すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的な準備のための最新のGoogle Associate Cloud Engineer試験問題

SPOTOはCisco 300-415ENSDWI試験やGoogle Associate Cloud Engineer認定試験を含む様々なIT認定資格の試験準備資料を総合的に提供しています。受験者を志望する人はSPOTOの試験問題集、試験解説集、学習教材と模擬試験で大きな利益を得ることができます。特にGoogle Associate Cloud Engineer試験に焦点を当て、アプリケーションのデプロイとセキュリティ保護、運用の監視、Google Cloud上のエンタープライズソリューションの保守に必要な主要概念とスキルを習得するための体系的なアプローチを提供します。SPOTO の試験リソースを利用することで、受験者は自信を持って試験対策を行い、合格の可能性を高めることができます。Google Cloud コンソールの操作やコマンドラインインターフェイスの活用など、SPOTO の学習教材は、クラウドコンピューティングの実環境でのシナリオに対応できるよう、習熟度を高めるように設計されています。
他のオンライン試験を受ける
質問 #1
あなたの組織は、コミュニケーションとコラボレーションにG Suiteを使用しています。組織内のすべてのユーザーがG Suiteアカウントを持っています。一部のG SuiteユーザーにCloud Platformプロジェクトへのアクセスを許可したい。
A. ドメインのGCPコンソールでCloud Identityを有効にする。
B. Gスイートのメールアドレスを使用して、必要なIAMロールを付与する。
C. 全ユーザーのメールアドレスが記載されたCSVシートを作成します。gcloudコマンドラインツールを使用して、それらをGoogle Cloud Platformアカウントに変換します。
D. G Suiteコンソールで、ユーザーをcloud-console-users@yourdomain
回答を見る
正解: B
質問 #2
Cloud SQLに接続しなければならないLinux VMがある。適切なアクセス権を持つサービスアカウントを作成しました。VMがデフォルトのCompute Engineサービスアカウントではなく、このサービスアカウントを使用するようにしたい。あなたは何をすべきですか?
A. WebコンソールでVMを作成する際に、「Identity and API Access」セクションでサービスアカウントを指定してください。
B. サービスアカウントのJSON秘密鍵をダウンロードする。プロジェクトのメタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
C. サービスアカウントのJSON秘密鍵をダウンロードする。VMのカスタム・メタデータに、そのJSONをキーcompute-engine-service-accountの値として追加する。
D. サービスアカウントのJSON秘密鍵をダウンロードします。VMを作成した後、VMにsshでログインし、JSONを~/
回答を見る
正解: A
質問 #3
管理インスタンスグループ内の複数の仮想マシンでアプリケーションを実行しており、オートスケーリングが有効になっています。オートスケーリングポリシーは、インスタンスのCPU使用率が80%を超えると、追加のインスタンスがグループに追加されるように構成されています。VMは、インスタンスグループが最大上限の5 VMに達するか、インスタンスのCPU使用率が80%に低下するまで追加される。インスタンスに対するHTTPヘルスチェックの初期遅延は30秒に設定されています。仮想マシンインスタンスは
A. インスタンスの最大数を1に設定します。
B. インスタンスの最大数を3に減らす。
C. HTTPヘルスチェックの代わりにTCPヘルスチェックを使用します。
D. HTTPヘルスチェックの初期遅延を200秒に増やします。
回答を見る
正解: D
質問 #4
外部監査人にクラウドIAM(Cloud Identity and Access Management)ロールを割り当てる必要があります。監査人には、Google Cloud Platform(GCP)の監査ログをレビューする権限と、データアクセスログをレビューする権限が必要です。どうすればよいでしょうか?
A. 監査人にIAMロールのroles/logging
B. 監査人にIAMロールのroles/logging
C. 監査人のIAMユーザを、logging
D. 監査人のIAMユーザーを、logging
回答を見る
正解: C
質問 #5
クラウドシェルのgcloudコマンドラインを使用して、GCPプロジェクトで有効になっているGoogle Cloud Platform APIのリストを作成する必要があります。プロジェクト名は my-project です。あなたは何をすべきですか?
