベートIPアドレスは変更され、新しいターゲットコンパートメントに作成された最初のVCNに関連付けられます。
回答を見る
正解: C
質問 #73
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. WebアプリケーションレイヤーをApp Engineに、MySQLをCloud Datastoreに、NASをCloud Storageに移行する。RabbitMQをデプロイし、Deployment Managerを使用してHadoopサーバーをデプロイします。
B. RabbitMQをCloud Pub/Subに、HadoopをBigQueryに、NASをPersistent Diskストレージ付きCompute Engineに移行する。Tomcatをデプロイし、Deployment Managerを使ってNginxをデプロイする。
C. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをPersistent Diskストレージ付きCompute Engineに移行する。
D. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをCloud Storageに移行する。
回答を見る
正解: D
質問 #74
あなたは、新興企業がGCPを試験的に使用するためのビジネスプロセスを分析し、定義しています。上司は、GCPサービスのコストを最小限に抑え、Googleのベストプラクティスを遵守するよう求めています。あなたは何をすべきでしょうか?
A. 無料ティアと継続利用割引を活用する。サービスコスト管理のためのスタッフを配置する。
B. 無料ティアと継続利用割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
C. 無料ティア割引とコミットメント割引を活用する。サービスコスト管理のためのスタッフを配置する。
D. 無料ティア割引やコミットメント割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
回答を見る
正解: B
質問 #75
Google Compute Engine上の本番データベース仮想マシンには、データファイル用にext4フォーマットの永続ディスクがあります。データベースがストレージ容量を使い果たそうとしています。ダウンタイムを最小限に抑えて問題を修復するにはどうすればよいですか。
A. クラウドプラットフォームコンソールで、永続ディスクのサイズを大きくし、Linuxでresize2fsコマンドを使用します。
B. 仮想マシンをシャットダウンし、Cloud Platform Consoleを使用して永続ディスクサイズを大きくしてから、仮想マシンを再起動する
C. クラウドプラットフォームコンソールで、永続ディスクのサイズを増やし、Linuxのfdiskコマンドで新しいスペースが使用可能であることを確認します。
D. クラウドプラットフォームコンソールで、仮想マシンに接続された新しい永続ディスクを作成し、フォーマットしてマウントします。
E. クラウドプラットフォームコンソールで、永続ディスクのスナップショットを作成し、スナップショットを新しい大きなディスクにリストアします。
回答を見る
正解: A
質問 #76
あなたの組織では、将来起こりうる法的手続きでの分析のために、すべてのアプリケーションの測定基準を5年間保持することが義務付けられています。
A. 各プロジェクトのログへのアクセス権をセキュリティチームに付与する
B. すべてのプロジェクトに対してStackdriver Monitoringを構成し、BigQueryにエクスポートする
C. デフォルトの保持ポリシーを持つすべてのプロジェクトにStackdriver Monitoringを設定する
D. すべてのプロジェクトにStackdriver Monitoringを設定し、Google Cloud Storageにエクスポートする。
回答を見る
正解: B
質問 #77
あなたは、現在の雇用主のために、高可用性で耐障害性の高い Web アプリケーションを構築する任務を与えられています。セキュリティチームは、インターネット全体で悪意のあるWebベースの攻撃が増加していることを懸念しており、Webサイトに高いレベルのセキュリティを追加するために何ができるかを尋ねています。組織で定義されたすべての要件を満たすために、Oracle Cloud Infrastructure(OCI)上でどのようにソリューションを構築すべきですか(最も適切な答えを選択してください)。(最もよい答えを選びなさい)。
A. 地域のプライベートサブネットを使用して、それぞれ異なるフォールトドメインに少なくとも3台のWebアプリケーションサーバーを配置する。地域のパブリックサブネットにパブリックロードバランサーを配置し、すべてのWebアプリケーションサーバー用のバックエンドセットを作成します。Webアプリケーションファイアウォール(WAF)を導入し、ロードバランサーのパブリックIPアドレスをオリジンとして設定する。
B. 地域のプライベートサブネットを使用して、それぞれ異なるフォールトドメインに少なくとも3台のWebアプリケーションサーバーを配置する。地域のパブリックサブネットにパブリックロードバランサーを配置し、すべてのWebアプリケーションサーバー用のバックエンドセットを作成します。トラフィック管理でジオロケーションステアリングポリシーを作成し、ロードバランサーのパブリックIPアドレスに誘導するアンサープールを追加する。このアンサープールを使用するグローバルキャッチオールルールを設定します。
C. 地域のパブリックサブネットを使用して、それぞれ異なる障害ドメインに少なくとも3台のWebアプリケーションサーバーを配置します。各WebアプリケーションサーバーにパブリックIPアドレスが割り当てられていることを確認する。Webアプリケーションファイアウォール(WAF)を展開し、パブリックIPアドレスごとに1つのOriginを構成する。
D. 地域のパブリックサブネットを使用して、異なる障害ドメインにそれぞれ少なくとも3台のWebアプリケーションサーバーを配置します。OCIトラフィック管理サービスを使用して、すべてのWebサーバー間でDNSを均等に解決するロードバランシングポリシーを作成します。
回答を見る
正解: D
質問 #78
ある小売企業は最近、ハイブリッド・アーキテクチャを採用しました。オンプレミスのデータセンターとOracle Cloud Infrastructure(OCI)リージョン間のエンドツーエンドの接続モデルには、次の要件があります。→サービスレベルの冗長性を備えた可用性の高い接続→低遅延の専用ネットワーク帯域幅このシナリオでは、どの接続設定が最も費用対効果の高いソリューションでしょうか(最も適切な答えを選択してください)。
A. FastConnect仮想回線をプライマリ接続として設定し、IPSec VPNをバックアップ接続として設定する。オンプレミスのデータセンターで、それぞれの接続に別々のエッジデバイスを使用する。エッジ・デバイスから、FastConnect仮想サーキットを介してより特定的なルートをアドバタイズし、バックアップIPSec VPNパスを介してより特定的でないルートをアドバタイズします。
B. プライマリ接続としてIPSec VPNを設定し、バックアップ接続としてFastConnect仮想回線を設定する。オンプレミスのデータセンターで、それぞれの接続に別々のエッジデバイスを使用する。エッジ・デバイスから、IPSec VPN を介してより特定的なルートをアドバタイズし、バックアップ FastConnect 仮想サーキットを介してより特定的でないルートをアドバタイズします。
C. FastConnect 仮想サーキットをプライマリ接続として設定し、2 番目の FastConnect 仮想サーキットをバッ クアップ接続として設定します。FastConnect 物理接続が冗長化されていることを確認します。各接続に、オンプレミスのデータセンターで単一のエッジデバイスを使用します。エッジ・デバイスから、プライマリ FastConnect 仮想サーキットを介してより特定的なルートをアドバタイズし、バックアップ FastConnect 仮想サーキットを介してより特定的でないルートをアドバタイズします。
D. プライマリ接続としてIPSec VPNを設定し、バックアップ接続として2つ目のIPSec VPNを設定する。オンプレミスのデータセンターで、それぞれの接続に別々のエッジデバイスを使用する。エッジ・デバイスから、プライマリ IPSec VPN 経由でより具体的なルートをアドバタイズし、バックアップ IPSec VPN 経由でより具体的でないルートをアドバタイズする。
回答を見る
正解: A
質問 #79
御社は75TBのデータをGoogle Cloudに移行しようとしています。クラウドストレージを使用し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. データをTransfer Applianceに移す。Transfer Appliance Rehydratorを使用して、データをクラウドストレージに復号化する。
B. データを転送アプライアンスに移す。Cloud Dataprepを使用して、データをクラウドストレージに復号化する。
C. データを含む各サーバーにgsutilをインストールする。再開可能な転送を使用して、データをクラウドストレージにアップロードする。
D. データを含む各サーバーにgsutilをインストールする。ストリーミング転送を使用して、データをクラウドストレージにアップロードする。
