すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験で Google プロフェッショナル クラウド アーキテクト試験の実力を高める

Google Cloud 認定プロフェッショナル クラウド アーキテクト資格を取得することは、Google Cloud Platform 上で堅牢なクラウド ソリューションを設計、開発、管理する専門知識の証です。しかし、この難関試験の準備には、クラウドアーキテクチャ、Google のテクノロジー、ベストプラクティスに関する包括的な理解が必要です。SPOTO の試験問題と解答、テスト問題、模擬試験は、試験準備の旅に役立つ貴重なリソースです。 SPOTOの試験問題は、クラウドアーキテクチャ、ソリューション設計、セキュリティ、スケーラビリティ、ハイブリッド環境など、幅広いトピックをカバーしており、この主題を包括的に理解することができます。さらに、SPOTOの学習教材と試験リソースは、現実的なシナリオと模擬試験を提供するため、練習を重ね、さらに注意が必要な分野を特定することができます。これらのリソースを活用することで、自信を深め、初回受験で合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthはデータファイルをクラウドストレージに保存することにしました。クラウドストレージのライフサイクルルールを設定して、1年分のデータを保存し、ファイル保存コストを最小限に抑える必要があります。
A. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「
A. クラウドストレージのライフサイクルルールを作成する:「Coldline"、Action:「削除"。
B. クラウドストレージのライフサイクルルールを作成します:「Coldline"、Action:「ニアラインに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Coldline"、Action:「ニアラインに設定する。
C. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、アクション:"Set to Nearline":ニアラインに設定 "を指定し、年齢:"91"、ストレージクラス:"Nearline "を指定した2つ目のGCSライフサイクルルールを作成する:「ニアライン"、アクション「コールドラインに設定
D. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「Coldlineに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Nearline"、Action:「削除"。
回答を見る
正解: A
質問 #2
あなたの会社はGoogle Cloudリソースの使用を開始したいが、ID管理のためにオンプレミスのActive Directoryドメインコントローラを保持したい。どうすればよいでしょうか。
A. 管理者ディレクトリAPIを使用して、Active Directoryドメインコントローラーに対して認証を行います。
B. Google Cloud Directory Syncを使用して、Active Directoryのユーザー名をクラウドIDと同期し、SAML SSOを構成する。
C. IDプロバイダとしてオンプレミスのActive Directoryドメインコントローラを使用するように構成されたCloud Identity-Aware Proxyを使用する。
D. Compute Engineを使用して、Google Cloud Directory Syncを使用して、構内のADドメインコントローラのレプリカであるActive Directory(AD)ドメインコントローラを作成します。
回答を見る
正解: B
質問 #3
Google Cloud Platformのリソースは、組織、フォルダ、プロジェクトを使って階層的に管理される。クラウドのアイデンティティとアクセス管理(IAM)ポリシーがこれらの異なるレベルに存在する場合、階層の特定のノードで有効なポリシーは何でしょうか。
A. 有効なポリシーは、ノードで設定されたポリシーによってのみ決定される。
B. 有効なポリシーは、ノードで設定され、その祖先のポリシーによって制限されるポリシーである。
C. 有効なポリシーは、ノードに設定されたポリシーとその祖先から継承されたポリシーの和である。
D. 有効なポリシーは、ノードのポリシーセットとその祖先から継承されたポリシーの交点である。
回答を見る
正解: C
質問 #4
あなたは、あなたの会社の大規模なウェブサイトのポートフォリオのクリックデータのためのストレージシステムを選択するように依頼されました。このデータは、カスタムウェブサイト分析パッケージから、通常1分間に6,000クリックの割合でストリームインされます。最大で毎秒8,500クリックのバーストもあります。データサイエンスチームとユーザーエクスペリエンスチームが将来分析するために、このデータを保存する必要があります。
A. Google Cloud SQL
B. Google Cloud Bigtable
C. グーグル・クラウド・ストレージ
D. グーグル・クラウド・データストア
回答を見る
正解: B
質問 #5
あなたの会社は、オンプレミスのユーザー認証PostgreSQLデータベースのバックアップレプリカをGoogle Cloud Platform上に構築することにしました。データベースは4TBで、大規模な更新が頻繁に発生します。レプリケーションにはプライベートアドレス空間での通信が必要です。どのネットワークアプローチを使うべきですか?
A. Google Cloud専用インターコネクト
B. データセンターネットワークに接続されたGoogleクラウドVPN
C. オンプレミスに設置されたNATおよびTLS変換ゲートウェイ
D. データセンターのネットワークに接続された、VPNサーバーがインストールされたGoogle Compute Engineインスタンス
回答を見る
正解: A
質問 #6
開発チームはあなたにKubernetes Deploymentファイルを提供しました。あなたはまだインフラを持っておらず、アプリケーションをデプロイする必要があります。あなたは何をすべきでしょうか?
A. gcloudを使ってKubernetesクラスタを作成する。Deployment Managerを使ってデプロイメントを作成する。
B. gcloudを使ってKubernetesクラスタを作成する。kubectlを使ってデプロイを作成する。
C. kubectlを使用してKubernetesクラスタを作成します。Deployment Managerを使ってデプロイメントを作成する。
D. kubectlを使用してKubernetesクラスタを作成します。kubectlを使用してデプロイメントを作成します。
回答を見る
正解: B
質問 #7
この質問については、EHR Healthcareのケーススタディを参照してください。ワークロードを Google Cloud に安全にデプロイするための技術アーキテクチャを定義する必要があります。また、検証済みのコンテナだけが Google Cloud サービスを使用してデプロイされるようにする必要があります。あなたは何をすべきですか?(2つ選んでください)
A. 1つのメトロ(都市)に2つのパートナー相互接続を設定し、相互接続が異なるメトロゾーンに配置されていることを確認します。
B. オンプレミスからGoogle Cloudへの2つのVPN接続を構成し、オンプレミスのVPNデバイスが別々のラックにあることを確認する。
C. EHRヘルスケアとGoogleクラウド間のダイレクトピアリングを設定し、少なくとも2つのGoogleロケーションをピアリングしていることを確認します。
D. 1つのメトロ(都市)に2つの専用インターコネクト接続を、別のメトロに2つの接続を設定し、インターコネクト接続が異なるメトロゾーンに配置されていることを確認します。
回答を見る
正解: AB
質問 #8
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. RabbitMQをGoogle Pub/Subに置き換える。
B. MySQLをCloud SQL for MySQLがサポートするv5
C. 事前に定義されたCompute Engineのマシンタイプに合わせて、コンピュートリソースのサイズを変更する。
D. マイクロサービスをコンテナ化し、Google Kubernetes Engineでホストする。
回答を見る
正解: C
質問 #9
TerramEarthの開発チームは、会社のビジネス要件を満たすAPIを作成したいと考えています。開発チームには、カスタムフレームワークの作成ではなく、ビジネス価値に開発の労力を集中させたいと考えています。
A. Google App EngineとGoogle Cloud Endpointsを使う。販売店やパートナー向けのAPIに重点を置く。
B. Google App EngineとJAX-RSジャージーJavaベースのフレームワークを使う。一般向けAPIに焦点を当てる
C. Google App EngineとSwagger(Open API Specification)フレームワークを使う。一般向けAPIにフォーカスする
D. DjangoのPythonコンテナでGoogle Container Engineを使う。一般向けAPIにフォーカスする
E. TomcatコンテナにSwagger(Open API Specification)フレームワークを搭載したGoogle Container Engineを使用する。販売店・パートナー向けAPIに注力
回答を見る
正解: A
質問 #10
Google Kubernetes Engine上にecho-deploymentという名前のデプロイメントを使用してアプリケーションをデプロイしています。デプロイはecho-serviceというServiceを使って公開されています。アプリケーションのダウンタイムを最小限に抑えて、アプリケーションのアップデートを実行する必要があります。あなたは何をすべきですか?
A. kubectl set image deployment/echo-deploymentを使用します。
B. Kubernetesクラスタの背後にあるインスタンスグループのローリングアップデート機能を使用する。
C. 新しいコンテナイメージでデプロイメントyamlファイルを更新します。kubectl delete deployment/echo-deployment と kubectl create -f を使用します。
D. 新しいコンテナイメージのサービスyamlファイルを更新する。kubectl delete service/echo- serviceとkubectl create -fを使用します。
回答を見る
正解: A
質問 #11
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、EHRがGoogleクラウドを使用することで、今後予定されているプライバシーコンプライアンス監査に合格できるようにする責任があります。あなたは何をすべきでしょうか?(2つ選んでください)
A. 新しいDedicated Interconnect接続を追加します。
B. 専用インターコネクト接続の帯域幅を100Gにアップグレードする。
C. 新しいクラウドVPN接続を3つ追加する。
D. 新しいキャリアピアリング接続を追加します。
回答を見る
正解: BD
質問 #12
Dress4Winのクラウドへの移行計画の一環として、同社はトラフィック負荷の急増に対応できるよう、管理されたロギングと監視システムを構築できるようにしたいと考えている。
A. ロギング、アラート、インサイト、デバッグ
B. モニタリング、トレース、デバッグ、ロギング
C. モニタリング、ログ、アラート、エラーレポート
D. モニタリング、ロギング、デバッグ、エラーレポート
回答を見る
正解: D
質問 #13
Mountkirk Games は、新しいゲーム アプリケーション プラットフォームから Google Cloud への接続を確保することを望んでいます。あなたはプロセスを合理化し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. アプリケーションプラットフォームで使用するワークロードIDおよびサービスアカウントを構成する。
B. デフォルトで難読化されているKubernetes Secretsを使用する。これらのシークレットをアプリケーションプラットフォームで使用するように設定する。
C. シークレットを保存するためにKubernetes Secretsを構成し、アプリケーションレイヤーのシークレット暗号化を有効にし、暗号化キーを管理するためにCloud Key Management Service(Cloud KMS)を使用する。これらのSecretsをアプリケーションプラットフォームで使用するように構成する。
D. コンピュートエンジンにHashiCorp Vaultを構成し、顧客が管理する暗号化キーとCloud Key Management Service (Cloud KMS)を使用して暗号化キーを管理します。これらのシークレットをアプリケーションプラットフォームで使用するように設定します。
回答を見る
正解: A
質問 #14
会社概要 - ヘリコプター・レーシング・リーグ(HRL)は、競技ヘリコプターレースの世界的なスポーツリーグです。HRLは毎年、世界選手権といくつかの地域リーグ戦を開催し、各チームが世界選手権への出場権を獲得するために競い合っています。ソリューションのコンセプト - HRLは、マネージドAIとMLサービスの利用を拡大するために、既存のサービスを新しいプラットフォームに移行したいと考えています。
A. クラウド機能をトリガーするクラウドタスクとクラウドストレージバケットを設定します。
B. クラウド機能をトリガーするクラウドロギングシンクとクラウドストレージバケットを設定する。
C. クラウド機能をトリガーするPub/Subキューに通知するようにデプロイジョブを構成します。
D. アイデンティティとアクセス管理(IAM)と機密コンピューティングを設定し、クラウド機能を起動する。
回答を見る
正解: A
質問 #15
この質問については、TerramEarthのケーススタディを参照してください。あなたは、レガシーなモノリシックアプリケーションをいくつかのコンテナ化されたRESTfulなマイクロサービスに分解しました。これらのマイクロサービスをCloud Run上で実行したい。また、サービスが顧客に低レイテンシーで高可用性であることを確認したい。どうすればいいでしょうか?
A. Cloud Runサービスを複数のアベイラビリティゾーンにデプロイする。サービスを指すCloud Endpointsを作成する。グローバルHTTP(S)ロードバランシングインスタンスを作成し、そのバックエンドにクラウドエンドポイントをアタッチします。
B. Cloud Runサービスを複数のリージョンにデプロイする。サービスを指すサーバーレスネットワークエンドポイントグループを作成する。グローバルHTTP(S)ロードバランシングインスタンスによって使用されるバックエンドサービスにサーバーレスNEGを追加する。
C. Cloud Runサービスを複数のリージョンに展開する。Cloud DNSで、サービスを指すレイテンシーベースのDNS名を作成する。
D. Cloud Runサービスを複数のアベイラビリティゾーンに展開する。TCP/IPグローバルロードバランサーを作成する。Cloud Runエンドポイントをバックエンドサービスに追加します。
回答を見る
正解: C
質問 #16
マウントカーク・ゲームズ社が、新しいテスト戦略の設計をあなたに求めています。テストカバレッジは、他のプラットフォーム上の既存のバックエンドとどのように異なるべきでしょうか?
A. 本番負荷のシミュレーションのために、GCPでスケーラブルな環境を構築する。
B. 既存のインフラを使用して、GCPベースのバックエンドを大規模にテストする。
C. GCPの内部リソースを使用して、アプリケーションの各コンポーネントにストレステストを構築し、負荷をシミュレートする。
D. GCPで静的環境のセットを作成し、さまざまな負荷レベル(たとえば、高、中、低)をテストする。
回答を見る
正解: A
質問 #17
この質問については、EHRヘルスケアのケーススタディを参照してください。過去に、設定ミスにより、インターネットからアクセスできないはずのパブリックIPアドレスがバックエンドサーバーに設定されました。バックエンドのCompute Engineインスタンスに外部IPアドレスを設定できないようにし、フロントエンドのCompute Engineインスタンスにのみ外部IPアドレスを設定できるようにする必要があります。どうすればよいでしょうか?
A. フロントエンドのCompute Engineインスタンスでのみ外部IPアドレスを許可する制約を持つ組織ポリシーを作成します。
B. フロントエンドインスタンスを持つプロジェクト内のすべてのユーザーから、compute
C. ITスタッフを組織のcompute
D. compute
回答を見る
正解: D
質問 #18
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLは、テレメトリーなどのレースデータを保存するための費用対効果の高いアプローチを探しています。彼らは、すべての過去の記録を保持し、前シーズンのデータのみを使用してモデルをトレーニングし、データ量と収集情報量の増加を計画したいと考えています。あなたはデータソリューションを提案する必要があります。HRLのビジネス要件とCEOのS.ホークが表明した目標を考慮すると、あなたは何をすべきでしょうか?