A. gcloud projects listを実行してプロジェクトIDを取得し、gcloud services list --projectを実行します。
B. gcloud initを実行して現在のプロジェクトをmy-projectに設定し、gcloud services list -- availableを実行する。
C. gcloud infoを実行してアカウント値を表示し、gcloud services list --accountを実行する。
D. gcloudプロジェクトのdescribeを実行するを実行してプロジェクトの値を確認し、gcloud services list --availableを実行する。
回答を見る
正解: A
質問 #6
あなたの会社では、何人かの社員がCloud Platformを使ってプロジェクトを作成し、その費用を個人のクレジットカードで支払っています。会社は、これらすべてのプロジェクトを単一の新しい請求アカウントに一元化したいと考えています。どうすればいいでしょうか?
A. cloud-billing@google
B. Googleサポートにチケットを作成し、クレジットカード情報を電話で伝える。
C. Google Platform Consoleで、リソース管理を開き、すべてのプロジェクトをルート組織に移動します。
D. Google Cloud Platform Consoleで、新しい課金アカウントを作成し、支払い方法を設定します。
回答を見る
正解: D
質問 #7
メンテナンスが発生したときに利用できるように、10台のCompute Engineインスタンスを構成したい。要件には、これらのインスタンスがクラッシュした場合、自動的に再起動を試みることが明記されています。また、インスタンスは、システムメンテナンス中も含めて高可用性でなければなりません。あなたは何をすべきですか?
A. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオンに設定する。オンホストメンテナンス」を「VMインスタンスの移行」に設定する。インスタンステンプレートをインスタンスグループに追加する。
B. インスタンス用のインスタンステンプレートを作成する。自動再起動」をオフに設定する。オンホストメンテナンス」を「VMインスタンスの終了」に設定する。インスタンス・テンプレートをインスタンス・グループに追加する。
C. インスタンスグループを作成します。Autohealing'ヘルスチェックをヘルシー(HTTP)に設定する。
D. インスタンスグループを作成します。高度な作成オプション」の「マシンの作成を再試行しない」の設定がオフになっていることを確認する。
回答を見る
正解: B
質問 #8
Google Cloud Platform上にデータを保存し、アーカイブするためのソリューションを選択し、設定する必要があります。ある地理的な場所からのデータのコンプライアンス目標をサポートする必要があります。このデータは30日後にアーカイブされ、毎年アクセスする必要があります。どうすればよいでしょうか。
A. マルチリージョナルストレージを選択します。30日後にデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加する。
B. マルチリージョナルストレージを選択します。30日後にデータをニアラインストレージにアーカイブするバケットライフサイクルルールを追加する。
C. リージョナルストレージを選択します。30日後にデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
D. リージョナルストレージを選択します。Coldlineストレージに30日後にデータをアーカイブするバケットライフサイクルルールを追加します。
回答を見る
正解: C
質問 #9
App Engineの標準環境でウェブサイトをホストしています。1%のユーザーに新しいテストバージョンのウェブサイトを見てもらいたいと考えています。複雑さを最小限に抑えたい。どうすればよいでしょうか?
A. 新しいバージョンを同じアプリケーションにデプロイし、-migrateオプションを使用します。
B. 同じアプリケーションに新バージョンをデプロイし、-splitsオプションを使って、現在のバージョンの重みを99、新バージョンの重みを1にする。
C. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイする。App Engineライブラリを使用して、リクエストの1%を新しいバージョンにプロキシします。
D. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。トラフィックの1%をその新しいアプリケーションに送信するように、ネットワークロードバランサーを設定します。
回答を見る
正解: B
質問 #10
新しい課金アカウントを作成し、既存のGoogle Cloud Platformプロジェクトとリンクする必要があります。どうすればいいですか?