回答を見る
正解: A
質問 #80
最近アップデートしたGoogle App Engineのアプリケーションの読み込みに、一部のユーザーで約30秒かかるという報告を受けています。この現象は、アップデート前には報告されていませんでした。
A. ISPと協力して問題を診断する
B. サポートチケットを開き、問題の診断のためにネットワークキャプチャとフローデータの提出を求め、アプリケーションをロールバックする。
C. 最初に既知の良好なリリースにロールバックし、Stackdriver TraceとLoggingを使用して、開発/テスト/ステージング環境で問題を診断する。
D. 以前の既知の良いリリースにロールバックし、より静かな時期に再度リリースをプッシュして調査する。そしてStackdriver TraceとLoggingを使って問題を診断する。
回答を見る
正解: C
質問 #81
Mountkirk Games は、新しいゲーム アプリケーション プラットフォームから Google Cloud への接続を確保することを望んでいます。あなたはプロセスを合理化し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. アプリケーションプラットフォームで使用するワークロードIDおよびサービスアカウントを構成する。
B. デフォルトで難読化されているKubernetes Secretsを使用する。これらのシークレットをアプリケーションプラットフォームで使用するように設定する。
C. シークレットを保存するためにKubernetes Secretsを構成し、アプリケーションレイヤーのシークレット暗号化を有効にし、暗号化キーを管理するためにCloud Key Management Service(Cloud KMS)を使用する。これらのSecretsをアプリケーションプラットフォームで使用するように構成する。
D. コンピュートエンジンにHashiCorp Vaultを構成し、顧客が管理する暗号化キーとCloud Key Management Service (Cloud KMS)を使用して暗号化キーを管理します。これらのシークレットをアプリケーションプラットフォームで使用するように設定します。
回答を見る
正解: A
質問 #82
あなたの開発チームは、車両データを取得するための構造化APIを作成しました。彼らは、サードパーティがこの車両イベントデータを使用するディーラー向けツールを開発できるようにしたいと考えています。あなたは、このデータに対する権限委譲をサポートしたいと考えています。
A. OAuth互換のアクセス制御システムを構築または活用する
B. SAML 2
C. パートナーシステムの送信元IPアドレスに基づいてデータアクセスを制限する。
D. 各ディーラーに対して、信頼できるサードパーティに渡すことができるセカンダリ認証情報を作成する。
回答を見る
正解: A
質問 #83
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、EHRがGoogleクラウドを使用することで、今後予定されているプライバシーコンプライアンス監査に合格できるようにする責任があります。あなたは何をすべきでしょうか?(2つ選んでください)
A. 新しいDedicated Interconnect接続を追加します。
B. 専用インターコネクト接続の帯域幅を100Gにアップグレードする。
C. 新しいクラウドVPN接続を3つ追加する。
D. 新しいキャリアピアリング接続を追加します。
回答を見る
正解: BD
質問 #84
TerramEarthの各車両では、環境条件に応じて油圧などの運転パラメータを調整し、効率を高めることができます。この目標を達成するためにはどうすればよいのでしょうか?
A. エンジニアがデータのパターンを検査し、運用調整を自動的に行うルールをアルゴリズムとして作成する。
B. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルをトレーニングし、ローカルで稼働させて自動的に稼働調整を行う。
C. スライディングウィンドウを持つGoogle Cloud Dataflowストリーミングジョブを実装し、Google Cloud Messaging(GCM)を使用して自動的に運用調整を行う。
D. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルを学習し、Google Cloud Machine Learning (ML) Platformにホストして稼働調整を自動的に行う。
回答を見る
正解: B
質問 #85
この質問については、TerramEarthのケーススタディを参照してください。ヨーロッパのGDPR規制に準拠するため、TerramEarthは、ヨーロッパの顧客から生成されたデータが個人データを含む場合、36ヶ月の後に削除する必要があります。
A. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
B. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件が36ヶ月のときにSetStorageClass to NONEアクションを作成します。
C. ヨーロッパのデータ用にBigQueryのタイムパーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
D. ヨーロッパのデータ用にBigQueryの時間パーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36カ月に設定したSetStorageClass to NONEアクションを作成します。
回答を見る
正解: C
質問 #86
この質問については、Dress4Winのケーススタディを参照してください。どのコンピュートサービスをそのまま移行すれば、クラウドでのパフォーマンスを最適化できるでしょうか?
A. App Engine標準環境を使用してデプロイされたWebアプリケーション
B. 非管理インスタンスグループを使用してデプロイされたRabbitMQ
C. 高可用性モードでCloud Dataproc Regionalを使用して展開されたHadoop/Spark
D. Jenkins、監視、Bastionホスト、セキュリティスキャナサービスをカスタムマシンタイプに展開する
回答を見る
正解: A
質問 #87
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLの開発チームは、毎週火曜日の午前3時(UTC)に予測能力アプリケーションの新バージョンをリポジトリにリリースします。HRLのセキュリティチームは、Airwolfと呼ばれる社内侵入テストクラウド機能を開発しました。セキュリティチームは、毎週火曜日のリリースと同時に、予測能力アプリケーションに対してAirwolfを実行したいと考えています。Airwolfを毎週定期的に実行するように設定する必要があります。W
A. クラウド機能をトリガーするクラウドタスクとクラウドストレージバケットを設定します。
B. クラウド機能をトリガーするクラウドロギングシンクとクラウドストレージバケットを設定します。
C. クラウド機能をトリガーするPub/Subキューに通知するようにデプロイジョブを構成します。
D. Identity and Access Management(IAM)とConfidential Computingを設定し、クラウド機能を起動する。
回答を見る
正解: A
質問 #88
Google Compute Engine上の本番データベース仮想マシンには、データファイル用にext4フォーマットの永続ディスクがあります。データベースがストレージ容量を使い果たそうとしています。ダウンタイムを最小限に抑えて問題を修復するにはどうすればよいですか。
A. クラウドプラットフォームコンソールで、永続ディスクのサイズを大きくし、Linuxでresize2fsコマンドを使用します。
B. 仮想マシンをシャットダウンし、Cloud Platform Consoleを使用して永続ディスクサイズを大きくしてから、仮想マシンを再起動する
C. クラウドプラットフォームコンソールで、永続ディスクのサイズを増やし、Linuxのfdiskコマンドで新しいスペースが使用可能であることを確認します。
D. クラウドプラットフォームコンソールで、仮想マシンに接続された新しい永続ディスクを作成し、フォーマットしてマウントします。
E. クラウドプラットフォームコンソールで、永続ディスクのスナップショットを作成し、スナップショットを新しい大きなディスクにリストアします。
回答を見る
正解: A
質問 #89
御社はクラウドへの移行に成功し、データ・ストリームを分析してオペレーションを最適化したいと考えています。この分析のための既存のコードがないため、あらゆる選択肢を検討しています。これらのオプションには、バッチ処理とストリーム処理のミックスが含まれます。彼らはいくつかの時間単位のジョブを実行しており、いくつかのデータは入ってくるたびにライブ処理します。
A. Google Cloud Dataproc
B. グーグル・クラウド・データフロー
C. GoogleコンテナエンジンとBigtable
D. Google Compute EngineとGoogle BigQuery
回答を見る
正解: B
質問 #90
JencoMartはユーザープロファイルのデータベースをGoogle Cloud Platformに移行したいと考えています。どのGoogleデータベースを使うべきでしょうか?