A. スケーラブルで柔軟なドキュメントベースのデータベースであるFirestoreを使用する。コレクションを使用して、シーズンやイベントごとにレースデータを集計します。
B. 拡張性があり、ダウンタイムなしでスキーマをバージョンアップできるCloud Spannerを使用する。シーズンを主キーとしてレースデータを分割する。
C. スケーラビリティとスキーマにカラムを追加できるBigQueryを使用する。シーズンに基づいてレースデータを分割する。
D. ストレージの増加を自動的に管理する機能とMySQLとの互換性から、Cloud SQLを使用する。シーズンごとに個別のデータベースインスタンスを使用する。
回答を見る
正解: C
質問 #19
バックアップ・クラウド・ストレージのバケットから90日以上前のバックアップ・ファイルを削除するソリューションを作成しています。現在使用しているクラウドストレージを最適化したい。
A. ライフサイクル管理ルールをXMLで記述し、gsutilでバケットにプッシュする。
B. ライフサイクル管理ルールをJSONで記述し、gsutilでバケットにプッシュする。
C. gsutil ls -lr gs://backups/**を使用してcronスクリプトをスケジュールし、90日以上前のアイテムを検索して削除する。
D. gsutil ls -l gs://backups/**を使用して、90日以上前のアイテムを見つけて削除するcronスクリプトをスケジュールし、cronでスケジュールする。
回答を見る
正解: B
質問 #20
Mountkirk Gamesのゲームサーバーが自動的に正しくスケーリングされない。先月、彼らは新機能を展開し、それが突然大人気となった。記録的な数のユーザーがこのサービスを利用しようとしていますが、その多くが503エラーと非常に遅い応答時間を受け取っています。まず何を調査すべきでしょうか?
A. データベースがオンラインであることを確認する
B. プロジェクトクォータが超過していないことを確認する
C. 新機能のコードにパフォーマンスのバグがないことを確認する。
D. 負荷テストチームが本番環境に対してツールを実行していないことを確認する。
回答を見る
正解: B
質問 #21
あなたは、Compute EngineのVMから一般のインターネットアクセスが許可されていない、高度にセキュアな環境で作業しています。オンプレミスのファイルサーバーにアクセスするためのVPN接続がまだない。Compute Engineインスタンスに特定のソフトウェアをインストールする必要があります。どのようにソフトウェアをインストールしますか?
A. 必要なインストールファイルをクラウドストレージにアップロードします。VMをGoogle Accessのプライベートサブネットで構成する。VMに内部IPアドレスのみを割り当てる。gsutilを使用してインストールファイルをVMにダウンロードします。
B. 必要なインストールファイルをクラウドストレージにアップロードし、ファイアウォールルールを使用して、クラウドストレージのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutilを使用してファイルをVMにダウンロードする。
C. 必要なインストールファイルをクラウドソースリポジトリにアップロードする。VMをGoogle Accessのプライベート・サブネットで構成する。VMに内部IPアドレスのみを割り当てます。gcloudを使用してインストールファイルをVMにダウンロードします。
D. 必要なインストールファイルをクラウドソースリポジトリにアップロードし、ファイアウォールルールを使用して、クラウドソースリポジトリのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutil を使用して VM にファイルをダウンロードします。
回答を見る
正解: B
質問 #22
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、Google Kubernetes Engine用のGoogle Cloudネットワークアーキテクチャの設計を担当しています。あなたはGoogleのベストプラクティスに従いたいと考えています。EHR Healthcareのビジネス要件と技術要件を考慮して、攻撃対象領域を減らすために何をすべきですか?
A. マスター認証ネットワークが設定されたプライベートエンドポイントを持つプライベートクラスタを使用します。
B. ファイアウォールルールとVirtual Private Cloud(VPC)ルートでパブリッククラスタを使用する。
C. マスター認証ネットワークが設定されたパブリックエンドポイントを持つプライベートクラスタを使用する。
D. マスター認証済みネットワークを有効にし、ファイアウォールルールを設定したパブリッククラスタを使用します。
回答を見る
正解: C
質問 #23
この質問については、EHRヘルスケアのケーススタディを参照してください。あなたは EHR 顧客ポータルチームの開発者です。あなたのチームは最近、顧客ポータル・アプリケーションを Google Cloud に移行しました。アプリケーションサーバーの負荷が増加し、アプリケーションに多くのタイムアウトエラーが記録されるようになりました。最近、アプリケーションアーキテクチャにPub/Subを組み込みましたが、アプリケーションにはPub/Subのパブリッシングエラーが記録されません。どうすればよいですか?
A. Pub/Sub Total Timeoutのリトライ値を増やす。
B. Pub/Sub加入者のプルモデルからプッシュモデルへの移行。
C. Pub/Subメッセージのバッチ処理をオフにする。
D. バックアップのPub/Subメッセージキューを作成します。
回答を見る
正解: A
質問 #24
あなたの会社は、オンプレミスのデータセンターをクラウドに移行しようとしています。移行の一環として、ワークロードのオーケストレーション用にGoogle Kubernetes Engine(GKE)を統合したいと考えています。また、アーキテクチャの一部はPCI DSSに準拠する必要があります。次のうち、最も正確なものはどれですか?
A. App Engineは、PCI DSSホスティングの認定を受けたGCP上の唯一のコンピュートプラットフォームです。
B. GKEは共有ホスティングと見なされるため、PCI DSSでは使用できません。
C. GKEとGCPは、PCI DSSに準拠した環境を構築するために必要なツールを提供します。
D. GoogleクラウドプラットフォームはPCI準拠の認証を受けているため、すべてのGoogleクラウドサービスが使用可能です。
回答を見る
正解: C
質問 #25
多くの依存関係を持つ Python Web アプリケーションがあり、本番稼動には 0.1 CPU コアと 128 MB のメモリが必要です。マシンの使用率を監視し、最大化したい。また、アプリケーションの新しいバージョンを確実にデプロイしたい。どのステップを踏むべきでしょうか?
A. 2
B. 2
C. 1
D. 1
回答を見る
正解: B
質問 #26
開発チームはあなたにKubernetes Deploymentファイルを提供しました。あなたはまだインフラを持っておらず、アプリケーションをデプロイする必要があります。あなたは何をすべきでしょうか?
A. gcloudを使ってKubernetesクラスタを作成する。Deployment Managerを使ってデプロイメントを作成する。
B. gcloudを使ってKubernetesクラスタを作成する。kubectlを使ってデプロイを作成する。
C. kubectlを使用してKubernetesクラスタを作成します。Deployment Managerを使ってデプロイメントを作成する。
D. kubectlを使用してKubernetesクラスタを作成します。kubectlを使用してデプロイメントを作成します。
回答を見る
正解: B
質問 #27
永続化レイヤとしてCloud Datastoreを使用するApp Engineアプリケーションを作成しています。識別子を持ついくつかのルートエンティティを取得する必要があります。Cloud Datastoreが実行する操作のオーバーヘッドを最小限に抑えたい。どうすればよいでしょうか?
A. 各エンティティのキーオブジェクトを作成し、一括取得操作を実行する。
B. エンティティごとにKeyオブジェクトを作成し、複数のgetオペレーションを実行する。
C. 識別子を使用してクエリーフィルターを作成し、バッチクエリー操作を実行する。
D. 識別子を使用してクエリ・フィルタを作成し、複数のクエリ操作を実行する。
回答を見る
正解: A
質問 #28
Google Cloud Platformの採用拡大により、TerramEarthのレガシーな企業プロセスのうち、どれが大きく変化することになるでしょうか?
A. オペックス/ケープックスの配分、LANの変更、キャパシティプランニング
B. キャパシティ・プランニング、TCO計算、オペックス/ケープックス配分
C. キャパシティプランニング、利用率測定、データセンター拡張
D. データセンターの拡張、TCO計算、利用率測定
回答を見る
正解: B
質問 #29
Mountkirk Gamesのゲームサーバーが自動的に正しくスケーリングされない。先月、彼らは新機能を展開し、それが突然大人気となった。記録的な数のユーザーがこのサービスを利用しようとしていますが、その多くが503エラーと非常に遅い応答時間を受け取っています。まず何を調査すべきでしょうか?
A. データベースがオンラインであることを確認する
B. プロジェクトクォータが超過していないことを確認する
C. 新機能のコードにパフォーマンスのバグがないことを確認する。
D. 負荷テストチームが本番環境に対してツールを実行していないことを確認する。
回答を見る
正解: B
質問 #30
あるリード・エンジニアが、レガシー・データセンターで仮想マシンをデプロイするカスタム・ツールを書いた。彼はカスタムツールを新しいクラウド環境に移行したいと考えています。あなたは、Google Cloud Deployment Managerの採用を提唱したいと考えています。Cloud Deployment Managerに移行することの2つのビジネスリスクは何ですか(2つ選んでください)。
A. Google Kubernetes Engine、Jenkins、Helm
B. Google Kubernetesエンジンとクラウドロードバランシング
C. Google Kubernetes EngineとCloud Deployment Manager
D. Google Kubernetes Engine、Jenkins、Cloud Load Balancing
回答を見る
正解: BF
質問 #31
ジェンコマートのアプリケーションのグーグル・クラウド・プラットフォーム(GCP)への移行は、あまりにゆっくりと進んでいる。インフラは図のようになっています。スループットを最大化したいのですが、ボトルネックになりそうなものを3つ選んでください。
A. クラウドスパナー
B. Google BigQuery
C. Google Cloud SQL
D. グーグル・クラウド・データストア
回答を見る
正解: ACE
質問 #32
Mountkirk Games は、新しいゲーム アプリケーション プラットフォームから Google Cloud への接続を確保することを望んでいます。あなたはプロセスを合理化し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. アプリケーションプラットフォームで使用するワークロードIDおよびサービスアカウントを構成する。
B. デフォルトで難読化されているKubernetes Secretsを使用する。これらのシークレットをアプリケーションプラットフォームで使用するように設定する。
C. シークレットを保存するためにKubernetes Secretsを構成し、アプリケーションレイヤーのシークレット暗号化を有効にし、暗号化キーを管理するためにCloud Key Management Service(Cloud KMS)を使用する。これらのSecretsをアプリケーションプラットフォームで使用するように構成する。
D. コンピュートエンジンにHashiCorp Vaultを構成し、顧客が管理する暗号化キーとCloud Key Management Service (Cloud KMS)を使用して暗号化キーを管理します。これらのシークレットをアプリケーションプラットフォームで使用するように設定します。
回答を見る
正解: A
質問 #33
開発チームは、Google Compute Engine (GCE)の仮想マシン(VM)のバッチサーバーに新しいLinuxカーネルモジュールをインストールし、夜間バッチ処理を高速化しました。インストールから2日後、バッチサーバーの50%が夜間バッチ実行に失敗しました。あなたは、開発チームに戻すために失敗の詳細を収集したいと思います。(3つ選んでください)。
A. サーバーにログインし、ローカルでキツネを反復処理する。
B. ソースコードの変更を元に戻し、デプロイメントパイプラインを再実行する。
C. コードが変更されたサーバーにログインし、以前のコードと入れ替える。
D. インスタンスグループのテンプレートを以前のものに変更し、すべてのインスタンスを削除する。
回答を見る
正解: ACE
質問 #34
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。あなたのチームは、数万人の視聴者、商品購入者、およびシーズンチケット所有者への請求に使用されるカード番号用の決済カードデータ保管庫の作成を担当しています。以下の要件を満たすカスタムカードトークナイゼーションサービスを実装する必要があります。
A. クエリを実行して重複を特定した後、シークレットマネージャーにカードデータを保存する。
B. データストアモードを使用して、Firestoreに保存されている決定論的アルゴリズムでカードデータを暗号化する。
C. カードデータを決定論的アルゴリズムで暗号化し、複数のMemorystoreインスタンス間でシャードする。
D. 列レベルの暗号化を使用してCloud SQLにデータを保存する。
回答を見る
正解: D
質問 #35
この質問については、TerramEarthのケーススタディを参照してください。バックエンドにいくつかのクラウド関数を使用する新しいアプリケーションの構築を開始します。あるユースケースでは、クラウド関数func_displayが別のクラウド関数func_queryを呼び出す必要があります。func_queryはfunc_displayからの呼び出しのみを受け付けるようにしたい。また、Googleが推奨するベストプラクティスに従いたい。どうすればいいでしょうか?
A. トークンを作成し、環境変数としてfunc_displayに渡す。func_queryを起動する際、トークンをリクエストに含める。同じトークンをfunc_queryに渡し、トークンが異なる場合は呼び出しを拒否する。
B. func_queryを「認証が必要」にする。ユニークなサービスアカウントを作成し、func_displayに関連付ける。func_queryにサービスアカウント呼び出しロールを付与する。func_display に id トークンを作成し、func_query を起動する際にトークンをリクエストに含める。
C. func_queryを "Require authentication "にし、内部トラフィックのみを受け付けるようにする。これら2つの関数を同じVPに作成する。 func_queryに対して、func_displayからのトラフィックのみを許可するイングレス・ファイアウォール・ルールを作成する。
D. これら2つの関数を同じプロジェクトとVPCに作成する。func_queryが内部トラフィックのみを受け入れるようにします。func_queryのイングレス・ファイアウォールを作成して、func_displayからのトラフィックのみを許可します。また、両方の関数が同じサービス・アカウントを使用するようにします。
回答を見る
正解: B
質問 #36
あなたは、テラムアースのダウンタイム削減のビジネス要件を分析し、顧客の部品待ち時間を短縮することで、大部分の時間削減を達成できることを発見しました。あなたは、3週間の報告期間の短縮に焦点を当てることにしました。
A. CSVフォーマットからバイナリフォーマットへの移行、FTPからSFTPトランスポートへの移行、メトリクスの機械学習分析の開発
B. FTPからストリーミングトランスポートへの移行、CSVからバイナリフォーマットへの移行、メトリクスの機械学習分析の開発
C. 艦隊の携帯電話接続率を80%に引き上げ、FTPからストリーミング伝送に移行し、測定基準の機械学習分析を開発する。
D. トランスポートをFTPからSFTPに移行し、メトリクスの機械学習分析を開発し、ディーラーのローカル在庫を一定の割合で増やす。
回答を見る
正解: C
質問 #37
この質問については、Dress4Winのケーススタディを参照してください。あなたは、あなたの会社Dress4Winのクラウドストレージに保存されているデータのセキュリ ティを担当しています。あなたはすでにGoogleグループを作成し、そのグループに適切なユーザーを割り当てています。Dress4Winのビジネス要件と技術要件を考慮し、あなたは何をすべきでしょうか?
A. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する際に、顧客提供の暗号化キーでデータを暗号化する。
B. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する前に、デフォルトのストレージ暗号化を有効にする。
C. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てます。クラウドストレージにファイルを保存するときに、Googleのデフォルトの暗号化機能を利用する。
D. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てる。クラウドストレージにファイルを保存する前に、デフォルトのクラウドKMSキーが設定されていることを確認する。
回答を見る
正解: C
質問 #38
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、Google Kubernetes Engine用のGoogle Cloudネットワークアーキテクチャの設計を担当しています。あなたはGoogleのベストプラクティスに従いたいと考えています。EHR Healthcareのビジネス要件と技術要件を考慮して、攻撃対象領域を減らすために何をすべきですか?
A. マスター認証ネットワークが設定されたプライベートエンドポイントを持つプライベートクラスタを使用します。
B. ファイアウォールルールとVirtual Private Cloud(VPC)ルートでパブリッククラスタを使用する。
C. マスター認証ネットワークが設定されたパブリックエンドポイントを持つプライベートクラスタを使用する。
D. マスター認証済みネットワークを有効にし、ファイアウォールルールを設定したパブリッククラスタを使用します。
回答を見る
正解: C
質問 #39
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. App Engine標準環境を利用したWebアプリケーションのデプロイ
B. 非管理インスタンスグループを使用してデプロイされたRabbitMQ
C. 高可用性モードでCloud Dataproc Regionalを使用して展開されたHadoop/Spark
D. Jenkins、モニタリング、Bastionホスト、セキュリティ・スキャナ・サービスをカスタム・マシン・タイプに配備する。
回答を見る
正解: A
質問 #40
データベース管理チームから、Google Compute Engine上で動作する新しいデータベースサーバーのパフォーマンスを改善するための支援を依頼されました。このデータベースは、パフォーマンス統計のインポートと正規化を行うためのもので、Debian Linux上で動作するMySQLで構築されています。彼らは、80GBのSSD永続ディスクを搭載したn1-standard-8の仮想マシンを使用しています。このシステムからより良いパフォーマンスを得るためには、何を変更すべきですか?
A. 仮想マシンのメモリを64GBに増やす
B. PostgreSQLが稼働する仮想マシンを新規作成する
C. SSDの永続ディスクのサイズを動的に500GBに変更する。
D. パフォーマンスメトリクスウェアハウスをBigQueryに移行する
E. データベースへの一括挿入を使用するように、すべてのバッチジョブを修正する。
回答を見る
正解: C
質問 #41
貴社では、ローカルのデータセンターで実行されるApache SparkとHadoopジョブの数とサイズが急増すると予測しています。クラウドを活用して、最小限の運用作業とコード変更で、今後の需要を拡大したいと考えています。
A. グーグル・クラウド・データフロー
B. Google Cloud Dataproc
C. Google Compute Engine
D. Google Kubernetes Engine
回答を見る
正解: B
質問 #42
あなたは、Gitソース・リポジトリに保存されているプロジェクトの継続的デプロイメント・パイプラインを構築しており、本番環境にデプロイする前にコード変更を確実に検証したいと考えています。どうすればいいでしょうか?
A. Spinnakerを使用して、red/blackデプロイメント戦略を使用してビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。
B. Spinnakerを使用して、ビルドを本番環境にデプロイし、本番環境のデプロイメントでテストを実行します。
C. Jenkinsを使ってステージングブランチとマスターブランチを構築する。完全なロールアウトを行う前に、10%のユーザーに対して変更をビルドし、本番環境にデプロイする。
D. Jenkinsを使用してリポジトリ内のタグを監視する。テスト用のタグをステージング環境にデプロイする。テスト後、本番用のリポジトリにタグを付け、本番環境にデプロイする。
回答を見る
正解: C
質問 #43
あなたの会社は、オンプレミスのデータセンターをクラウドに移行しようとしています。移行の一環として、ワークロードのオーケストレーション用にGoogle Kubernetes Engine(GKE)を統合したいと考えています。また、アーキテクチャの一部はPCI DSSに準拠する必要があります。次のうち、最も正確なものはどれですか?
A. App Engineは、PCI DSSホスティングの認定を受けたGCP上の唯一のコンピュートプラットフォームです。
B. GKEは共有ホスティングと見なされるため、PCI DSSでは使用できません。
C. GKEとGCPは、PCI DSSに準拠した環境を構築するために必要なツールを提供します。
D. GoogleクラウドプラットフォームはPCI準拠の認証を受けているため、すべてのGoogleクラウドサービスが使用可能です。
回答を見る
正解: C
質問 #44
App Engine アプリケーションで、Cloud Datastore インデックスの欠落が原因のエラーが見つかりました。必要なインデックスを含む YAML ファイルを作成し、これらの新しいインデックスを Cloud Datastore にデプロイしたいと思います。どうすればいいですか?
A. 設定ファイルにgcloudデータストアのcreate-indexesを指定します。
B. 設定ファイルをApp EngineのデフォルトのCloud Storageバケットにアップロードし、App Engineに新しいインデックスを検出させる。
C. GCPコンソールで、Datastore Adminを使用して現在のインデックスを削除し、新しい構成ファイルをアップロードします。
D. 組み込みのpythonモジュールにHTTPリクエストを作成し、インデックス設定ファイルをアプリケーションに送信する。
回答を見る
正解: A
質問 #45
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthは、プライベートデータセンターに約1ペタバイト(PB)の車両テストデータを持っています。あなたは、機械学習チームのためにデータをクラウド・ストレージに移動したいと考えています。現在、1Gbpsの相互接続リンクが利用可能です。機械学習チームは、1カ月後にデータの使用を開始したいと考えています。どうすればいいでしょうか?
A. Google CloudからTransfer Appliancesをリクエストし、データをアプライアンスにエクスポートし、アプライアンスをGoogle Cloudに返却する。
B. Googleクラウドのストレージ転送サービスを設定して、データセンターからクラウドストレージにデータを送信する。
C. 1Gbpsリンクを使用している他のユーザーがいないことを確認し、マルチスレッド転送を使用してデータをクラウドストレージにアップロードします。
D. 暗号化されたUSBデバイスにファイルをエクスポートし、デバイスをGoogle Cloudに送信し、Cloud Storageへのデータのインポートを要求する。
回答を見る
正解: D
質問 #46
開発チームは、Google Kubernetes Engine(GKE)上で動作するゲームの新バージョンを毎日リリースしています。ユーザーの視点から新バージョンの品質を評価するために、サービスレベル指標(SLI)を作成したいと考えています。何をすべきでしょうか?
A. サービスレベル指標としてCPU使用率とリクエスト待ち時間を作成する。
B. サービスレベル指標として、GKEのCPU使用率とメモリ使用率を作成する。
C. サービスレベル指標として、リクエスト遅延とエラーレートを作成する。
D. サービスレベル指標として、サーバーの稼働時間とエラー率を作成します。
回答を見る
正解: A
質問 #47
この質問については、EHRヘルスケアのケーススタディを参照してください。あなたは EHR 顧客ポータルチームの開発者です。あなたのチームは最近、顧客ポータル・アプリケーションを Google Cloud に移行しました。アプリケーションサーバーの負荷が増加し、アプリケーションに多くのタイムアウトエラーが記録されるようになりました。最近、アプリケーションアーキテクチャにPub/Subを組み込みましたが、アプリケーションにはPub/Subのパブリッシングエラーが記録されません。どうすればよいですか?
A. Pub/Sub Total Timeoutのリトライ値を増やす。
B. Pub/Sub加入者のプルモデルからプッシュモデルへの移行。
C. Pub/Subメッセージのバッチ処理をオフにする。
D. バックアップのPub/Subメッセージキューを作成します。
回答を見る
正解: A
質問 #48
この質問については、TerramEarthのケーススタディを参照してください。バックエンドにいくつかのクラウド関数を使用する新しいアプリケーションの構築を開始します。あるユースケースでは、クラウド関数func_displayが別のクラウド関数func_queryを呼び出す必要があります。func_queryはfunc_displayからの呼び出しのみを受け付けるようにしたい。また、Googleが推奨するベストプラクティスに従いたい。どうすればいいでしょうか?
A. トークンを作成し、環境変数としてfunc_displayに渡す。func_queryを起動する際、トークンをリクエストに含める。同じトークンをfunc_queryに渡し、トークンが異なる場合は呼び出しを拒否する。
B. func_queryを「認証が必要」にする。ユニークなサービスアカウントを作成し、func_displayに関連付ける。func_queryにサービスアカウント呼び出しロールを付与する。func_display に id トークンを作成し、func_query を起動する際にトークンをリクエストに含める。
C. func_queryを "Require authentication "にし、内部トラフィックのみを受け付けるようにする。これら2つの関数を同じVPに作成する。 func_queryに対して、func_displayからのトラフィックのみを許可するイングレス・ファイアウォール・ルールを作成する。
D. これら2つの関数を同じプロジェクトとVPCに作成する。func_queryが内部トラフィックのみを受け入れるようにします。func_queryのイングレス・ファイアウォールを作成して、func_displayからのトラフィックのみを許可します。また、両方の関数が同じサービス・アカウントを使用するようにします。
回答を見る
正解: B
質問 #49
Dress4Winのセキュリティチームは、Google Cloud Platform(GCP)上の本番用仮想マシン(VM)への外部SSHアクセスを無効にしています。運用チームはVMをリモートで管理し、Dockerコンテナをビルドしてプッシュし、Google Cloud Storageオブジェクトを管理する必要があります。
A. オペレーションエンジニアにGoogle Cloud Shellを使用する権限を与える。
B. GCPへのVPN接続を構成し、クラウドVMへのSSHアクセスを許可する。
C. オペレーションエンジニアがタスクを実行する必要があるときに、クラウドVMへの一時的なSSHアクセスを許可する新しいアクセス要求プロセスを開発する。
D. 開発チームにAPIサービスを構築させ、運用チームが特定のリモートプロシージャコールを実行してタスクを達成できるようにする。
回答を見る
正解: A
質問 #50
TerramEarthは、現場にある2000万台の車両すべてをクラウドに接続する計画だ。これにより、1秒間に2,000万件、1時間に40TBの600バイトのレコードが生成されることになる。
A. 車両がGCSに直接データを書き込む
B. 車両がGoogle Cloud Pub/Subに直接データを書き込む
C. 車両ストリームデータを直接Google BigQueryへ
D. 車両は既存のシステム(FTP)を使ってデータの書き込みを続ける。
回答を見る
正解: C
質問 #51
データベース管理チームから、Google Compute Engine上で動作する新しいデータベースサーバーのパフォーマンスを改善するための支援を依頼されました。このデータベースは、パフォーマンス統計のインポートと正規化を行うためのもので、Debian Linux上で動作するMySQLで構築されています。彼らは、80GBのSSD永続ディスクを搭載したn1-standard-8の仮想マシンを使用しています。このシステムからより良いパフォーマンスを得るためには、何を変更すべきですか?
A. 仮想マシンのメモリを64GBに増やす
B. PostgreSQLが稼働する仮想マシンを新規作成する
C. SSDの永続ディスクのサイズを動的に500GBに変更する。
D. パフォーマンスメトリクスウェアハウスをBigQueryに移行する
E. データベースへの一括挿入を使用するように、すべてのバッチジョブを修正する。
回答を見る
正解: C
質問 #52
この質問については、Helicopter Racing League(HRL)のケーススタディを参照してください。クラウドインフラストラクチャの最近の財務監査で、ビデオエンコーディングとトランスコーディングを行うために、非常に多くのコンピュートエンジンインスタンスが割り当てられていることが指摘されました。これらの仮想マシンは、ワークロード完了後に削除されなかったゾンビマシンである疑いがあります。どのVMインスタンスがアイドル状態なのか、すぐにリストを入手する必要があります。どうすればいいでしょうか。
A. 各Compute Engineインスタンスにログインし、分析のためにディスク、CPU、メモリ、およびネットワークの使用統計を収集します。
B. gcloud compute instances listを使用して、idle: trueラベルが設定されている仮想マシンインスタンスを一覧表示します。
C. gcloudレコメンダーコマンドを使用して、アイドル状態の仮想マシンインスタンスを一覧表示します。
D. Google Consoleから、マネージドインスタンスグループ内のどのCompute Engineインスタンスがヘルスチェックプローブに応答しなくなったかを特定します。
回答を見る
正解: A
質問 #53
Mountkirk Gamesのゲームサーバーが自動的に正しくスケーリングされない。先月、彼らは新機能を展開し、それが突然大人気となった。記録的な数のユーザーがこのサービスを利用しようとしていますが、その多くが503エラーと非常に遅い応答時間を受け取っています。まず何を調査すべきでしょうか?
A. データベースがオンラインであることを確認する
B. プロジェクトクォータが超過していないことを確認する
C. 新機能のコードにパフォーマンスのバグがないことを確認する。
D. 負荷テストチームが本番環境に対してツールを実行していないことを確認する。
回答を見る
正解: B
質問 #54
現在のDress4Winのシステムアーキテクチャーは、1つのデータセンターに設置されているため、一部の顧客には高いレイテンシーがある。将来の評価とクラウドでのパフォーマンスの最適化として、Dresss4WinはシステムアーキテクチャーをGoogleクラウドプラットフォームの複数の場所に分散させたいと考えている。
A. 地域のマネージドインスタンスグループとグローバルロードバランサーを使用して、パフォーマンスを向上させます。なぜなら、地域のマネージドインスタンスグループは、トラフィックに基づいて各リージョンのインスタンスを個別に成長させることができるからです。
B. 運用チームが管理する、より近い仮想マシングループにリクエストを転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
C. 地域ごとに管理されたインスタンスグループとグローバルロードバランサーを使用し、異なる地域のゾーン間で自動フェイルオーバーを行うことで信頼性を高めます。
D. 個別の管理対象インスタンスグループの一部として、リクエストをより近い仮想マシングループに転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
回答を見る
正解: A
質問 #55
この質問については、マウントカーク・ゲームズ社のケーススタディを参照してください。あなたは、Mountkirk Games 社のデータベースワークロードのテクニカルアーキテクチャを分析し、定義する必要があります。ビジネス要件と技術要件を考慮して、あなたは何をすべきですか?