A. GCPプロジェクトのProject Billing Managerであることを確認します。既存のプロジェクトを更新して、既存の請求アカウントにリンクします。
B. GCPプロジェクトのProject Billing Managerであることを確認します。新しい請求アカウントを作成し、新しい請求アカウントを既存のプロジェクトにリンクします。
C. 課金アカウントの課金管理者であることを確認する。新しいプロジェクトを作成し、新しいプロジェクトを既存の請求アカウントにリンクします。
D. 課金アカウントの課金管理者であることを確認する。既存のプロジェクトを更新して、既存の課金アカウントにリンクします。
回答を見る
正解: C
質問 #11
Compute Engineにライセンシングサーバーをデプロイする必要があります。アプリケーションの構成を変更せず、アプリケーションがライセンスサーバーに到達できるようにしたい。どうすればよいでしょうか?
A. gcloudを使用してIP 10
B. gcloudを使用してIP 10
C. カスタムエフェメラルIPアドレスとしてIP 10
D. 自動的なエフェメラルIPアドレスでライセンスサーバーを開始し、次にそれを静的な内部IPアドレスに昇格させます。
回答を見る
正解: A
質問 #12
あなたはGoogle Kubernetes Engine (GKE)クラスタを運用しています。機械学習(ML)チームは、モデルをトレーニングするためにNvidia Tesla P100 GPUにアクセスする必要があります。労力とコストを最小限に抑えたい。どうすればよいでしょうか。
A. MLチームに、ポッド仕様に「accelerator: gpu」アノテーションを追加するよう依頼してください。
B. GKEクラスタのすべてのノードを再作成し、すべてのノードでGPUを有効にします。
C. GPUを搭載したノードで、Compute Engineの上に独自のKubernetesクラスタを作成する。
D. 新しいGPU対応のノードプールをGKEクラスタに追加します。MLチームにcloud
回答を見る
正解: B
質問 #13
BigQueryで重要なクエリを実行する必要があるが、大量のレコードを返すことが予想される。クエリの実行にかかるコストを知りたい。オンデマンド価格を使用しています。どうすればよいですか?
A. このクエリを定額料金に切り替え、その後オンデマンドに戻すよう手配する。
B. コマンドラインを使用してドライラン・クエリを実行し、読み取りバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
C. コマンドラインを使ってドライ実行クエリを実行し、返されるバイト数を見積もる。次に、Pricing Calculatorを使用して、その推定バイト数をドルに変換する。
D. セレクトカウント(*)を実行し、クエリーで調べるレコードの数を把握します。次に、価格計算ツールを使用して、その行数をドルに変換します。
回答を見る
正解: B
質問 #14
御社の社員は全員Googleアカウントを持っています。運用チームは、Compute Engine上の多数のインスタンスを管理する必要があります。このチームの各メンバーが必要とするのは、サーバーへの管理アクセスのみです。セキュリティチームは、クレデンシャルのデプロイメントが運用上効率的であることを保証したいと考えており、特定のインスタンスに誰がアクセスしたかを特定できなければなりません。あなたは何をすべきでしょうか?
A. 新しいSSHキーペアを生成する。秘密鍵をチームの各メンバーに渡す。各インスタンスのメタデータに公開鍵を設定する。
B. チームの各メンバーに、新しいSSH鍵ペアを生成して公開鍵を送ってもらう。構成管理ツールを使って、これらの鍵を各インスタンスに配置する。
C. チームの各メンバーに、新しいSSH鍵ペアを生成し、公開鍵をGoogleアカウントに追加するよう依頼する。このチームに対応するGoogleグループに「compute
D. 新しいSSHキー・ペアを生成する。秘密鍵をチームの各メンバーに渡します。公開鍵をCloud Platformプロジェクトでプロジェクト全体の公開SSH鍵として構成し、各インスタンスでプロジェクト全体の公開SSH鍵を許可する。
回答を見る
正解: C
質問 #15
できるだけ少ない手順で複数のGoogle Cloud Platform(GCP)プロジェクトを管理する必要があります。Google Cloud SDKのコマンドラインインターフェイス(CLI)を設定して、複数のGCPプロジェクトを簡単に管理できるようにしたい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #16
あなたの会社では、Compute Engine上で3層のソリューションを実行しています。各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。ティア#1のインスタンスはティア#2と通信する必要があります。ティア#2のインスタンスはティア#3と通信する必要があります。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #17
クラウドシェルのgcloudコマンドラインを使用して、GCPプロジェクトで有効になっているGoogle Cloud Platform APIのリストを作成する必要があります。プロジェクト名は my-project です。あなたは何をすべきですか?