A. テストは、これまでのアプローチをはるかに超える規模でなければならない。
B. 単体テストは不要となり、エンドツーエンドテストのみとなる
C. テストは、リリースが本番環境に入ってから適用すべきである。
D. テストには、Google Cloud Platform (GCP)インフラストラクチャを直接テストすることを含めるべきである。
回答を見る
正解: D
質問 #91
この質問については、Dress4Winのケーススタディを参照してください。Dress4Winは1年以内に10倍の規模に成長すると予想されており、それに伴いデータとトラフィックも既存の利用パターンを反映した形で増加している。CIOは、今後6ヶ月以内に本番インフラをクラウドに移行することを目標としています。アプリケーションを大幅に変更することなく、この成長に合わせて拡張し、なおかつROIを最大化するために、どのようにソリューションを構成するのでしょうか?
A. WebアプリケーションレイヤーをApp Engineに、MySQLをCloud Datastoreに、NASをCloud Storageに移行する。RabbitMQをデプロイし、Deployment Managerを使ってHadoopサーバーをデプロイする。
B. RabbitMQをCloud Pub/Subに、HadoopをBigQueryに、NASをPersistent Diskストレージ付きCompute Engineに移行します。Tomcatをデプロイし、Deployment Managerを使ってNginxをデプロイする。
C. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをPersistent Diskストレージ付きCompute Engineに移行する。
D. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをCloud Storageに移行する。
回答を見る
正解: D
質問 #92
この質問については、TerramEarthのケーススタディを参照してください。あなたは、Linux ベースのアプリケーションをプライベートデータセンターから Google Cloud に移行しています。TerramEarthのセキュリティチームから、Common Vulnerabilities and Exposures (CVE)によって公開された最近のLinuxの脆弱性がいくつか送られてきました。これらの脆弱性が移行にどのような影響を与えるかを理解するための支援が必要です。あなたは何をすべきですか?(2つ選んでください)
A. 1分ごとにコンテナを起動するスケジュールジョブをCloud Runで作成します。コンテナはアプリケーションのURLをチェックする。アプリケーションがダウンしている場合、URLを「サイトが利用できません」ページに切り替え、運用チームに通知する。
B. 1分ごとに実行するcronジョブをCompute Engine VM上に作成します。cronジョブは、アプリケーションのURLをチェックするPythonプログラムを呼び出します。アプリケーションがダウンしている場合、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
C. アプリケーションURLを検証するためにクラウドモニタリングのアップタイムチェックを作成する。失敗したら、クラウド関数をトリガーしてURLを「サイトが利用できません」ページに切り替えるメッセージをPub/Subキューに入れ、運用チームに通知する。
D. クラウドエラーレポートを使用して、アプリケーションのURLを確認する。アプリケーションがダウンしている場合は、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
回答を見る
正解: AD
質問 #93
この質問については、Mountkirk Gamesのケーススタディを参照してください。あなたは新しいゲームバックエンドプラットフォームのアーキテクチャを担当しています。ゲームはREST APIを介してバックエンドと通信します。あなたはGoogleが推奨するプラクティスに従いたいと考えています。バックエンドをどのように設計すべきでしょうか?
A. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
B. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
C. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーン管理インスタンスグループにデプロイする。L7ロードバランサーを使用する。
D. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L7ロードバランサーを使用する。
回答を見る
正解: A
質問 #94
貴社のカスタマーサポートツールは、すべての電子メールとチャットの会話をCloud Bigtableに記録し、保存と分析を行っています。初期保存の前に、このデータから個人を特定できる情報や支払いカード情報をサニタイズするには、どのような方法が推奨されますか?
A. すべてのデータをSHA256でハッシュ化する。
B. 楕円曲線暗号を使用してすべてのデータを暗号化する。
C. クラウドデータ損失防止APIを使用してデータを識別解除する。
D. 正規表現を使って、電話番号、電子メールアドレス、クレジットカード番号を検索し、再編集する。
回答を見る
正解: C
質問 #95
Dress4Winは、いくつかのアプリケーションをそのまま素早く展開することに成功し、クラウドへのアプリケーション展開に慣れたいと考えている。どのようなアドバイスが必要でしょうか?
A. クラウドへの最初の移行として、外部依存性のある自己完結型のアプリケーションを特定する。
B. 社内に依存するエンタープライズ・アプリケーションを特定し、クラウドへの最初の移行先として推奨する。
C. 社内のデータベースをクラウドに移行し、オンプレミスのアプリケーションにリクエストを出し続けることを提案する。
D. メッセージキューイングサーバーをクラウドに移行し、オンプレミスのアプリケーションへのリクエスト処理を継続することを勧める。
回答を見る
正解: C
質問 #96
JencoMartは、ユーザープロファイルのストレージをGoogle Cloud Datastoreに、アプリケーションサーバーをGoogle Compute Engine(GCE)に移行することを決定しました。移行中、既存のインフラストラクチャはデータをアップロードするためにDatastoreにアクセスする必要があります。どのようなサービスアカウントの鍵管理戦略を推奨すべきですか?