A. 時系列データにはCloud SQLを使用し、履歴データのクエリにはCloud Bigtableを使用する。
B. MySQLの代わりにCloud SQLを使用し、履歴データのクエリにはCloud Spannerを使用する。
C. MySQLの代わりにCloud Bigtableを使用し、履歴データのクエリにはBigQueryを使用する。
D. 時系列データにはCloud Bigtableを使用し、トランザクションデータにはCloud Spannerを使用し、履歴データのクエリにはBigQueryを使用する。
回答を見る
正解: C
質問 #56
この質問については、Mountkirk Games のケーススタディを参照してください。あなたは、あなたの会社であるマウントカークゲームズ社の計算ワークロードの技術アーキテクチャを分析し、定義する必要があります。マウントカーク・ゲームズ社のビジネス要件と技術要件を考慮して、あなたは何をすべきでしょうか?
A. ゲーム分析プラットフォームに、モバイルクライアントの分析トラフィックに追加の遅延を注入できる障害注入ソフトウェアを導入する。
B. 携帯電話のエミュレータからCompute Engine仮想マシン上で実行できるテストクライアントを構築し、世界中のGoogle Cloud Platformリージョンで複数のコピーを実行して、現実的なトラフィックを生成する。
C. モバイルデバイスからアップロードされた分析ファイルの処理を開始する前に、ランダムな遅延を導入する機能を追加する。
D. プレイヤーのモバイルデバイス上で実行され、世界中のGoogle Cloud Platformリージョンで実行されている分析エンドポイントから応答時間を収集するゲームのオプトインベータを作成する。
回答を見る
正解: D
質問 #57
あなたはKubernetes Engine (GKE)上でクラスタを実行し、Webアプリケーションを提供しています。ユーザがアプリケーションの特定の部分が応答しなくなったと報告しています。あなたは、デプロイのすべてのポッドが2秒後に再起動し続けることに気づきました。アプリケーションは標準出力にログを書き込みます。あなたはログを検査して問題の原因を見つけたいと考えています。どのアプローチをとればよいでしょうか。
A. クラスタのノードとして機能している各Compute EngineインスタンスのStackdriverログを確認します。
B. アプリケーションの応答していない部分を提供している特定のGKEコンテナのStackdriverログを確認します。
C. gcloud認証情報を使用してクラスタに接続し、Podの1つのコンテナに接続してログを読む。
D. クラスタのノードとして機能している各Compute Engineインスタンスのシリアルポートログを確認します。
回答を見る
正解: B
質問 #58
御社はクラウドを低リスクで試したいと考えています。約100TBのログデータをクラウドにアーカイブし、そこで利用可能な分析機能をテストしたいと考えています。(2つ選んでください)
A. 複数のフォルダを持つ複数の組織
B. 複数の組織(各部門に1つずつ
C. 各部署のフォルダを持つ単一組織
D. 1つの組織で複数のプロジェクトがあり、それぞれに中央のオーナーがいる場合
回答を見る
正解: AE
質問 #59
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthには、クラウドに移行できないレガシーなWebアプリケーションがあります。しかし、アプリケーションを監視するクラウドネイティブな方法を構築したいと考えています。アプリケーションがダウンした場合、URLはできるだけ早く "Site is unavailable "ページを指すようにしたい。また、運用チームが問題の通知を受け取るようにしたい。最小限のコストで信頼性の高いソリューションを構築する必要があります。どうすればよいでしょうか?
A. Cloud Buildで新しいソース変更のトリガーを構成する。Cloud Buildを起動して各マイクロサービスのコンテナイメージをビルドし、コードのコミットハッシュを使用してタグ付けします。イメージをコンテナレジストリにプッシュします。
B. 新しいソースの変更に対してCloud Buildでトリガーを構成します。トリガーはビルドジョブを起動し、マイクロサービスのコンテナイメージをビルドする。イメージにバージョン番号を付けて、Cloud Storageにプッシュする。
C. Schedulerジョブを作成して、1分ごとにリポジトリをチェックする。新しい変更があれば、Cloud Buildを起動してマイクロサービス用のコンテナイメージをビルドする。現在のタイムスタンプを使用してイメージにタグを付け、コンテナレジストリにプッシュする。
D. 新しいソースの変更に対してCloud Buildでトリガーを構成する。Cloud Buildを起動してコンテナイメージを1つビルドし、イメージに「latest」というラベルを付けます。イメージをコンテナレジストリにプッシュする。
回答を見る
正解: A
質問 #60
あなたの会社のウェブホスティングプラットフォームにおいて、本番環境での誤ったデプロイメントによる予定外のロールバックの回数を減らす必要があります。QA/テストプロセスの改善により、80%の削減を達成しました。ロールバックをさらに減らすために、さらにどの2つのアプローチを取ることができますか?(2つ選んでください)。
A. フラットファイル
B. NoSQL
C. リレーショナル
D. ブロブストア
回答を見る
正解: AC
質問 #61
あなたの会社は、オンプレミスのユーザー認証PostgreSQLデータベースのバックアップレプリカをGoogle Cloud Platform上に構築することにしました。データベースは4TBで、大規模な更新が頻繁に発生します。レプリケーションにはプライベートアドレス空間での通信が必要です。どのネットワークアプローチを使うべきですか?
A. Google Cloud専用インターコネクト
B. データセンターネットワークに接続されたGoogleクラウドVPN
C. オンプレミスに設置されたNATおよびTLS変換ゲートウェイ
D. データセンターのネットワークに接続された、VPNサーバーがインストールされたGoogle Compute Engineインスタンス
回答を見る
正解: A
質問 #62
Dress4Winでは、いくつかのレガシーサービスに対してGoogle Stackdriverによる新しいアップタイムチェックを設定しました。Stackdriverのダッシュボードはサービスが正常であると報告していません。
A. すべてのレガシーWebサーバーにStackdriverエージェントをインストールします。
B. クラウドプラットフォームコンソールで、アップタイムサーバーのIPアドレスのリストをダウンロードし、インバウンドファイアウォールルールを作成します。
C. 値がGoogleStackdriverMonitoring-UptimeChecks (https://cloud
D. GoogleStackdriverMonitoring-UptimeChecks(https://cloud
回答を見る
正解: B
質問 #63
定義されたビジネス要件と技術要件を満たす、新しいゲームのネットワーク イングレスを実装する必要があります。Mountkirk Games は、各地域のゲーム インスタンスを複数の Google Cloud リージョンに配置したいと考えています。どうすればよいでしょうか?
A. Compute Engineインスタンスを実行しているマネージドインスタンスグループに接続するグローバルロードバランサーを構成します。
B. グローバルロードバランサーとGoogle Kubernetes Engineでkubemciを構成する。
C. Google Kubernetes Engineでグローバルロードバランサーを構成する。
D. グローバルロードバランサーとGoogle Kubernetes EngineでAnthos用のIngressを構成する。
回答を見る
正解: A
質問 #64
あなたは、eu-frankfurt-1リージョン内の3つのアベイラビリティドメインに分散された複数のコンピュートインスタンスVMを使用する、フランクフルトのオンライン小売店のソリューションアーキテクトとして働いています。あなたは、ウェブサイトのトラフィックが非常に高いことに気づいたので、アプリケーションのニーズを満たすためにオートスケールを有効にしましたが、アベイラビリティドメインの1つがトラフィックを受信していないことを確認しました。(この状況では何が問題なのでしょうか?)
A. オートスケールは、単一のアベイラビリティ・ドメインでのみ機能します。
B. インスタンスプール構成にロードバランサーをアタッチし忘れている。
C. ロードバランサーの設定に3つのアベイラビリティドメインを手動で追加する必要があります。
D. オートスケールは、2つのアベイラビリティドメインにインスタンスを作成するように構成されたインスタンスプールを使用しています。
E. uk-london-1リージョンでのみ、複数のアベイラビリティドメインに対してオートスケールを有効にすることができます。
回答を見る
正解: D
質問 #65
Dress4Winは、アプリケーションサーバーを配置するマシンの種類を推奨するようあなたに依頼しました。どのように進めるべきでしょうか?
A. オンプレミスの物理ハードウェアのコアとRAMを、クラウドの最も近いマシンタイプにマッピングする。
B. Dress4Winは、RAMとCPUの比率が最も高いマシンにアプリケーションサーバーを配備することをお勧めします。
C. Dress4Winは、利用可能な最小のインスタンスで本番稼動させ、経時的に監視し、希望する性能に達するまでマシンの種類を拡大することを推奨する。
D. アプリケーションサーバーの仮想マシンに関連する仮想コア数とRAM数を特定し、クラウドのカスタムマシンタイプに合わせ、パフォーマンスを監視し、目的のパフォーマンスに達するまでマシンタイプをスケールアップする。
回答を見る
正解: C
質問 #66
Dress4Winは、いくつかのアプリケーションをそのまま素早く展開することに成功し、クラウドへのアプリケーション展開に慣れたいと考えている。どのようなアドバイスが必要でしょうか?
A. クラウドへの最初の移行として、外部依存性のある自己完結型のアプリケーションを特定する。
B. 社内に依存するエンタープライズ・アプリケーションを特定し、クラウドへの最初の移行先として推奨する。
C. 社内のデータベースをクラウドに移行し、オンプレミスのアプリケーションにリクエストを出し続けることを提案する。
D. メッセージキューイングサーバーをクラウドに移行し、オンプレミスのアプリケーションへのリクエスト処理を継続することを勧める。
回答を見る
正解: C
質問 #67
顧客は、Google Cloud Platform上で動作するゲーム・サーバーから複数GBの集約されたリアルタイムの主要業績評価指標(KPI)をキャプチャし、低レイテンシーでKPIを監視したいと考えています。どのようにKPIをキャプチャすべきでしょうか?
A. ゲームサーバーの時系列データをGoogle Bigtableに保存し、Google Data Studioを使って表示する。
B. ゲームサーバーからStackdriverにカスタムメトリクスを出力し、Stackdriver Monitoring Consoleにダッシュボードを作成して表示する。
C. BigQueryのロードジョブをスケジュールして、クラウドストレージにアップロードされた分析ファイルを10分ごとに取り込み、Google Data Studioで結果を可視化する。
D. KPIをCloud Datastoreエンティティに挿入し、Cloud Datalabでその場限りの分析と可視化を実行する。
回答を見る
正解: A
質問 #68
会社概要 - EHR Healthcareは、医療業界に電子カルテ・ソフトウェアを提供するリーディング・カンパニーです。ソリューションのコンセプト - 医療・保険業界の急速な変化により、EHR Healthcareのビジネスは年々飛躍的に成長しています。同社は、環境の拡張、ディザスタリカバリプランの適応、新しい継続的なデプロイを可能にする必要があります。
A. 新しいDedicated Interconnect接続を追加します。
B. 専用インターコネクト接続の帯域幅を100Gにアップグレードする。
C. 新しいクラウドVPN接続を3つ追加する。
D. 新しいキャリアピアリング接続を追加します。
回答を見る
正解: D
質問 #69
新しいGCPプロジェクトに対するチームの準備状況を評価する必要があります。評価を実施し、コスト最適化というビジネス目標を組み込んだスキルギャップ計画を作成する必要があります。あなたのチームは、これまでに 2 つの GCP プロジェクトを成功させました。あなたは何をすべきでしょうか。
A. チームトレーニングの予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
B. チームトレーニングの予算を割り当てるGoogle Cloud認定資格を取得するためのロードマップを職務に応じて作成する。
C. 熟練した外部コンサルタントを雇うための予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
D. 熟練した外部コンサルタントを雇うための予算を確保する。職務に応じたGoogle Cloud認定資格取得のためのロードマップを作成する。
回答を見る
正解: A
質問 #70
あるニュースフィードのウェブサービスは、Google App Engine上で次のコードを実行しています。負荷のピーク時に、ユーザーから、すでに閲覧したニュース記事が表示されるとの報告がありました。この問題の最も可能性の高い原因は何でしょうか?
A. Google StackDriverロギングエージェントのダウンロードとインストールを指示する。
B. ロギングのベストプラクティスに関するオンラインリソースのリストを送る
C. 要件定義を支援し、実行可能なロギングツールを評価する
D. 新機能を利用するために、現在使用しているツールのアップグレードを支援する。
回答を見る
正解: A
質問 #71
この質問については、Dress4Winのケーススタディを参照してください。どのコンピュートサービスをそのまま移行すれば、クラウドでのパフォーマンスを最適化できるでしょうか?
A. App Engine標準環境を使用してデプロイされたWebアプリケーション
B. 非管理インスタンスグループを使用してデプロイされたRabbitMQ
C. 高可用性モードでCloud Dataproc Regionalを使用して展開されたHadoop/Spark
D. Jenkins、監視、Bastionホスト、セキュリティスキャナサービスをカスタムマシンタイプに展開する
回答を見る
正解: A
質問 #72
データ検索をスピードアップするため、より多くの車両がセルラー接続にアップグレードされ、ETLプロセスにデータを送信できるようになる。現在のFTPプロセスはエラーが発生しやすく、接続に失敗するとデータ転送をファイルの先頭からやり直します。ソリューションの信頼性を向上させ、セルラー接続でのデータ転送時間を最小限に抑えたい。
A. FTPサーバーのGoogle Container Engineクラスタを1つ使用する。データをMulti-Regionalバケットに保存する。バケット内のデータを使ってETLプロセスを実行する。
B. 異なる地域にあるFTPサーバーを実行している複数のGoogle Container Engineクラスタを使用する。US、EU、アジアのMulti-Regionalバケットにデータを保存する。バケット内のデータを使用してETLプロセスを実行する。
C. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Multi-Regional Storageバケットロケーションにファイルを直接転送する。バケット内のデータを使用してETLプロセスを実行する。
D. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Regional Storageバケットロケーションにファイルを直接転送する。ETLプロセスを実行し、各リージョナルバケットからデータを取得する。
回答を見る
正解: D
質問 #73
御社はクラウドへの移行に成功し、データ・ストリームを分析してオペレーションを最適化したいと考えています。この分析のための既存のコードがないため、あらゆる選択肢を検討しています。これらのオプションには、バッチ処理とストリーム処理のミックスが含まれます。彼らはいくつかの時間単位のジョブを実行しており、いくつかのデータは入ってくるたびにライブ処理します。
A. Google Cloud Dataproc
B. グーグル・クラウド・データフロー
C. GoogleコンテナエンジンとBigtable
D. Google Compute EngineとGoogle BigQuery
回答を見る
正解: B
質問 #74
オンプレミスのデータベースと統合する必要があるアプリケーションを App Engine にデプロイしています。セキュリティ上の理由から、オンプレミスのデータベースは公共のインターネットからアクセスできないようにする必要があります。どうすればよいでしょうか?