A. gcloud projects listを実行してプロジェクトIDを取得し、gcloud services list --projectを実行します。
B. gcloud initを実行して現在のプロジェクトをmy-projectに設定し、gcloud services list -- availableを実行する。
C. gcloud infoを実行してアカウント値を表示し、gcloud services list --accountを実行する。
D. gcloudプロジェクトのdescribeを実行するを実行してプロジェクトの値を確認し、gcloud services list --availableを実行する。
回答を見る
正解: A
質問 #18
複数のGoogle Cloud Platform(GCP)プロジェクトを管理しており、過去60日間のすべてのログにアクセスする必要があります。ログの内容を調査し、すばやく分析できるようにしたい。Googleが推奨するプラクティスに従って、すべてのプロジェクトのログを取得したい。どうすればよいでしょうか?
A. Stackdriver Loggingに移動し、resource
B. BigQueryデータセットへのシンク宛先でStackdriver Logging Exportを作成します。テーブルの有効期限を60日に設定します。
C. シンク先をクラウドストレージにして、Stackdriver Logging Exportを作成します。60日後にオブジェクトを削除するライフサイクルルールを作成する。
D. Stackdriverから読み取り、BigQueryにログを保存するようにCloud Schedulerジョブを構成します。テーブルの有効期限を60日に設定します。
回答を見る
正解: B
質問 #19
App Engineにアプリケーションをデプロイしている。リクエスト率に応じてインスタンス数をスケールさせたい。常に少なくとも3つの空きインスタンスが必要です。どのスケーリングタイプを使用する必要がありますか?
A. 3インスタンスによる手動スケーリング。
B. min_instancesを3に設定した基本的なスケーリング。
C. Basicスケーリングで、max_instancesを3に設定する。
D. min_idle_instancesを3に設定した自動スケーリング。
回答を見る
正解: D
質問 #20
あなたはデータセンターで実行するアプリケーションを構築しています。このアプリケーションは、AutoMLのようなGoogle Cloud Platform(GCP)サービスを使用します。AutoMLへの適切なアクセス権を持つサービスアカウントを作成しました。オンプレミス環境から API への認証を有効にする必要があります。どうすればよいでしょうか?
A. オンプレミスのアプリケーションでサービスアカウント認証情報を使用する。
B. gcloudを使用して、適切なパーミッションを持つサービスアカウントのキーファイルを作成します。
C. オンプレミスのアプリケーションの認証を有効にするために、データセンターとGoogle Cloud Platform間の直接相互接続を設定します。
D. IAM&管理コンソールにアクセスし、サービスアカウント権限と同様の権限をユーザーアカウントに付与し、このユーザーアカウントをデータセンターからの認証に使用します。
回答を見る
正解: B
質問 #21
プロジェクト内に App Engine アプリケーションを持つ Google Cloud Platform プロジェクトを作成しました。最初に、アプリケーションは米国中央リージョンから提供されるように構成しました。今度は、asia-northeast1リージョンからアプリケーションを提供するようにします。どうすればよいですか?
A. 既存のGCPプロジェクトのデフォルトの地域プロパティの設定をasia-northeast1に変更する。
B. 既存のApp Engineアプリケーションの地域プロパティの設定を、us-centralからasia-northeast1に変更する。
C. 既存のGCPプロジェクトに2つ目のApp Engineアプリケーションを作成し、アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
D. 新しいGCPプロジェクトを作成し、この新しいプロジェクト内にApp Engineアプリケーションを作成します。アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
回答を見る
正解: C
質問 #22
Compute Engine上でWindows VMをセットアップしており、RDP経由でVMにログインできることを確認したい。どうすればいいでしょうか?