A. アジアからのリクエストのエラー率
B. 米国とアジアのレイテンシーの違い
C. アジアからの総訪問数、エラー率、レイテンシー
D. アジアからのユーザーの総訪問数と平均待ち時間
E. データベースに存在する文字セットの数
回答を見る
正解: C
質問 #97
Google Compute Engineを使用して、プリエンプト可能なLinux仮想マシンインスタンスを複数作成しました。仮想マシンがプリエンプトされる前に、アプリケーションを適切にシャットダウンしたいとします。
A. 各階層を異なるサブネットワークに追加する。
B. 個々のVMにソフトウェアベースのファイアウォールを設定する
C. 各階層にタグを追加し、目的のトラフィックフローを可能にするルートを設定する。
D. 各階層にタグを追加し、必要なトラフィックフローを許可するファイアウォールルールを設定する。
回答を見る
正解: C
質問 #98
JencoMart がユーザー資格情報データベースを Google Cloud Platform に移行し、古いサーバーをシャットダウンしてから数日後、新しいデータベースサーバーが SSH 接続に応答しなくなりました。この問題を診断するために、どのような3つのステップを踏むべきですか?(3つ選んでください)
A. オンプレミスのインフラストラクチャとGCEの仮想マシン(VM)にサービスアカウントキーを提供する。
B. オンプレミスのインフラストラクチャをユーザーアカウントで認証し、VMのサービスアカウントキーをプロビジョニングする。
C. オンプレミスのインフラストラクチャにサービスアカウントキーを提供し、VMにはGoogle Cloud Platform(GCP)の管理キーを使用する。
D. GCE/Google Kubernetes Engine(GKE)上にオンプレミスインフラ向けのカスタム認証サービスをデプロイし、VMにGCP管理鍵を使用する。
回答を見る
正解: CDF
質問 #99
あなたの会社は、オンプレミスのデータセンターをクラウドに移行しようとしています。移行の一環として、ワークロードのオーケストレーション用にGoogle Kubernetes Engine(GKE)を統合したいと考えています。また、アーキテクチャの一部はPCI DSSに準拠する必要があります。次のうち、最も正確なものはどれですか?
A. App Engineは、PCI DSSホスティングの認定を受けたGCP上の唯一のコンピュートプラットフォームです。
B. GKEは共有ホスティングと見なされるため、PCI DSSでは使用できません。
C. GKEとGCPは、PCI DSSに準拠した環境を構築するために必要なツールを提供します。
D. GoogleクラウドプラットフォームはPCI準拠の認証を受けているため、すべてのGoogleクラウドサービスが使用可能です。
回答を見る
正解: C
質問 #100
この質問については、TerramEarthのケーススタディを参照してください。すべての受信データをBigQueryに書き込む新しいアーキテクチャが導入されました。データが汚れていることに気づき、コストを管理しながら毎日自動でデータ品質を確保したいと考えています。
A. ストリーミングCloud Dataflowジョブをセットアップし、インジェストプロセスでデータを受け取る。Cloud Dataflowパイプラインでデータをクリーニングする。
B. BigQueryからデータを読み込んでクリーニングするCloud Functionを作成します。Compute EngineインスタンスからCloud Functionをトリガーする。
C. BigQueryでデータに対してSQL文を作成し、ビューとして保存します。ビューを毎日実行し、結果を新しいテーブルに保存します。
D. Cloud Dataprepを使用し、BigQueryテーブルをソースとして構成する。データをクリーニングするために毎日ジョブをスケジュールする。
回答を見る
正解: D
質問 #101
Google Cloud Platformの採用拡大により、TerramEarthのレガシーな企業プロセスのうち、どれが大きく変化することになるでしょうか?
A. オペックス/ケープックスの配分、LANの変更、キャパシティプランニング
B. キャパシティ・プランニング、TCO計算、オペックス/ケープックス配分
C. キャパシティプランニング、利用率測定、データセンター拡張
D. データセンターの拡張、TCO計算、利用率測定
回答を見る
正解: B
質問 #102
あなたの顧客は、最近部門の再編成を行いました。この変更の一環として、Oracle Cloud Infrastructure(OCI)のコンパートメント構造を会社の新しい組織構造に合わせて整理することになりました。
A. ルートコンパートメントに以下のようなポリシーを定義する:グループ管理者がコンパートメントFinance:A:Xのサブネットを管理できるようにする。
B. コンパートメントHRのポリシーを次のように定義する:グループnetworkadminsがコンパートメントC:Xのサブネットを管理することを許可する。
C. ルートコンパートメントに以下のようなポリシーを定義する:グループ管理者がコンパートメントHR:C:Xのサブネットを読むことを許可する。
D. コンパートメントCのポリシーを次のように定義する:グループnetworkadminsがコンパートメントXのサブネットを読むことを許可する。
回答を見る
正解: BC
質問 #103
あなたは営業時間中のみ使用するアプリケーションを設計しています。最小実行可能製品のリリースでは、アクティビティがないときにコストが発生しないように、自動的に「ゼロにスケール」するマネージド製品を使用したいと考えています。どのプライマリ・コンピューティング・リソースを選択すべきでしょうか?
A. クラウド機能
B. コンピュートエンジン
C. Google Kubernetes Engine
D. AppEngineの柔軟な環境
回答を見る
正解: A
質問 #104
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLの開発チームは、毎週火曜日の午前3時(UTC)に予測能力アプリケーションの新バージョンをリポジトリにリリースします。HRLのセキュリティチームは、Airwolfと呼ばれる社内侵入テストクラウド機能を開発しました。セキュリティチームは、毎週火曜日のリリースと同時に、予測能力アプリケーションに対してAirwolfを実行したいと考えています。Airwolfを毎週定期的に実行するように設定する必要があります。W
A. クラウド機能をトリガーするクラウドタスクとクラウドストレージバケットを設定します。
B. クラウド機能をトリガーするクラウドロギングシンクとクラウドストレージバケットを設定します。
C. クラウド機能をトリガーするPub/Subキューに通知するようにデプロイジョブを構成します。
D. Identity and Access Management(IAM)とConfidential Computingを設定し、クラウド機能を起動する。
回答を見る
正解: A
質問 #105
貴社には、レポーティングのソースとなる複数のオンプレミスシステムがあります。データのメンテナンスが不十分で、時間の経過とともに劣化している。Googleが推奨するプラクティスを使用して、企業データの異常を検出したいと考えています。どうすればよいでしょうか?
A. ファイルをクラウドストレージにアップロードします。Cloud Datalabを使用して、データを検索し、クリーニングします。
B. ファイルをクラウド・ストレージにアップロードします。Cloud Dataprepを使用してデータを検索し、クリーニングする。
C. Cloud Datalabをオンプレミスのシステムに接続します。Cloud Datalabを使用してデータを調査し、クリーニングする。
D. Cloud Dataprepをオンプレミスのシステムに接続する。Cloud Dataprepを使用してデータを検索し、クリーニングする。
回答を見る
正解: B
質問 #106
App Engine アプリケーションで、Cloud Datastore インデックスの欠落が原因のエラーが見つかりました。必要なインデックスを含む YAML ファイルを作成し、これらの新しいインデックスを Cloud Datastore にデプロイしたいと思います。どうすればいいですか?
A. 設定ファイルにgcloudデータストアのcreate-indexesを指定します。
B. 設定ファイルをApp EngineのデフォルトのCloud Storageバケットにアップロードし、App Engineに新しいインデックスを検出させる。
C. GCPコンソールで、Datastore Adminを使用して現在のインデックスを削除し、新しい構成ファイルをアップロードします。
D. 組み込みのpythonモジュールにHTTPリクエストを作成し、インデックス設定ファイルをアプリケーションに送信する。
回答を見る
正解: A
質問 #107
あなたは営業時間中のみ使用するアプリケーションを設計しています。最小実行可能製品のリリースでは、アクティビティがないときにコストが発生しないように、自動的に「ゼロにスケール」するマネージド製品を使用したいと考えています。どのプライマリ・コンピューティング・リソースを選択すべきでしょうか?