A. アプリケーションをApp Engineの標準環境にデプロイし、App Engineのファイアウォールルールを使用して、オープンなオンプレミスデータベースへのアクセスを制限します。
B. アプリケーションをApp Engine標準環境にデプロイし、Cloud VPNを使用してオンプレミスのデータベースへのアクセスを制限する。
C. アプリケーションをApp Engineの柔軟な環境にデプロイし、App Engineのファイアウォールルールを使用してオンプレミスのデータベースへのアクセスを制限する。
D. アプリケーションをApp Engineの柔軟な環境にデプロイし、クラウドVPNを使用してオンプレミスのデータベースへのアクセスを制限する。
回答を見る
正解: D
質問 #75
御社はエンタープライズデータウェアハウスとしてBigQueryを使用しています。データは複数のGoogle Cloudプロジェクトに分散されています。BigQuery上のすべてのクエリは、単一のプロジェクトで請求する必要があります。データを含むプロジェクトでクエリコストが発生しないようにしたい。ユーザはデータセットにクエリを実行できますが、編集はできません。ユーザのアクセスロールはどのように構成すればよいですか?
A. すべてのユーザをグループに追加します。グループに、課金プロジェクトではBigQueryユーザの役割を、データを含むプロジェクトではBigQuery dataViewerの役割を付与する。
B. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQueryユーザの役割を付与する。
C. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery jobUserと、データを含むプロジェクトのBigQuery dataViewerの役割を付与します。
D. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQuery jobUserの役割を付与します。
回答を見る
正解: C
質問 #76
貴社のカスタマーサポートツールは、すべての電子メールとチャットの会話をCloud Bigtableに記録し、保存と分析を行っています。初期保存の前に、このデータから個人を特定できる情報や支払いカード情報をサニタイズするには、どのような方法が推奨されますか?
A. すべてのデータをSHA256でハッシュ化する。
B. 楕円曲線暗号を使用してすべてのデータを暗号化する。
C. クラウドデータ損失防止APIを使用してデータを識別解除する。
D. 正規表現を使って、電話番号、電子メールアドレス、クレジットカード番号を検索し、再編集する。
回答を見る
正解: C
質問 #77
コスト削減のため、エンジニアリング・ディレクターはすべての開発者に、開発インフラ・リソースをオンプレミスの仮想マシン(VM)からGoogle Cloud Platformに移行するよう求めました。これらのリソースは、1日の間に何度も起動/停止イベントを繰り返し、状態を永続化する必要があります。あなたは、財務部門にコストの可視性を提供しながら、Google Cloudで開発環境を実行するプロセスを設計するよう求められました。(2つ選んでください)。
A. HTTP/HTTPSのソーストラフィックがロードバランサーに到達することを許可するファイアウォールルールが存在することを確認してください。
B. 各インスタンスにパブリックIPを割り当て、ロードバランサーがインスタンスのパブリックIPに到達できるようにファイアウォールルールを設定する。
C. ロードバランサーのヘルスチェックがインスタンスグループのインスタンスに到達することを許可するファイアウォールルールが存在することを確認する。
D. 各インスタンスにロードバランサーの名前でタグを作成する。ロードバランサーの名前をソース、インスタンスタグをデスティネーションとしてファイアウォールルールを設定する。
回答を見る
正解: AD
質問 #78
既存のオンプレミス・アプリケーションのOracle Cloud Infrastructure(OCI)への移行作業の一環として、OCI ObjectStorageに7 TBのファイルを転送する必要があります。あなたは、Object Storageのマルチパートアップロード機能を使用してファイルをアップロードすることにしました。(2つ選んでください)。
A. Object Storageが提供するrcloneツールを使って、このファイルを複数の部分に分割することができる。
B. Object Storageが部品番号を昇順に並べてオブジェクトを構築するように、各部品に連続した番号を割り当てる必要がある。
C. CreateMultiPartUpload REST APIコールを使用してマルチパートのアップロードを開始した後、アップロードは明示的にコミットするか破棄するまでアクティブなままになります。
D. Object Storageが提供するAPIを使用して、このファイルを複数の部分に分割することが可能です。
E. アクティブなマルチパートのアップロードは、アップロードされたすべてのパートを一覧表示することで確認できますが、アクティブなマルチパートのアップロードでは、個々のオブジェクトパートの情報を一覧表示することはできません。
回答を見る
正解: BC
質問 #79
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLはML予測モデルの予測精度を向上させたいと考えています。HRLが予測を理解し解釈できるように、グーグルのAIプラットフォームを使ってほしいと考えています。あなたは何をすべきでしょうか?
A. 説明可能なAIを使う。
B. ビジョンAIを使う。
C. Google Cloudのオペレーション・スイートを使用する。
D. ジュピターノートブックを使う。
回答を見る
正解: A
質問 #80
Dress4Winはエンドポイントの100%をカバーするエンド・ツー・エンドのテストを行っている。クラウドへの移行によって新たなバグが発生しないことを確認したい。停止を防ぐために、開発者はどの追加テスト方法を採用すべきでしょうか?
A. アプリケーションコードでGoogle Stackdriverデバッガーを有効にし、コード内のエラーを表示する必要があります。
B. クラウドのステージング環境に、ユニットテストと本番規模の負荷テストを追加すべきである。
C. クラウドのステージング環境でエンドツーエンドのテストを実行し、コードが意図したとおりに動作しているかどうかを判断する必要がある。
D. カナリアテストを追加して、開発者が新リリースがレイテンシーに与える影響を測定できるようにすべきだ。
回答を見る
正解: B
質問 #81
この質問については、TerramEarthのケーススタディを参照してください。技術的な要件を考慮して、GCPにおける計画外の車両のダウンタイムをどのように減らすべきですか?
A. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、Cloud Pub/SubとCloud Dataflowを使ってデータをBigQueryにストリームする。分析とレポート作成にはGoogle Data Studioを使用する。
B. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、gcloudを使用してgzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
C. データウェアハウスとしてCloud Dataproc Hiveを使用する。gzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。このデータをgcloudを使ってBigQueryにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
D. Cloud Dataproc Hiveをデータウェアハウスとして使用する。パーティショニングされたHiveテーブルに直接データをストリームする。Pigスクリプトを使用してデータを分析する。
回答を見る
正解: A
質問 #82
新しいアプリケーション体験の一環として、Dress4Wmは顧客が自分自身の画像をアップロードすることができます。Dress4Winはどのような設定を使用すべきでしょうか?
A. 画像ファイルをGoogle Cloud Storageバケットに保存します。Google Cloud Datastoreを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
B. 画像ファイルをGoogle Cloud Storageバケットに保存する。Cloud Storageにアップロードされた画像に、顧客固有のIDを含むカスタムメタデータを追加する。
C. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージの必要性が高まったら、永続ディスクやノードを追加する。各顧客に一意のIDを割り当て、各ファイルの所有者属性を設定し、画像のプライバシーを確保する。
D. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージのニーズが増えたら、永続ディスクやノードを追加する。Google Cloud SQLデータベースを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
回答を見る
正解: A
質問 #83
会社概要 - EHR Healthcareは、医療業界に電子カルテ・ソフトウェアを提供するリーディング・カンパニーです。ソリューションのコンセプト - 医療・保険業界の急速な変化により、EHR Healthcareのビジネスは年々飛躍的に成長しています。同社は、環境の拡張、ディザスタリカバリプランの適応、新しい継続的なデプロイを可能にする必要があります。
A. Googleクラウドのコンプライアンスページにある準拠製品リストで、EHRの製品使用状況を確認する。
B. Google Cloud と業務提携契約(BAA)を締結するよう EHR に助言する。
C. EHRのユーザー向けアプリケーションにFirebase認証を使用する。
D. Prometheusを導入して、EHRのWebベースのアプリケーションのセキュリティ侵害を検出し、防止する。
E. すべてのKubernetesワークロードにGKEプライベートクラスタを使用する。
回答を見る
正解: BD
質問 #84
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthのビジネス要件と技術要件を考慮し、データウェアハウスに信頼性と拡張性の高いGCPソリューションを導入する必要があります。
A. 既存のデータウェアハウスをBigQueryに置き換える。テーブル・パーティショニングを使用する。
B. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。
C. 既存のデータウェアハウスをBigQueryに置き換える。連携データソースを使用する。
D. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。32CPUのプリエンプティブなCompute Engineインスタンスを追加する。
回答を見る
正解: A
質問 #85
ある開発マネジャーが新しいアプリケーションを開発している。彼はあなたに、要件を確認し、それを満たすためにどのようなクラウド技術を使用できるかを特定するよう依頼しました。アプリケーションの要件:1.クラウドのポータビリティのためにオープンソースのテクノロジーをベースにしていること2.需要に応じて計算能力を動的に拡張できること3.継続的なソフトウェアデリバリーをサポートすること4.同じアプリケーション・スタックの複数の分離されたコピーの実行5.ダイナミック・テンプレートを使用したアプリケーション・バンドルのデプロイ6.URLに基づいてネットワーク・トラフィックを特定のサービスにルーティングする。
A. /etc/rc
B. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、サービスを呼び出すためにStackdriverエンドポイントチェックを構成する。
C. シャットダウンスクリプトを作成し、新しい仮想マシンインスタンスを作成するときに、Cloud Platform Consoleでshutdown- scriptをキーとする新しいメタデータエントリの値として使用します。
D. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、gcloud compute instances add-metadataコマンドを使用して、キーshutdown-script-urlを持つ新しいメタデータエントリの値としてサービスURLを指定します。
回答を見る
正解: D
質問 #86
JencoMart がユーザー資格情報データベースを Google Cloud Platform に移行し、古いサーバーをシャットダウンしてから数日後、新しいデータベースサーバーが SSH 接続に応答しなくなりました。この問題を診断するために、どのような3つのステップを踏むべきですか?(3つ選んでください)
A. オンプレミスのインフラストラクチャとGCEの仮想マシン(VM)にサービスアカウントキーを提供する。
B. オンプレミスのインフラストラクチャをユーザーアカウントで認証し、VMのサービスアカウントキーをプロビジョニングする。
C. オンプレミスのインフラストラクチャにサービスアカウントキーを提供し、VMにはGoogle Cloud Platform(GCP)の管理キーを使用する。
D. GCE/Google Kubernetes Engine(GKE)上にオンプレミスインフラ向けのカスタム認証サービスをデプロイし、VMにGCP管理鍵を使用する。
回答を見る
正解: CDF
質問 #87
開発チームは、Google Kubernetes Engine(GKE)上で動作するゲームの新バージョンを毎日リリースしています。ユーザーの視点から新バージョンの品質を評価するために、サービスレベル指標(SLI)を作成したいと考えています。何をすべきでしょうか?
A. サービスレベル指標としてCPU使用率とリクエスト待ち時間を作成する。
B. サービスレベル指標として、GKEのCPU使用率とメモリ使用率を作成する。
C. サービスレベル指標として、リクエスト遅延とエラーレートを作成する。
D. サービスレベル指標として、サーバーの稼働時間とエラー率を作成します。
回答を見る
正解: A
質問 #88
マウントカーク・ゲームズ社は、分離されたアプリケーション環境をデプロイするための、反復可能で設定可能なメカニズムを構築する必要がある。開発者とテスターはお互いの環境とリソースにアクセスできますが、ステージング環境と本番環境のリソースにはアクセスできません。ステージング環境は本番環境からいくつかのサービスにアクセスする必要があります。開発環境をステージングと本番環境から分離するために何をすべきでしょうか?
A. 開発・テスト用のプロジェクトと、ステージング・本番用のプロジェクトを作成する。
B. 開発・テスト用のネットワークと、ステージング・本番用のネットワークを作成する。
C. 開発用のサブネットワークと、ステージング用と本番用のサブネットワークを作成します。
D. 開発用に1つ、ステージング用に2つ、プロダクション用に3つ目のプロジェクトを作成する。
回答を見る
正解: D
質問 #89
あなたは営業時間中のみ使用するアプリケーションを設計しています。最小実行可能製品のリリースでは、アクティビティがないときにコストが発生しないように、自動的に「ゼロにスケール」するマネージド製品を使用したいと考えています。どのプライマリ・コンピューティング・リソースを選択すべきでしょうか?
A. クラウド機能
B. コンピュートエンジン
C. Google Kubernetes Engine
D. AppEngineの柔軟な環境
回答を見る
正解: A
質問 #90
この質問については、Dress4Winのケーススタディを参照してください。あなたは、あなたの会社Dress4Winのクラウドストレージに保存されているデータのセキュリ ティを担当しています。あなたはすでにGoogleグループを作成し、そのグループに適切なユーザーを割り当てています。Dress4Winのビジネス要件と技術要件を考慮し、あなたは何をすべきでしょうか?
A. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する際に、顧客提供の暗号化キーでデータを暗号化する。
B. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てます。クラウドストレージにファイルを保存する前に、デフォルトのストレージ暗号化を有効にする。
C. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てます。クラウドストレージにファイルを保存するときに、Googleのデフォルトの暗号化機能を利用する。
D. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てる。クラウドストレージにファイルを保存する前に、デフォルトのクラウドKMSキーが設定されていることを確認する。
回答を見る
正解: C
質問 #91
多くの依存関係を持つ Python Web アプリケーションがあり、本番稼動には 0.1 CPU コアと 128 MB のメモリが必要です。マシンの使用率を監視し、最大化したい。また、アプリケーションの新しいバージョンを確実にデプロイしたい。どのステップを踏むべきでしょうか?
A. 2
B. 2
C. 1
D. 1
回答を見る
正解: B
質問 #92
あなたの会社はGoogle Cloudリソースの使用を開始したいが、ID管理のためにオンプレミスのActive Directoryドメインコントローラを保持したい。どうすればよいでしょうか。
A. 管理者ディレクトリAPIを使用して、Active Directoryドメインコントローラーに対して認証を行います。
B. Google Cloud Directory Syncを使用して、Active Directoryのユーザー名をクラウドIDと同期し、SAML SSOを構成する。
C. IDプロバイダとしてオンプレミスのActive Directoryドメインコントローラを使用するように構成されたCloud Identity-Aware Proxyを使用する。
D. Compute Engineを使用して、Google Cloud Directory Syncを使用して、構内のADドメインコントローラのレプリカであるActive Directory(AD)ドメインコントローラを作成します。
回答を見る
正解: B
質問 #93
あなたの会社は、数ペタバイトのデータセットをクラウドに移行する予定です。データセットは1日24時間利用可能でなければなりません。ビジネス・アナリストはSQLインターフェースしか使ったことがありません。分析を容易にするために、どのようにデータを最適化すればよいでしょうか?
A. データをGoogle BigQueryにロードする
B. Google Cloud SQLにデータを挿入する
C. フラットファイルをGoogle Cloud Storageに置く
D. Googleクラウドデータストアにデータをストリームする
回答を見る
正解: A
質問 #94
あなたのお客様は、既存の企業アプリケーションをオンプレミスのデータセンターからGoogle Cloud Platformに移行しようとしています。ビジネスオーナーは、ユーザーの混乱を最小限に抑える必要があります。パスワードを保存するための厳しいセキュリティチームの要件があります。
A. Gスイートパスワード同期を使ってパスワードをGoogleに複製する
B. 既存の ID プロバイダに SAML 2
C. Googleクラウドディレクトリ同期ツールを使用して、Googleにユーザーをプロビジョニングする。
D. Googleのパスワードと会社のパスワードを一致させるようユーザーに求める
回答を見る
正解: C
質問 #95
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てる。クラウドストレージにファイルを保存する際に、顧客から提供された暗号化キーでデータを暗号化する。
B. セキュリティ要件を実施するために、作成したGoogleグループにカスタムIAMロールを割り当てる。クラウドストレージにファイルを保存する前に、デフォルトのストレージ暗号化を有効にする。
C. C
D. セキュリティ要件を実施するために、作成したGoogleグループに定義済みのIAMロールを割り当てる。クラウドストレージにファイルを保存する前に、デフォルトのクラウドKMSキーが設定されていることを確認する。
回答を見る
正解: C
質問 #96
あなたの会社のユーザーフィードバックポータルは、2つのゾーンにレプリケートされた標準的なLAMPスタックで構成されています。us-central1リージョンに展開され、データベースを除くすべてのレイヤーで自動スケーリングされたマネージドインスタンスグループを使用しています。現在、このポータルにアクセスできるのは、少数の選ばれた顧客グループのみである。ポータルは、この条件下で99,99%の可用性SLAを満たしています。しかし、次の四半期には、未認証ユーザを含むすべてのユーザがポータルを利用できるようにする予定です。そのため、次のような弾力性を持つポータルを開発する必要があります。
A. 既存のユーザーの入力をキャプチャし、すべてのレイヤーでオートスケールがトリガーされるまで、キャプチャしたユーザーの負荷を再生する。同時に、以下のいずれかのゾーンのすべてのリソースを終了する。
B. 合成ランダムユーザー入力を作成し、少なくとも1つのレイヤーでオートスケールロジックがトリガーされるまで合成負荷を再生し、両方のゾーンでランダムリソースを終了させることでシステムに「カオス」を導入する。
C. より多くのユーザーグループに新システムを公開し、すべてのレイヤーでオートスケールロジックがトリガーされるまで、毎日グループサイズを大きくする。同時に、両ゾーンのランダムリソースを終了する。
D. 既存ユーザーの入力をキャプチャし、リソースの使用率が80%を超えるまで、キャプチャしたユーザーの負荷を再生する。また、既存ユーザーのアプリ利用状況から推定ユーザー数を導き出し、予想負荷の200%を処理するのに十分なリソースを配置する。
回答を見る
正解: B
質問 #97
あなたのソリューションは、ステージングやテスト環境では見られなかったパフォーマンスのバグを本番環境で発生させています。今後この問題を回避するために、テストとデプロイの手順を調整したいと思います。
A. アプリケーションにタイムアウトを設定し、リクエストをより速くフェイルできるようにする。
B. 各リクエストのカスタムメトリクスをStackdriver Monitoringに送信する
C. Stackdriver Monitoringを使用して、APIのレイテンシが高いときに表示されるインサイトを探します。
D. Stackdriver Traceでアプリケーションを計測し、各マイクロサービスのリクエストレイテンシーを分解する。
回答を見る
正解: D
質問 #98
ジェンコマートのアプリケーションのグーグル・クラウド・プラットフォーム(GCP)への移行は、あまりにゆっくりと進んでいる。インフラは図のようになっています。スループットを最大化したいのですが、ボトルネックになりそうなものを3つ選んでください。
A. クラウドスパナー
B. Google BigQuery
C. Google Cloud SQL
D. グーグル・クラウド・データストア
回答を見る
正解: ACE
質問 #99
あなたは、Compute EngineのVMから一般のインターネットアクセスが許可されていない、高度にセキュアな環境で作業しています。オンプレミスのファイルサーバーにアクセスするためのVPN接続がまだない。Compute Engineインスタンスに特定のソフトウェアをインストールする必要があります。どのようにソフトウェアをインストールしますか?
A. 必要なインストールファイルをクラウドストレージにアップロードします。VMをGoogle Accessのプライベートサブネットで構成する。VMに内部IPアドレスのみを割り当てる。gsutilを使用してインストールファイルをVMにダウンロードします。
B. 必要なインストールファイルをクラウドストレージにアップロードし、ファイアウォールルールを使用して、クラウドストレージのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutilを使用してファイルをVMにダウンロードする。
C. 必要なインストールファイルをクラウドソースリポジトリにアップロードする。VMをGoogle Accessのプライベート・サブネットで構成する。VMに内部IPアドレスのみを割り当てます。gcloudを使用してインストールファイルをVMにダウンロードします。
D. 必要なインストールファイルをクラウドソースリポジトリにアップロードし、ファイアウォールルールを使用して、クラウドソースリポジトリのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutil を使用して VM にファイルをダウンロードします。
回答を見る
正解: B
質問 #100
バックアップ・クラウド・ストレージのバケットから90日以上前のバックアップ・ファイルを削除するソリューションを作成しています。現在使用しているクラウドストレージを最適化したい。
A. ライフサイクル管理ルールをXMLで記述し、gsutilでバケットにプッシュする。
B. ライフサイクル管理ルールをJSONで記述し、gsutilでバケットにプッシュする。
C. gsutil ls -lr gs://backups/**を使用してcronスクリプトをスケジュールし、90日以上前のアイテムを検索して削除する。
D. gsutil ls -l gs://backups/**を使用して、90日以上前のアイテムを見つけて削除するcronスクリプトをスケジュールし、cronでスケジュールする。
回答を見る
正解: B
質問 #101
この質問については、EHRヘルスケアのケーススタディを参照してください。過去に、設定ミスにより、インターネットからアクセスできないはずのパブリックIPアドレスがバックエンドサーバーに設定されました。バックエンドのCompute Engineインスタンスに外部IPアドレスを設定できないようにし、フロントエンドのCompute Engineインスタンスにのみ外部IPアドレスを設定できるようにする必要があります。どうすればよいでしょうか?
A. フロントエンドのCompute Engineインスタンスでのみ外部IPアドレスを許可する制約を持つ組織ポリシーを作成します。
B. フロントエンドインスタンスを持つプロジェクト内のすべてのユーザーから、compute
C. ITスタッフを組織のcompute
D. compute
回答を見る
正解: D
質問 #102
オンライン登録システムは現在、1つの大規模なOracle Cloud Infrastructure(OCI)のBare Metal Computeインスタンスでホストされており、すべてのユーザーのデータを保存するためのブロックボリュームが接続されている。登録システムは、書類や写真を含むユーザーからの情報を受け付け、次に自動検証および処理を実行して、ユーザーが登録の資格があるかどうかをチェックします。登録システムは、システムを使用するユーザーが急増すると、利用できなくなります。既存のアーキテクト
A. ベアメタルサーバーのプールを使用するようにアーキテクチャをアップグレードし、より高速なデータアクセスのためにローカルSSDを使用するように構成する。Oracle Streaming Service (OSS)をセットアップして、Bare Metalインスタンスのプールにタスクを分散し、Auto Scalingを使用して、Streamingキューの長さに応じてコンピュートインスタンスのプールを動的に増減する。
B. 単一のベアメタルインスタンスをOracle Streaming Service(OSS)に置き換えて、入ってくるリクエストを取り込み、Auto Scalingを使用してタスクをコンピュートインスタンスのグループに分散します。
C. Oracle Notification Service(ONS)を使用して、並行して動作するコンピュート・インスタンスのプールにタスクを分散し、Auto Scalingを使用して、Notification Serviceから受信した通知の数に応じてインスタンスのプールのサイズを動的に調整します。Resource Managerスタックを使用して、アーキテクチャを別のリージョンに複製します。
D. データ量の増加に応じて、より多くのブロックボリュームを使用するようにアーキテクチャをアップグレードする。単一のベアメタルインスタンスを、トラフィックに応じてコンピュートインスタンスプールを動的に増減するAuto Scalingを備えたコンピュートインスタンスグループに置き換える。
回答を見る
正解: D
質問 #103
あなたの会社のウェブホスティングプラットフォームにおいて、本番環境での誤ったデプロイメントによる予定外のロールバックの回数を減らす必要があります。QA/テストプロセスの改善により、80%の削減を達成しました。ロールバックをさらに減らすために、さらにどの2つのアプローチを取ることができますか?(2つ選んでください)。
A. フラットファイル
B. NoSQL
C. リレーショナル
D. ブロブストア
回答を見る
正解: AC
質問 #104
データベース管理チームから、Google Compute Engine上で動作する新しいデータベースサーバーのパフォーマンスを改善するための支援を依頼されました。このデータベースは、パフォーマンス統計のインポートと正規化を行うためのもので、Debian Linux上で動作するMySQLで構築されています。彼らは、80GBのSSD永続ディスクを搭載したn1-standard-8の仮想マシンを使用しています。このシステムからより良いパフォーマンスを得るためには、何を変更すべきですか?
A. 仮想マシンのメモリを64GBに増やす
B. PostgreSQLが稼働する仮想マシンを新規作成する
C. SSDの永続ディスクのサイズを動的に500GBに変更する。
D. パフォーマンスメトリクスウェアハウスをBigQueryに移行する
E. データベースへの一括挿入を使用するように、すべてのバッチジョブを修正する。
回答を見る
正解: C
質問 #105
Dress4Winの販売記録と納税記録は、監査人による頻繁な閲覧のために少なくとも10年間は確実に利用できるようにしたい。コストの最適化が最優先事項です。どのクラウドサービスを選ぶべきか?
A. Google Cloud Storage Coldlineでデータを保存し、gsutilでデータにアクセスする。
B. Google Cloud Storage Nearlineでデータを保存し、gsutilでデータにアクセスする。
C. グーグルBigtabteは、米国またはEUをデータの保存場所とし、gcloudはデータにアクセスする。
D. BigQueryでデータを保存し、マネージドインスタンスグループのWebサーバークラスタでデータにアクセスする。Google Cloud SQLを2つの異なるリージョンにミラーリングしてデータを保存し、マネージド・インスタンス・グループ内のRedisクラスタを使用してデータにアクセスする。
回答を見る
正解: A
質問 #106
あなたの開発チームは、車両データを取得するための構造化APIを作成しました。彼らは、サードパーティがこの車両イベントデータを使用するディーラー向けツールを開発できるようにしたいと考えています。あなたは、このデータに対する権限委譲をサポートしたいと考えています。
A. OAuth互換のアクセス制御システムを構築または活用する
B. SAML 2
C. パートナーシステムの送信元IPアドレスに基づいてデータアクセスを制限する。
D. 各ディーラーに対して、信頼できるサードパーティに渡すことができるセカンダリ認証情報を作成する。
回答を見る
正解: A
質問 #107
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthはデータファイルをクラウドストレージに保存することにしました。クラウドストレージのライフサイクルルールを設定して、1年分のデータを保存し、ファイル保存コストを最小限に抑える必要があります。
A. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「
A. クラウドストレージのライフサイクルルールを作成する:「Coldline"、Action:「削除"。
B. クラウドストレージのライフサイクルルールを作成します:「Coldline"、Action:「ニアラインに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Coldline"、Action:「ニアラインに設定する。
C. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、アクション:"Set to Nearline":ニアラインに設定 "を指定し、年齢:"91"、ストレージクラス:"Nearline "を指定した2つ目のGCSライフサイクルルールを作成する:「ニアライン"、アクション「コールドラインに設定
D. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「Coldlineに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Nearline"、Action:「削除"。
回答を見る
正解: A
質問 #108
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthのビジネス要件と技術要件を考慮し、データウェアハウスに信頼性と拡張性の高いGCPソリューションを導入する必要があります。
A. 既存のデータウェアハウスをBigQueryに置き換える。テーブル・パーティショニングを使用する。
B. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。
C. 既存のデータウェアハウスをBigQueryに置き換える。連携データソースを使用する。
D. 既存のデータウェアハウスを96CPUのCompute Engineインスタンスに置き換える。32CPUのプリエンプティブなCompute Engineインスタンスを追加する。
回答を見る
正解: A
質問 #109
開発チームはあなたにKubernetes Deploymentファイルを提供しました。あなたはまだインフラを持っておらず、アプリケーションをデプロイする必要があります。あなたは何をすべきでしょうか?
A. gcloudを使ってKubernetesクラスタを作成する。Deployment Managerを使ってデプロイメントを作成する。
B. gcloudを使ってKubernetesクラスタを作成する。kubectlを使ってデプロイを作成する。
C. kubectlを使用してKubernetesクラスタを作成します。Deployment Managerを使ってデプロイメントを作成する。
D. kubectlを使用してKubernetesクラスタを作成します。kubectlを使用してデプロイメントを作成します。
回答を見る
正解: B
質問 #110
あなたの会社は、開発者により良い体験を提供するためにAPIを大幅に改訂することを決定した。新しい顧客やテスターが新しいAPIを試せるようにする一方で、旧バージョンのAPIを利用可能かつデプロイ可能な状態に保つ必要があります。両方のAPIを提供するために、同じSSLとDNSレコードを維持したい。
A. 新しいバージョンのAPI用に新しいロードバランサーを設定する
B. 新しいAPI用の新しいエンドポイントを使用するように、古いクライアントを再設定する。
C. 旧APIは、パスに基づいて新APIにトラフィックを転送する。
D. ロードバランサーの背後で、APIパスごとに個別のバックエンドプールを使用する。
回答を見る
正解: D
質問 #111
あなたのお客様は、既存の企業アプリケーションをオンプレミスのデータセンターからGoogle Cloud Platformに移行しようとしています。ビジネスオーナーは、ユーザーの混乱を最小限に抑える必要があります。パスワードを保存するための厳しいセキュリティチームの要件があります。
A. Gスイートパスワード同期を使ってパスワードをGoogleに複製する
B. 既存の ID プロバイダに SAML 2
C. Googleクラウドディレクトリ同期ツールを使用して、Googleにユーザーをプロビジョニングする。
D. Googleのパスワードと会社のパスワードを一致させるようユーザーに求める
回答を見る
正解: C
質問 #112
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照されたい。最近、HRLは南アフリカのケープタウンで新しい地域レースリーグを開始しました。ケープタウンの顧客により良いユーザーエクスペリエンスを提供するため、HRLはコンテンツデリバリーネットワークプロバイダーのFastlyと提携しました。HRLは、FastlyのすべてのIPアドレス範囲から自社の仮想プライベートクラウドネットワーク(VPCネットワーク)へのトラフィックを許可する必要があります。あなたは HRL のセキュリティチームのメンバーで、次のようなアップデートを設定する必要があります。
A. Ÿ Gcloud compute security-policies rules update 1000 Ÿ Security-policy from-fastly Ÿ src-ip-ranges * Ÿ action "allow"
B. gcloud compute firewall rules update sourceiplist-fastly \--priority 100 ¶--allow tcp:443
C. gcloud compute firewall rules update hir-policy ﹑--priority 100 ﹑--target-tags=ourceiplist-fastly ﹑--allow tcp:443
D. gcloud compute security-policies rules update 1000 \--security-policy hir-policy \--expression "evaluatePreconfiguredExpr('sourceiplist-fastly')"\\--action "allow"
回答を見る
正解: A
質問 #113
TerramEarthの各車両は、環境条件に応じて油圧などの運転パラメータを調整し、効率を高めることができます。この目標を達成するためにはどうすればよいのでしょうか?
A. エンジニアがデータのパターンを検査し、運用調整を自動的に行うルールをアルゴリズムとして作成する。
B. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルをトレーニングし、ローカルで稼働させて自動的に稼働調整を行う。
C. スライディングウィンドウを持つGoogle Cloud Dataflowストリーミングジョブを実装し、Google Cloud Messaging(GCM)を使用して自動的に運用調整を行う。
D. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルを学習し、Google Cloud Machine Learning (ML) Platformにホストして稼働調整を自動的に行う。
回答を見る
正解: B
質問 #114
あるアプリケーション開発チームは、現在のロギングツールでは新しいクラウドベースの製品のニーズを満たせないと考えている。彼らは、エラーをキャプチャし、過去のログデータを分析するためのより良いツールを求めています。
A. Google StackDriverロギングエージェントのダウンロードとインストールを指示する。
B. ロギングのベストプラクティスに関するオンラインリソースのリストを送る
C. 要件定義を支援し、実行可能なロギングツールを評価する
D. 新機能を利用するために、現在使用しているツールのアップグレードを支援する。
回答を見る
正解: C
質問 #115
この質問については、Mountkirk Gamesのケーススタディを参照してください。Mountkirk Gamesは、現在の分析および統計レポートモデルをGoogle Cloud Platform上の技術要件を満たすものに移行したいと考えています。(2つ選んでください)
A. ネットワークロードバランサーを作成する。プリエンプティブなCompute Engineインスタンスを使用する。
B. ネットワークロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
C. マネージドインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプト可能なCompute Engineインスタンスを使用する。
D. 管理されたインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
回答を見る
正解: AB
質問 #116
この質問については、マウントカーク・ゲームズ社のケーススタディを参照してください。あなたは、Mountkirk Games 社のデータベースワークロードのテクニカルアーキテクチャを分析し、定義する必要があります。ビジネス要件と技術要件を考慮して、あなたは何をすべきですか?
A. 時系列データにはCloud SQLを使用し、履歴データのクエリにはCloud Bigtableを使用する。
B. MySQLの代わりにCloud SQLを使用し、履歴データのクエリにはCloud Spannerを使用する。
C. MySQLの代わりにCloud Bigtableを使用し、履歴データのクエリにはBigQueryを使用する。
D. 時系列データにはCloud Bigtableを使用し、トランザクションデータにはCloud Spannerを使用し、履歴データのクエリにはBigQueryを使用する。
回答を見る
正解: C
質問 #117
Google Compute Engine仮想マシンからGoogle BigQueryに接続するPythonスクリプトを作成します。スクリプトはBigQueryに接続できないというエラーを出力します。スクリプトを修正するにはどうすればよいですか?
A. 最新のPython用BigQuery APIクライアントライブラリをインストールします。
B. BigQueryのアクセススコープを有効にして、新しい仮想マシンでスクリプトを実行します。
C. BigQueryにアクセスできる新しいサービスアカウントを作成し、そのユーザーでスクリプトを実行します。
D. コマンドgcloud components install bqでgcloud用のbqコンポーネントをインストールします。
回答を見る
正解: B
質問 #118
TerramEarthの2000万台の車両は世界中に散らばっている。車両の場所に基づいて、その遠隔測定データはGoogle Cloud Storage(GCS)の地域バケット(米国、欧州、アジア)に保存される。CTOはあなたに、100Kマイル走行後に車両が故障する理由を特定するために、生のテレメトリーデータでレポートを実行するよう依頼しました。このジョブを実行する最もコスト効率の良い方法は何ですか?
A. すべてのデータを1つのゾーンに移動し、Cloud Dataprocクラスタを起動してジョブを実行する。
B. すべてのデータを1つのリージョンに移動し、Google Cloud Dataprocクラスタを起動してジョブを実行する。
C. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データを複数リージョンのバケットに移動し、Dataprocクラスターで処理を完了する。
D. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データをリージョンのバケットに移動し、Cloud Dataprocクラスターを使用して処理を完了する。
回答を見る
正解: D
質問 #119
Dress4Winの販売記録と納税記録は、監査人による頻繁な閲覧のために少なくとも10年間は確実に利用できるようにしたい。コストの最適化が最優先事項です。どのクラウドサービスを選ぶべきか?
A. Google Cloud Storage Coldlineでデータを保存し、gsutilでデータにアクセスする。
B. Google Cloud Storage Nearlineでデータを保存し、gsutilでデータにアクセスする。
C. グーグルBigtabteは、米国またはEUをデータの保存場所とし、gcloudはデータにアクセスする。
D. BigQueryでデータを保存し、マネージドインスタンスグループのWebサーバークラスタでデータにアクセスする。Google Cloud SQLを2つの異なるリージョンにミラーリングしてデータを保存し、マネージド・インスタンス・グループ内のRedisクラスタを使用してデータにアクセスする。
回答を見る
正解: A
質問 #120
御社はエンタープライズデータウェアハウスとしてBigQueryを使用しています。データは複数のGoogle Cloudプロジェクトに分散されています。BigQuery上のすべてのクエリは、単一のプロジェクトで請求する必要があります。データを含むプロジェクトでクエリコストが発生しないようにしたい。ユーザはデータセットにクエリを実行できますが、編集はできません。ユーザのアクセスロールはどのように構成すればよいですか?
A. すべてのユーザをグループに追加します。グループに、課金プロジェクトではBigQueryユーザの役割を、データを含むプロジェクトではBigQuery dataViewerの役割を付与する。
B. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQueryユーザの役割を付与する。
C. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery jobUserと、データを含むプロジェクトのBigQuery dataViewerの役割を付与します。
D. すべてのユーザをグループに追加します。グループに、課金プロジェクトのBigQuery dataViewerと、データを含むプロジェクトのBigQuery jobUserの役割を付与します。
回答を見る
正解: C
質問 #121
正確なリアルタイムの天気図アプリケーションのパフォーマンスを最適化したい。データは50,000個のセンサーから、タイムスタンプとセンサーの読み取り値という形式で、1秒間に10個の読み取り値を送信しています。
A. Google BigQuery
B. Google Cloud SQL
C. Google Cloud Bigtable
D. グーグル・クラウド・ストレージ
回答を見る
正解: C
質問 #122
Google Kubernetes Engine上にecho-deploymentという名前のデプロイメントを使用してアプリケーションをデプロイしています。デプロイはecho-serviceというServiceを使って公開されています。アプリケーションのダウンタイムを最小限に抑えて、アプリケーションのアップデートを実行する必要があります。あなたは何をすべきですか?
A. kubectl set image deployment/echo-deploymentを使用します。
B. Kubernetesクラスタの背後にあるインスタンスグループのローリングアップデート機能を使用する。
C. 新しいコンテナイメージでデプロイメントyamlファイルを更新します。kubectl delete deployment/echo-deployment と kubectl create -f を使用します。
D. 新しいコンテナイメージのサービスyamlファイルを更新する。kubectl delete service/echo- serviceとkubectl create -fを使用します。
回答を見る
正解: A
質問 #123
この質問については、Dress4Winのケーススタディをご参照ください。Dress4Winは、Google Cloud上のリソースのコンフィギュレーションやメタデータを変更する全ての管理アクションにおいて、監査時に法的なコンプライアンスを満たすために、インサイトを提供する必要があります。
A. Stackdriverトレースを使用して、トレースリスト解析を作成します。
B. Stackdriver Monitoringを使用して、プロジェクトの活動に関するダッシュボードを作成する。
C. すべてのプロジェクトでCloud Identity-Aware Proxyを有効にし、Administratorsグループをメンバとして追加する。
D. GCPコンソールのアクティビティページとStackdriver Loggingを使用して、必要な洞察を提供します。
回答を見る
正解: D
質問 #124
災害復旧計画を実施する一環として、貴社はGoogle Cloud VPN接続を使用して、プライベートデータセンターからGCPプロジェクトに本番MySQLデータベースをレプリケートしようとしています。レプリケーションを中断させるような待ち時間の問題と少量のパケットロスが発生しています。どうすればよいでしょうか?
A. UDPを使用するようにレプリケーションを設定します。
B. Googleクラウド専用インターコネクトを設定します。
C. GoogleクラウドSQLを使って毎日データベースをリストアする。
D. VPN接続を追加し、ロードバランスをとる。
E. レプリケートされたトランザクションをGoogle Cloud Pub/Subに送信する。
回答を見る
正解: B
質問 #125
Google Compute Engineを使用して、プリエンプト可能なLinux仮想マシンインスタンスを複数作成しました。仮想マシンがプリエンプトされる前に、アプリケーションを適切にシャットダウンしたいとします。
A. 各階層を異なるサブネットワークに追加する。
B. 個々のVMにソフトウェアベースのファイアウォールを設定する
C. 各階層にタグを追加し、目的のトラフィックフローを可能にするルートを設定する。
D. 各階層にタグを追加し、必要なトラフィックフローを許可するファイアウォールルールを設定する。
回答を見る
正解: C
質問 #126
この質問については、EHR Healthcareのケーススタディを参照してください。ワークロードを Google Cloud に安全にデプロイするための技術アーキテクチャを定義する必要があります。また、検証済みのコンテナだけが Google Cloud サービスを使用してデプロイされるようにする必要があります。あなたは何をすべきですか?(2つ選んでください)
A. 1つのメトロ(都市)に2つのパートナー相互接続を設定し、相互接続が異なるメトロゾーンに配置されていることを確認します。
B. オンプレミスからGoogle Cloudへの2つのVPN接続を構成し、オンプレミスのVPNデバイスが別々のラックにあることを確認する。
C. EHRヘルスケアとGoogleクラウド間のダイレクトピアリングを設定し、少なくとも2つのGoogleロケーションをピアリングしていることを確認します。
D. 1つのメトロ(都市)に2つの専用インターコネクト接続を、別のメトロに2つの接続を設定し、インターコネクト接続が異なるメトロゾーンに配置されていることを確認します。
回答を見る
正解: AB
質問 #127
Dress4Winでは、あるオペレーション・エンジニアが、データベー スのバックアップ・ファイルを遠隔地からアーカイブするソリューショ ンを構築したいと考えている。データベースファイルは、現在のデータセンターに保存されている圧縮されたtarファイルです。
A. gsutilを使用してcronスクリプトを作成し、ファイルをColdline Storageバケットにコピーします。
B. gsutilを使用してcronスクリプトを作成し、ファイルをRegional Storageバケットにコピーする。
C. ファイルをColdline Storageバケットにコピーするクラウドストレージ転送サービスジョブを作成します。
D. Cloud Storage Transfer Serviceジョブを作成して、ファイルをRegional Storageバケットにコピーします。
回答を見る
正解: A
質問 #128
JencoMart のセキュリティチームは、すべての Google Cloud Platform インフラストラクチャを最小権限モデルで導入し、本番用リソースと開発用リソースの間で管理業務を分離することを求めています。
A. ユーザーを管理するために、開発/テスト/ステージング用と本番用の2つのG Suiteアカウントを作成します。各アカウントには、アプリケーションごとに1つのプロジェクトを含める必要があります。
B. ユーザーを管理するために2つのG Suiteアカウントを作成します。1つはすべての開発アプリケーション用の単一プロジェクトで、もう1つはすべての本番アプリケーション用の単一プロジェクトです。
C. 単一のG Suiteアカウントを作成し、各アプリケーションの各ステージを独自のプロジェクトでユーザーを管理する。
D. 開発/テスト/ステージング環境用のプロジェクトと本番環境用のプロジェクトを1つずつ作成し、ユーザーを管理するために1つのG Suiteアカウントを作成する。
回答を見る
正解: D
質問 #129
監査人が12カ月ごとにチームを訪問し、過去12カ月間のGoogle Cloud Identity and Access Management(クラウドIAM)ポリシーの変更をすべて確認するよう求めてきます。分析と監査プロセスを合理化し、迅速化したい。
A. カスタムGoogle Stackdriverアラートを作成し、監査役に送信する。
B. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
C. クラウドファンクションを使用してログエントリをGoogle Cloud SQLに転送し、ACLとビューを使用して監査人の閲覧を制限する。
D. Googleクラウドストレージ(GCS)のログエクスポートを有効にして、GCSバケットにログを監査し、バケットへのアクセスを委任する。
回答を見る
正解: D
質問 #130
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLはML予測モデルの予測精度を向上させたいと考えています。HRLが予測を理解し解釈できるように、グーグルのAIプラットフォームを使ってほしいと考えています。あなたは何をすべきでしょうか?