A. クラウド機能
B. コンピュートエンジン
C. Google Kubernetes Engine
D. AppEngineの柔軟な環境
回答を見る
正解: A
質問 #108
お客様のウェブアプリケーションは、欧州連合の一般データ保護規則(GDPR)の要件に準拠する必要があります。Webアプリケーションの技術的なアーキテクチャはあなたの責任です。何をすべきでしょうか?
A. ウェブアプリケーションは、Google Cloud Platformのネイティブ機能とサービスのみを使用するようにしてください。Googleはすでにさまざまな認証を受けており、ネイティブ機能を使用する場合は「パスオン」コンプライアンスを提供しています。
B. アプリケーション内で使用する各サービスの GCPConsole 内で、関連する GDPR コンプライアンス設定を有効にします。
C. コンプライアンス・ギャップを発見するために、Cloud Security Scannerがテスト計画戦略の一部であることを確認する。
D. GDPRの要件を満たすWebアプリケーションのデータセキュリティ設計を定義する。
回答を見る
正解: D
質問 #109
この質問については、TerramEarthのケーススタディを参照してください。技術的な要件を考慮して、GCPにおける計画外の車両のダウンタイムをどのように減らすべきですか?
A. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、Cloud Pub/SubとCloud Dataflowを使ってデータをBigQueryにストリームする。分析とレポート作成にはGoogle Data Studioを使用する。
B. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、gcloudを使用してgzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
C. データウェアハウスとしてCloud Dataproc Hiveを使用する。gzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。このデータをgcloudを使ってBigQueryにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
D. Cloud Dataproc Hiveをデータウェアハウスとして使用する。パーティショニングされたHiveテーブルに直接データをストリームする。Pigスクリプトを使用してデータを分析する。
回答を見る
正解: A
質問 #110
あなたの会社は、開発者により良い体験を提供するためにAPIを大幅に改訂することを決定した。新しい顧客やテスターが新しいAPIを試せるようにする一方で、旧バージョンのAPIを利用可能かつデプロイ可能な状態に保つ必要があります。両方のAPIを提供するために、同じSSLとDNSレコードを維持したい。
A. 新しいバージョンのAPI用に新しいロードバランサーを設定する
B. 新しいAPI用の新しいエンドポイントを使用するように、古いクライアントを再設定する。
C. 旧APIは、パスに基づいて新APIにトラフィックを転送する。
D. ロードバランサーの背後で、APIパスごとに個別のバックエンドプールを使用する。
回答を見る
正解: D
質問 #111
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLの開発チームは、毎週火曜日の午前3時(UTC)に予測能力アプリケーションの新バージョンをリポジトリにリリースします。HRLのセキュリティチームは、Airwolfと呼ばれる社内侵入テストクラウド機能を開発しました。セキュリティチームは、毎週火曜日のリリースと同時に、予測能力アプリケーションに対してAirwolfを実行したいと考えています。Airwolfを毎週定期的に実行するように設定する必要があります。W
A. クラウド機能をトリガーするクラウドタスクとクラウドストレージバケットを設定します。
B. クラウド機能をトリガーするクラウドロギングシンクとクラウドストレージバケットを設定します。
C. クラウド機能をトリガーするPub/Subキューに通知するようにデプロイジョブを構成します。
D. Identity and Access Management(IAM)とConfidential Computingを設定し、クラウド機能を起動する。
回答を見る
正解: A
質問 #112
あなたの組織では、将来起こりうる法的手続きでの分析のために、すべてのアプリケーションの測定基準を5年間保持することが義務付けられています。
A. 各プロジェクトのログへのアクセス権をセキュリティチームに付与する
B. すべてのプロジェクトに対してStackdriver Monitoringを構成し、BigQueryにエクスポートする
C. デフォルトの保持ポリシーを持つすべてのプロジェクトにStackdriver Monitoringを設定する
D. すべてのプロジェクトにStackdriver Monitoringを設定し、Google Cloud Storageにエクスポートする。
回答を見る
正解: B
質問 #113
Dress4Winのクラウドへの移行計画の一環として、同社はトラフィック負荷の急増に対応できるよう、管理されたロギングと監視システムを構築できるようにしたいと考えている。
A. ロギング、アラート、インサイト、デバッグ
B. モニタリング、トレース、デバッグ、ロギング
C. モニタリング、ログ、アラート、エラーレポート
D. モニタリング、ロギング、デバッグ、エラーレポート
回答を見る
正解: D
質問 #114
あなたの組織では、将来起こりうる法的手続きでの分析のために、すべてのアプリケーションの測定基準を5年間保持することが義務付けられています。
A. 各プロジェクトのログへのアクセス権をセキュリティチームに付与する
B. すべてのプロジェクトに対してStackdriver Monitoringを構成し、BigQueryにエクスポートする
C. デフォルトの保持ポリシーを持つすべてのプロジェクトにStackdriver Monitoringを設定する
D. すべてのプロジェクトにStackdriver Monitoringを設定し、Google Cloud Storageにエクスポートする。
回答を見る
正解: B
質問 #115
オンプレミスのソリューションをいくつかのフェーズに分けてGoogle Cloudに移行します。移行が完了するまで、クラウド VPN を使用してオンプレミス システムと Google Cloud の接続を維持します。この期間中もすべてのオンプレミスシステムがアクセス可能であることを確認したい。Google Cloudでのネットワーキングはどのように行うべきか?
A. オンプレミスで使用しているのと同じIPレンジをGoogle Cloudで使用する。
B. プライマリIP範囲にオンプレミスで使用しているのと同じIP範囲をGoogle Cloud上で使用し、オンプレミスで使用している範囲と重複しないセカンダリ範囲を使用する。
C. オンプレミスで使用しているIP範囲と重複しないGoogle CloudのIP範囲を使用する。
D. オンプレミスで使用しているIPレンジと重複しないGoogle Cloud上のIPレンジをプライマリIPレンジとして使用し、オンプレミスで使用しているIPレンジと同じIPレンジをセカンダリレンジとして使用する。
回答を見る
正解: D
質問 #116
GCP上にMicrosoft SQL Serverをセットアップする必要があります。管理者は、GCPリージョン内のいずれかのゾーンでデータセンターが停止してもダウンタイムが発生しないようにする必要があります。あなたは何をすべきですか?