A. 説明可能なAIを使う。
B. ビジョンAIを使う。
C. Google Cloudのオペレーション・スイートを使用する。
D. ジュピターノートブックを使う。
回答を見る
正解: A
質問 #131
顧客は最近、Oracle Cloud Infrastructure(OCI)のap-tokyo-1リージョンに1Gbps FastConnect接続をプロビジョニングしました。この接続を使用して、本番OCIテナンシー区画の1つの仮想クラウド・ネットワーク(VCN)と、開発OCIテナンシーのもう1つのVCNに接続します。1つのFastConnect接続を使用して、オンプレミスとOCIの2つのVCN間の接続をどのように構成する必要がありますか。(最もよい答えを選びなさい)。
A. ダイナミックルーティングゲートウェイ (DRG) をプロビジョニングし、FastConnect 接続用のプライベート仮想サーキットを作成します。本番用 VCN に、2 つのルート・ルールを含む追加のルート・テーブルを 1 つ作成します。1 つは DRG を使用してオンプレミスネットワークを宛先とし、もう 1 つは同じく DRG を使用して開発 VCN を宛先とします。
B. FastConnectリンク上に2つのプライベート仮想回線を作成します。ダイナミックルーティングゲートウェイを2つ作成します。仮想回線をダイナミックルーティングゲートウェイに接続します。
C. DRG を使用して FastConnect 経由でオンプレミスネットワークと通信するハブ VCN を作成します。ハブVCNを本番用VCNスポークおよび開発用VCNスポークに接続し、それぞれローカル・ピアリング・ゲートウェイ(LPG)を介してピアリングします。
D. FastConnect 経由で単一のプライベート仮想サーキットを作成し、Fastconnect を VCN のいずれかの DRG にアタッチします。リモートピアリングを使用して、本番用VCNと開発用VCNをピアリングします。
回答を見る
正解: C
質問 #132
この質問については、マウントカーク・ゲームズ社のケーススタディを参照してください。あなたは、Mountkirk Games 社のデータベースワークロードのテクニカルアーキテクチャを分析し、定義する必要があります。ビジネス要件と技術要件を考慮して、あなたは何をすべきですか?
A. 時系列データにはCloud SQLを使用し、履歴データのクエリにはCloud Bigtableを使用する。
B. MySQLの代わりにCloud SQLを使用し、履歴データのクエリにはCloud Spannerを使用する。
C. MySQLの代わりにCloud Bigtableを使用し、履歴データのクエリにはBigQueryを使用する。
D. 時系列データにはCloud Bigtableを使用し、トランザクションデータにはCloud Spannerを使用し、履歴データのクエリにはBigQueryを使用する。
回答を見る
正解: C
質問 #133
会社概要 - ヘリコプター・レーシング・リーグ(HRL)は、競技ヘリコプターレースの世界的なスポーツリーグです。HRLは毎年、世界選手権といくつかの地域リーグ戦を開催し、各チームが世界選手権への出場権を獲得するために競い合っています。ソリューションのコンセプト - HRLは、マネージドAIとMLサービスの利用を拡大するために、既存のサービスを新しいプラットフォームに移行したいと考えています。
A. クエリを実行して重複を特定した後、Secret Managerにカードデータを保存する。
B. データ・ストア・モードを使用して、Firestore に保存された決定論的アルゴリズムでカード・データを暗号化する。
C. カードデータを決定論的アルゴリズムで暗号化し、複数のMemorystoreインスタンス間でシャードする。
D. 列レベルの暗号化を使用してCloud SQLにデータを保存します。
回答を見る
正解: D
質問 #134
新しいGCPプロジェクトに対するチームの準備状況を評価する必要があります。評価を実施し、コスト最適化というビジネス目標を組み込んだスキルギャップ計画を作成する必要があります。あなたのチームは、これまでに 2 つの GCP プロジェクトを成功させました。あなたは何をすべきでしょうか。
A. チームトレーニングの予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
B. チームトレーニングの予算を割り当てるGoogle Cloud認定資格を取得するためのロードマップを職務に応じて作成する。
C. 熟練した外部コンサルタントを雇うための予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
D. 熟練した外部コンサルタントを雇うための予算を確保する。職務に応じたGoogle Cloud認定資格取得のためのロードマップを作成する。
回答を見る
正解: A
質問 #135
あるリード・エンジニアが、レガシー・データセンターで仮想マシンをデプロイするカスタム・ツールを書いた。彼はカスタムツールを新しいクラウド環境に移行したいと考えています。あなたは、Google Cloud Deployment Managerの採用を提唱したいと考えています。Cloud Deployment Managerに移行することの2つのビジネスリスクは何ですか(2つ選んでください)。
A. Google Kubernetes Engine、Jenkins、Helm
B. Google Kubernetesエンジンとクラウドロードバランシング
C. Google Kubernetes EngineとCloud Deployment Manager
D. Google Kubernetes Engine、Jenkins、Cloud Load Balancing
回答を見る
正解: BF
質問 #136
アプリケーションはクレジットカード取引を処理する必要があります。どのような支払方法が使用されているかに関連するトランザクションデータと傾向を分析する能力を損なうことなく、Payment Card Industry (PCI) コンプライアンスの最小範囲を望んでいます。
A. トークナイザーサービスを作成し、トークン化されたデータのみを保存する。
B. クレジットカードのデータのみを処理する別のプロジェクトを作成する
C. 個別のサブネットワークを作成し、クレジットカードデータを処理するコンポーネントを分離する。
D. PCIデータを処理するすべての仮想マシン(VM)にラベルを付けることで、監査検出フェーズを合理化する。
E. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
回答を見る
正解: A
質問 #137
TerramEarthの2000万台の車両は世界中に散らばっている。車両の場所に基づいて、その遠隔測定データはGoogle Cloud Storage(GCS)の地域バケット(米国、欧州、アジア)に保存される。CTOはあなたに、100Kマイル走行後に車両が故障する理由を特定するために、生のテレメトリーデータでレポートを実行するよう依頼しました。このジョブを実行する最もコスト効率の良い方法は何ですか?
A. すべてのデータを1つのゾーンに移動し、Cloud Dataprocクラスタを起動してジョブを実行する。
B. すべてのデータを1つのリージョンに移動し、Google Cloud Dataprocクラスタを起動してジョブを実行する。
C. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データを複数リージョンのバケットに移動し、Dataprocクラスターで処理を完了する。
D. 各リージョンでクラスターを立ち上げて生データの前処理と圧縮を行い、データをリージョンのバケットに移動し、Cloud Dataprocクラスターを使用して処理を完了する。
回答を見る
正解: D
質問 #138
あなたはMountkirk GamesのためにFirestoreを実装しています。Mountkirk Games は新しいゲームに、レガシーゲームの Firestore データベースにプログラムでアクセスできるようにしたいと考えています。アクセスは可能な限り制限する必要があります。あなたは何をすべきですか?
A. 従来のゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページに2つ目のSAを追加し、両方のSAに組織管理者ロールを与える。
B. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、SAに組織管理者ロールを与え、両方のプロジェクトでFirebase管理者ロールを与える。
C. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、新しいゲームのIAMページにこのSAを追加し、両方のプロジェクトでFirebase管理者ロールを与える。
D. レガシーゲームのGoogle Cloudプロジェクトにサービスアカウント(SA)を作成し、Firebase管理者ロールを与えてから、新しいゲームをレガシーゲームのプロジェクトに移行する。
回答を見る
正解: C
質問 #139
カスタムJavaアプリケーションをGoogle App Engineにデプロイします。デプロイに失敗し、次のようなスタックトレースが表示されます。
A. 不足しているJARファイルをアップロードし、アプリケーションを再デプロイします。
B. すべてのJARファイルに電子署名し、アプリケーションを再デプロイする。
C. SHA1の代わりにMD5ハッシュを使用してCLoakedServletクラスを再コンパイルする。
回答を見る
正解: B
質問 #140
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLは、テレメトリーなどのレースデータを保存するための費用対効果の高いアプローチを探しています。彼らは、すべての過去の記録を保持し、前シーズンのデータのみを使用してモデルをトレーニングし、データ量と収集情報量の増加を計画したいと考えています。あなたはデータソリューションを提案する必要があります。HRLのビジネス要件とCEOのS.ホークが表明した目標を考慮すると、あなたは何をすべきでしょうか?
A. スケーラブルで柔軟なドキュメントベースのデータベースであるFirestoreを使用する。コレクションを使用して、シーズンやイベントごとにレースデータを集計します。
B. 拡張性があり、ダウンタイムなしでスキーマをバージョンアップできるCloud Spannerを使用する。シーズンを主キーとしてレースデータを分割する。
C. スケーラビリティとスキーマにカラムを追加できるBigQueryを使用する。シーズンに基づいてレースデータを分割する。
D. ストレージの増加を自動的に管理する機能とMySQLとの互換性から、Cloud SQLを使用する。シーズンごとに個別のデータベースインスタンスを使用する。
回答を見る
正解: C
質問 #141
あなたはクラウドMLエンジンを使って、アップロードされた画像から有名な絵画を認識するアプリケーションを開発しました。アプリケーションをテストし、今後24時間、特定の人が画像をアップロードできるようにしたい。すべてのユーザーがGoogleアカウントを持っているわけではありません。どのようにユーザーに画像をアップロードさせるべきでしょうか?
A. ユーザーに画像をクラウドストレージにアップロードしてもらう。24時間後に失効するパスワードでバケットを保護する。
B. 24時間後に失効する署名付きURLを使用して、ユーザーに画像をクラウドストレージにアップロードさせる。
C. ユーザーが画像をアップロードできるApp Engine Webアプリケーションを作成します。24時間後にアプリケーションを無効にするようにApp Engineを構成する。Cloud Identityを使用してユーザーを認証します。
D. ユーザーが24時間画像をアップロードできるApp Engine Webアプリケーションを作成する。Cloud Identityを使用してユーザーを認証します。
回答を見る
正解: B
質問 #142
あなたはクラウドMLエンジンを使って、アップロードされた画像から有名な絵画を認識するアプリケーションを開発しました。アプリケーションをテストし、今後24時間、特定の人が画像をアップロードできるようにしたい。すべてのユーザーがGoogleアカウントを持っているわけではありません。どのようにユーザーに画像をアップロードさせるべきでしょうか?
A. ユーザーに画像をクラウドストレージにアップロードしてもらう。24時間後に失効するパスワードでバケットを保護する。
B. 24時間後に失効する署名付きURLを使用して、ユーザーに画像をクラウドストレージにアップロードさせる。
C. ユーザーが画像をアップロードできるApp Engine Webアプリケーションを作成します。24時間後にアプリケーションを無効にするようにApp Engineを構成する。Cloud Identityを使用してユーザーを認証します。
D. ユーザーが24時間画像をアップロードできるApp Engine Webアプリケーションを作成する。Cloud Identityを使用してユーザーを認証します。
回答を見る
正解: B
質問 #143
あなたの会社のユーザーフィードバックポータルは、2つのゾーンにレプリケートされた標準的なLAMPスタックで構成されています。us-central1リージョンに展開され、データベースを除くすべてのレイヤーで自動スケーリングされたマネージドインスタンスグループを使用しています。現在、このポータルにアクセスできるのは、少数の選ばれた顧客グループのみである。ポータルは、この条件下で99,99%の可用性SLAを満たしています。しかし、次の四半期には、未認証ユーザを含むすべてのユーザがポータルを利用できるようにする予定です。そのため、次のような弾力性を持つポータルを開発する必要があります。
A. 既存のユーザーの入力をキャプチャし、すべてのレイヤーでオートスケールがトリガーされるまで、キャプチャしたユーザーの負荷を再生する。同時に、以下のいずれかのゾーンのすべてのリソースを終了する。
B. 合成ランダムユーザー入力を作成し、少なくとも1つのレイヤーでオートスケールロジックがトリガーされるまで合成負荷を再生し、両方のゾーンでランダムリソースを終了させることでシステムに「カオス」を導入する。
C. より多くのユーザーグループに新システムを公開し、すべてのレイヤーでオートスケールロジックがトリガーされるまで、毎日グループサイズを大きくする。同時に、両ゾーンのランダムリソースを終了する。
D. 既存ユーザーの入力をキャプチャし、リソースの使用率が80%を超えるまで、キャプチャしたユーザーの負荷を再生する。また、既存ユーザーのアプリ利用状況から推定ユーザー数を導き出し、予想負荷の200%を処理するのに十分なリソースを配置する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.