A. 高可用性を有効にしたクラウドSQLインスタンスを構成します。
B. 地域インスタンス構成でCloud Spannerインスタンスを構成する。
C. Windows Failover Clusteringを使用してAlways On Availability Groupを使用し、Compute Engine上にSQL Serverをセットアップします。ノードを異なるサブネットに配置する。
D. Windows フェールオーバークラスタリングを使用して、SQL Server Always On 可用性グループを設定します。異なるゾーンにノードを配置する。
回答を見る
正解: D
質問 #117
Dress4Winでは、あるオペレーション・エンジニアが、データベー スのバックアップ・ファイルを遠隔地からアーカイブするソリューショ ンを構築したいと考えている。データベースファイルは、現在のデータセンターに保存されている圧縮されたtarファイルです。
A. gsutilを使用してcronスクリプトを作成し、ファイルをColdline Storageバケットにコピーします。
B. gsutilを使用してcronスクリプトを作成し、ファイルをRegional Storageバケットにコピーする。
C. ファイルをColdline Storageバケットにコピーするクラウドストレージ転送サービスジョブを作成します。
D. Cloud Storage Transfer Serviceジョブを作成して、ファイルをRegional Storageバケットにコピーします。
回答を見る
正解: A
質問 #118
Dress4Winでは、いくつかのレガシーサービスに対してGoogle Stackdriverによる新しいアップタイムチェックを設定しました。Stackdriverのダッシュボードはサービスが正常であると報告していません。
A. すべてのレガシーWebサーバーにStackdriverエージェントをインストールします。
B. クラウドプラットフォームコンソールで、アップタイムサーバーのIPアドレスのリストをダウンロードし、インバウンドファイアウォールルールを作成します。
C. 値がGoogleStackdriverMonitoring-UptimeChecks (https://cloud
D. GoogleStackdriverMonitoring-UptimeChecks(https://cloud
回答を見る
正解: B
質問 #119
この質問については、Dress4Winのケーススタディをご参照ください。Dress4Winは、Google Cloud上のリソースのコンフィギュレーションやメタデータを変更する全ての管理アクションにおいて、監査時に法的なコンプライアンスを満たすために、インサイトを提供する必要があります。
A. Stackdriverトレースを使用して、トレースリスト解析を作成します。
B. Stackdriver Monitoringを使用して、プロジェクトの活動に関するダッシュボードを作成する。
C. すべてのプロジェクトでCloud Identity-Aware Proxyを有効にし、Administratorsグループをメンバとして追加する。
D. GCPコンソールのアクティビティページとStackdriver Loggingを使用して、必要な洞察を提供します。
回答を見る
正解: D
質問 #120
Cloud Shellを使用していて、数週間後に使用するカスタムユーティリティをインストールする必要があります。デフォルトの実行パスにあり、セッションをまたいで持続するように、ファイルをどこに保存できますか?
A. ~/bin
B. クラウドストレージ
C. /google/scripts
D. /usr/local/bin
回答を見る
正解: A
質問 #121
あなたはMountkirk GamesのためにFirestoreを実装しています。Mountkirk Games は新しいゲームに、レガシーゲームの Firestore データベースにプログラムでアクセスできるようにしたいと考えています。アクセスは可能な限り制限する必要があります。あなたは何をすべきですか?
A. 従来のゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページに2つ目のSAを追加し、両方のSAに組織管理者ロールを与える。
B. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、SAに組織管理者ロールを与え、両方のプロジェクトでFirebase管理者ロールを与える。
C. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページにこのSAを追加し、両方のプロジェクトでFirebase管理者ロールを与える。
D. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、Firebase管理者ロールを与えてから、新しいゲームをレガシーゲームのプロジェクトに移行する。
回答を見る
正解: C
質問 #122
お客様のウェブアプリケーションは、欧州連合の一般データ保護規則(GDPR)の要件に準拠する必要があります。Webアプリケーションの技術的なアーキテクチャはあなたの責任です。何をすべきでしょうか?
A. ウェブアプリケーションは、Google Cloud Platformのネイティブ機能とサービスのみを使用するようにしてください。Googleはすでにさまざまな認証を受けており、ネイティブ機能を使用する場合は「パスオン」コンプライアンスを提供しています。
B. アプリケーション内で使用する各サービスの GCPConsole 内で、関連する GDPR コンプライアンス設定を有効にします。
C. コンプライアンス・ギャップを発見するために、Cloud Security Scannerがテスト計画戦略の一部であることを確認する。
D. GDPRの要件を満たすWebアプリケーションのデータセキュリティ設計を定義する。
回答を見る
正解: D
質問 #123
あなたはモバイルチャットアプリケーションを設計しています。特定のユーザーによって送信されたメッセージを提供することで、チャットメッセージのなりすましができないようにしたいと考えています。
A. クライアント側のメッセージに、送信元のユーザー識別子と送信先のユーザーをタグ付けする。
B. クライアント側で、共有鍵によるブロックベースの暗号化を使ってメッセージを暗号化する。
C. 公開鍵基盤(PKI)を使用し、送信元ユーザーの秘密鍵を使用してクライアント側でメッセージを暗号化する。
D. 信頼できる認証局を使用して、クライアント・アプリケーションとサーバー間のSSL接続を有効にする。
回答を見る
正解: C
質問 #124
オンプレミス環境からCloud Storageにファイルをアップロードする必要がある。顧客から提供された暗号化キーを使用して、ファイルをCloud Storage上で暗号化したい。どうすればよいでしょうか。
A. 暗号化キーを
B. gcloudのconfigを使って暗号化キーを与える。gsutilを使ってそのバケットにファイルをアップロードする。
C. gsutilを使ってファイルをアップロードし、--encryption-keyフラグを使って暗号化キーを指定する。
D. gsutilを使ってバケットを作成し、--encryption-keyフラグを使って暗号化キーを指定する。gsutilを使用して、そのバケットにファイルをアップロードする。
回答を見る
正解: A
質問 #125
Cloud Shellを使用していて、数週間後に使用するカスタムユーティリティをインストールする必要があります。デフォルトの実行パスにあり、セッションをまたいで持続するように、ファイルをどこに保存できますか?
A. ~/bin
B. クラウドストレージ
C. /google/scripts
D. /usr/local/bin
回答を見る
正解: A
質問 #126
カスタムJavaアプリケーションをGoogle App Engineにデプロイします。デプロイに失敗し、次のようなスタックトレースが表示されます。
A. 不足しているJARファイルをアップロードし、アプリケーションを再デプロイします。
B. すべてのJARファイルに電子署名し、アプリケーションを再デプロイする。
C. SHA1の代わりにMD5ハッシュを使用してCLoakedServletクラスを再コンパイルする。
回答を見る
正解: B
質問 #127
Dress4Winはエンドポイントの100%をカバーするエンド・ツー・エンドのテストを行っている。クラウドへの移行によって新たなバグが発生しないことを確認したい。停止を防ぐために、開発者はどの追加テスト方法を採用すべきでしょうか?
A. アプリケーションコードでGoogle Stackdriverデバッガーを有効にし、コード内のエラーを表示する必要があります。
B. クラウドのステージング環境に、ユニットテストと本番規模の負荷テストを追加すべきである。
C. クラウドのステージング環境でエンドツーエンドのテストを実行し、コードが意図したとおりに動作しているかどうかを判断する必要がある。
D. カナリアテストを追加して、開発者が新リリースがレイテンシーに与える影響を測定できるようにすべきだ。
回答を見る
正解: B
質問 #128
コスト削減のため、エンジニアリング・ディレクターはすべての開発者に、開発インフラ・リソースをオンプレミスの仮想マシン(VM)からGoogle Cloud Platformに移行するよう求めました。これらのリソースは、1日の間に何度も起動/停止イベントを繰り返し、状態を永続化する必要があります。あなたは、財務部門にコストの可視性を提供しながら、Google Cloudで開発環境を実行するプロセスを設計するよう求められました。(2つ選んでください)。
A. HTTP/HTTPSのソーストラフィックがロードバランサーに到達することを許可するファイアウォールルールが存在することを確認してください。
B. 各インスタンスにパブリックIPを割り当て、ロードバランサーがインスタンスのパブリックIPに到達できるようにファイアウォールルールを設定する。
C. ロードバランサーのヘルスチェックがインスタンスグループのインスタンスに到達することを許可するファイアウォールルールが存在することを確認する。
D. 各インスタンスにロードバランサーの名前でタグを作成する。ロードバランサーの名前をソース、インスタンスタグをデスティネーションとしてファイアウォールルールを設定する。
回答を見る
正解: AD
質問 #129
あなたはKubernetes Engine (GKE)上でクラスタを実行し、Webアプリケーションを提供しています。ユーザがアプリケーションの特定の部分が応答しなくなったと報告しています。あなたは、デプロイのすべてのポッドが2秒後に再起動し続けることに気づきました。アプリケーションは標準出力にログを書き込みます。あなたはログを検査して問題の原因を見つけたいと考えています。どのアプローチをとればよいでしょうか。
A. クラスタのノードとして機能している各Compute EngineインスタンスのStackdriverログを確認します。
B. アプリケーションの応答していない部分を提供している特定のGKEコンテナのStackdriverログを確認します。
C. gcloud認証情報を使用してクラスタに接続し、Podの1つのコンテナに接続してログを読む。
D. クラスタのノードとして機能している各Compute Engineインスタンスのシリアルポートログを確認します。
回答を見る
正解: B
質問 #130
Dress4Winは、アプリケーションサーバーを配置するマシンの種類を推奨するようあなたに依頼しました。どのように進めるべきでしょうか?
A. オンプレミスの物理ハードウェアのコアとRAMを、クラウドの最も近いマシンタイプにマッピングする。
B. Dress4Winは、RAMとCPUの比率が最も高いマシンにアプリケーションサーバーを配備することをお勧めします。
C. Dress4Winは、利用可能な最小のインスタンスで本番稼動させ、経時的に監視し、希望する性能に達するまでマシンの種類を拡大することを推奨する。
D. アプリケーションサーバーの仮想マシンに関連する仮想コア数とRAM数を特定し、クラウドのカスタムマシンタイプに合わせ、パフォーマンスを監視し、目的のパフォーマンスに達するまでマシンタイプをスケールアップする。
回答を見る
正解: C
質問 #131
監査人が12カ月ごとにチームを訪問し、過去12カ月間のGoogle Cloud Identity and Access Management(クラウドIAM)ポリシーの変更をすべて確認するよう求めてきます。分析と監査プロセスを合理化し、迅速化したい。
A. カスタムGoogle Stackdriverアラートを作成し、監査役に送信する。
B. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
C. クラウドファンクションを使用してログエントリをGoogle Cloud SQLに転送し、ACLとビューを使用して監査人の閲覧を制限する。
D. Googleクラウドストレージ(GCS)のログエクスポートを有効にして、GCSバケットにログを監査し、バケットへのアクセスを委任する。
回答を見る
正解: D
質問 #132
マイクロサービス・ベースのアプリケーションへの少数のAPIリクエストには、非常に長い時間がかかる。あなたは、APIへの各リクエストが多くのサービスを横断できることを知っている。そのような場合、どのサービスに最も時間がかかるかを知りたい。
A. 別のデータベースを使用する
B. データベースにより大きなインスタンスを選択する
C. データベースのスナップショットを定期的に作成する
D. データベースの定期的なフェイルオーバーの実施
回答を見る
正解: D
質問 #133
あなたのお客様は、既存の企業アプリケーションをオンプレミスのデータセンターからGoogle Cloud Platformに移行しようとしています。ビジネスオーナーは、ユーザーの混乱を最小限に抑える必要があります。パスワードを保存するための厳しいセキュリティチームの要件があります。
A. Gスイートパスワード同期を使ってパスワードをGoogleに複製する
B. 既存の ID プロバイダに SAML 2
C. Googleクラウドディレクトリ同期ツールを使用して、Googleにユーザーをプロビジョニングする。
D. Googleのパスワードと会社のパスワードを一致させるようユーザーに求める
回答を見る
正解: C
質問 #134
開発チームは、Google Compute Engine (GCE)の仮想マシン(VM)のバッチサーバーに新しいLinuxカーネルモジュールをインストールし、夜間バッチ処理を高速化しました。インストールから2日後、バッチサーバーの50%が夜間バッチ実行に失敗しました。あなたは、開発チームに戻すために失敗の詳細を収集したいと思います。(3つ選んでください)。
A. サーバーにログインし、ローカルでキツネを反復処理する。
B. ソースコードの変更を元に戻し、デプロイメントパイプラインを再実行する。
C. コードが変更されたサーバーにログインし、以前のコードと入れ替える。
D. インスタンスグループのテンプレートを以前のものに変更し、すべてのインスタンスを削除する。
回答を見る
正解: ACE
質問 #135
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthは、プライベートデータセンターに約1ペタバイト(PB)の車両テストデータを持っています。あなたは、機械学習チームのためにデータをクラウド・ストレージに移動したいと考えています。現在、1Gbpsの相互接続リンクが利用可能です。機械学習チームは、1カ月後にデータの使用を開始したいと考えています。どうすればいいでしょうか?
A. Google CloudからTransfer Appliancesをリクエストし、データをアプライアンスにエクスポートし、アプライアンスをGoogle Cloudに返却する。
B. Googleクラウドのストレージ転送サービスを設定して、データセンターからクラウドストレージにデータを送信する。
C. 1Gbpsリンクを使用している他のユーザーがいないことを確認し、マルチスレッド転送を使用してデータをクラウドストレージにアップロードします。
D. 暗号化されたUSBデバイスにファイルをエクスポートし、デバイスをGoogle Cloudに送信し、Cloud Storageへのデータのインポートを要求する。
回答を見る
正解: D
質問 #136
Google Kubernetes Engine上にecho-deploymentという名前のデプロイメントを使用してアプリケーションをデプロイしています。デプロイはecho-serviceというServiceを使って公開されています。アプリケーションのダウンタイムを最小限に抑えて、アプリケーションのアップデートを実行する必要があります。あなたは何をすべきですか?
A. kubectl set image deployment/echo-deploymentを使用します。
B. Kubernetesクラスタの背後にあるインスタンスグループのローリングアップデート機能を使用する。
C. 新しいコンテナイメージでデプロイメントyamlファイルを更新します。kubectl delete deployment/echo-deployment と kubectl create -f を使用します。
D. 新しいコンテナイメージのサービスyamlファイルを更新する。kubectl delete service/echo- serviceとkubectl create -fを使用します。
回答を見る
正解: A
質問 #137
会社概要 - EHR Healthcareは、医療業界に電子カルテ・ソフトウェアを提供するリーディング・カンパニーです。ソリューションのコンセプト - 医療・保険業界の急速な変化により、EHR Healthcareのビジネスは年々飛躍的に成長しています。同社は、環境の拡張、ディザスタリカバリプランの適応、新しい継続的なデプロイを可能にする必要があります。
A. GKEでバイナリ認証を有効にし、CI/CDパイプラインの一部としてコンテナに署名する。
B. CI/CDパイプラインの一部としてコンテナに暗号署名するためにKritisを利用するようにJenkinsを設定する。
C. 信頼されたサービスアカウントのみがレジストリからコンテナを作成および展開できるように、コンテナレジストリを構成します。
D. ワークロードをデプロイする前に、脆弱性スキャンを使用して脆弱性がないことを確認するようにコンテナレジストリを構成します。
回答を見る
正解: AB
質問 #138
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLは、テレメトリーなどのレースデータを保存するための費用対効果の高いアプローチを探しています。彼らは、すべての過去の記録を保持し、前シーズンのデータのみを使用してモデルをトレーニングし、データ量と収集情報量の増加を計画したいと考えています。あなたはデータソリューションを提案する必要があります。HRLのビジネス要件とCEOのS.ホークが表明した目標を考慮すると、あなたは何をすべきでしょうか?
A. スケーラブルで柔軟なドキュメントベースのデータベースであるFirestoreを使用する。コレクションを使用して、シーズンやイベントごとにレースデータを集計します。
B. 拡張性があり、ダウンタイムなしでスキーマをバージョンアップできるCloud Spannerを使用する。シーズンを主キーとしてレースデータを分割する。
C. スケーラビリティとスキーマにカラムを追加できるBigQueryを使用する。シーズンに基づいてレースデータを分割する。
D. ストレージの増加を自動的に管理する機能とMySQLとの互換性から、Cloud SQLを使用する。シーズンごとに個別のデータベースインスタンスを使用する。
回答を見る
正解: C
質問 #139
この質問については、Dress4Winのケーススタディを参照してください。あなたは、あなたの会社Dress4Winのクラウドストレージに保存されているデータのセキュリ ティを担当しています。あなたはすでにGoogleグループを作成し、そのグループに適切なユーザーを割り当てています。Dress4Winのビジネス要件と技術要件を考慮し、あなたは何をすべきでしょうか?
A. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する際に、顧客提供の暗号化キーでデータを暗号化する。
B. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する前に、デフォルトのストレージ暗号化を有効にする。
C. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てます。クラウドストレージにファイルを保存するときに、Googleのデフォルトの暗号化機能を利用する。
D. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てる。クラウドストレージにファイルを保存する前に、デフォルトのクラウドKMSキーが設定されていることを確認する。
回答を見る
正解: C
質問 #140
あるリード・エンジニアが、レガシー・データセンターで仮想マシンをデプロイするカスタム・ツールを書いた。彼はカスタムツールを新しいクラウド環境に移行したいと考えています。あなたは、Google Cloud Deployment Managerの採用を提唱したいと考えています。Cloud Deployment Managerに移行することの2つのビジネスリスクは何ですか(2つ選んでください)。
A. Google Kubernetes Engine、Jenkins、Helm
B. Google Kubernetesエンジンとクラウドロードバランシング
C. Google Kubernetes EngineとCloud Deployment Manager
D. Google Kubernetes Engine、Jenkins、Cloud Load Balancing
回答を見る
正解: BF
質問 #141
Dress4Winのクラウドへの移行計画の一環として、同社はトラフィック負荷の急増に対応できるよう、管理されたロギングと監視システムを構築できるようにしたいと考えている。
A. ロギング、アラート、インサイト、デバッグ
B. モニタリング、トレース、デバッグ、ロギング
C. モニタリング、ログ、アラート、エラーレポート
D. モニタリング、ロギング、デバッグ、エラーレポート
回答を見る
正解: D
質問 #142
あなたの会社のウェブホスティングプラットフォームにおいて、本番環境での誤ったデプロイメントによる予定外のロールバックの回数を減らす必要があります。QA/テストプロセスの改善により、80%の削減を達成しました。ロールバックをさらに減らすために、さらにどの2つのアプローチを取ることができますか?(2つ選んでください)。
A. フラットファイル
B. NoSQL
C. リレーショナル
D. ブロブストア
回答を見る
正解: AC
質問 #143
この質問については、Dress4Winのケーススタディを参照してください。ソリューションを移行する前に、オンプレミスのアーキテクチャがビジネス要件を満たしていることを確認したいとします。
A. RabbitMQをGoogle Pub/Subに置き換える。
B. MySQLをCloud SQL for MySQLがサポートするv5
C. 定義済みのCompute Engineのマシンタイプに合わせて、コンピュートリソースのサイズを変更します。
D. マイクロサービスをコンテナ化し、Google Kubernetes Engineでホストする。
回答を見る
正解: C
質問 #144
この質問については、Dress4Winのケーススタディを参照してください。Dress4Winは1年以内に10倍の規模に成長すると予想されており、それに伴いデータとトラフィックも既存の利用パターンを反映した形で増加している。CIOは、今後6ヶ月以内に本番インフラをクラウドに移行することを目標としています。アプリケーションを大幅に変更することなく、この成長に合わせて拡張し、なおかつROIを最大化するために、どのようにソリューションを構成するのでしょうか?
A. WebアプリケーションレイヤーをApp Engineに、MySQLをCloud Datastoreに、NASをCloud Storageに移行する。RabbitMQをデプロイし、Deployment Managerを使ってHadoopサーバーをデプロイする。
B. RabbitMQをCloud Pub/Subに、HadoopをBigQueryに、NASをPersistent Diskストレージ付きCompute Engineに移行します。Tomcatをデプロイし、Deployment Managerを使ってNginxをデプロイする。
C. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをPersistent Diskストレージ付きCompute Engineに移行する。
D. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをCloud Storageに移行する。
回答を見る
正解: D
質問 #145
バックアップ・クラウド・ストレージのバケットから90日以上前のバックアップ・ファイルを削除するソリューションを作成しています。現在使用しているクラウドストレージを最適化したい。
A. ライフサイクル管理ルールをXMLで記述し、gsutilでバケットにプッシュする。
B. ライフサイクル管理ルールをJSONで記述し、gsutilでバケットにプッシュする。
C. gsutil ls -lr gs://backups/**を使用してcronスクリプトをスケジュールし、90日以上前のアイテムを検索して削除する。
D. gsutil ls -l gs://backups/**を使用して、90日以上前のアイテムを見つけて削除するcronスクリプトをスケジュールし、cronでスケジュールする。
回答を見る
正解: B
質問 #146
この質問については、Mountkirk Gamesのケーススタディを参照してください。あなたは新しいゲームバックエンドプラットフォームのアーキテクチャを担当しています。ゲームはREST APIを介してバックエンドと通信します。あなたはGoogleが推奨するプラクティスに従いたいと考えています。バックエンドをどのように設計すべきでしょうか?
A. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
B. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
C. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーン管理インスタンスグループにデプロイする。L7ロードバランサーを使用する。
D. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L7ロードバランサーを使用する。
回答を見る
正解: A

View The Updated GOOGLE Exam Questions

SPOTO Provides 100% Real GOOGLE Exam Questions for You to Pass Your GOOGLE Exam!

Get GOOGLE Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.