A. VMが作成されたら、Googleアカウントの認証情報を使ってVMにログインします。
B. VMの作成後、gcloud compute reset-windows-passwordを使用してVMのログイン認証情報を取得します。
C. VMの作成時に、`windows-password' をキー、パスワードを値としてインスタンスにメタデータを追加する。
D. VMの作成後、デフォルトのCompute EngineサービスアカウントのJSON秘密鍵をダウンロードします。JSONファイルの認証情報を使用して、VMにログインします。
回答を見る
正解: D
質問 #23
あなたは myapp1 というマイクロサービスを Google Kubernetes Engine クラスタにデプロイしました。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. データベースのパスワードをYAMLファイルではなく、コンテナのDockerイメージ内に保存する。
B. データベースパスワードをSecretオブジェクトに格納します。シークレットからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
C. データベースのパスワードをConfigMapオブジェクトに格納します。ConfigMapからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
D. データベースパスワードをKubernetes永続ボリューム内のファイルに格納し、永続ボリュームクレームを使用してボリュームをコンテナにマウントする。
回答を見る
正解: C
質問 #24
あなたは myapp1 というマイクロサービスを Google Kubernetes Engine クラスタにデプロイしました。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. データベースのパスワードをYAMLファイルではなく、コンテナのDockerイメージ内に保存する。
B. データベースパスワードをSecretオブジェクトに格納します。シークレットからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
C. データベースのパスワードをConfigMapオブジェクトに格納します。ConfigMapからDB_PASSWORD環境変数を入力するようにYAMLファイルを修正する。
D. データベースパスワードをKubernetes永続ボリューム内のファイルに格納し、永続ボリュームクレームを使用してボリュームをコンテナにマウントする。
回答を見る
正解: C
質問 #25
現在、2つのvCPUと4GBのメモリで構成されている仮想マシンがあります。メモリが不足しています。仮想マシンを8 GBのメモリにアップグレードしたい。あなたは何をすべきですか?
A. より多くのメモリを搭載したマシンにワークロードを移動させるために、ライブマイグレーションに頼る。
B. gcloudを使ってVMにメタデータを追加する。キーをrequired-memory-size、値を8 Gに設定する。
C. VMを停止し、マシンタイプをn1-standard-8に変更して、VMを起動する。
D. VMを停止し、メモリを8GBに増やし、VMを起動します。
回答を見る
正解: D
質問 #26
御社の社員は全員Googleアカウントを持っています。運用チームは、Compute Engine上の多数のインスタンスを管理する必要があります。このチームの各メンバーが必要とするのは、サーバーへの管理アクセスのみです。セキュリティチームは、クレデンシャルのデプロイメントが運用上効率的であることを保証したいと考えており、特定のインスタンスに誰がアクセスしたかを特定できなければなりません。あなたは何をすべきでしょうか?
A. 新しいSSHキーペアを生成する。秘密鍵をチームの各メンバーに渡す。各インスタンスのメタデータに公開鍵を設定する。
B. チームの各メンバーに、新しいSSH鍵ペアを生成して公開鍵を送ってもらう。構成管理ツールを使って、これらの鍵を各インスタンスに配置する。
C. チームの各メンバーに、新しいSSH鍵ペアを生成し、公開鍵をGoogleアカウントに追加するよう依頼する。このチームに対応するGoogleグループに「compute
D. 新しいSSHキー・ペアを生成する。秘密鍵をチームの各メンバーに渡します。公開鍵をCloud Platformプロジェクトでプロジェクト全体の公開SSH鍵として構成し、各インスタンスでプロジェクト全体の公開SSH鍵を許可する。
回答を見る
正解: C
質問 #27
あなたは3つの別々のプロジェクトからGoogle Cloud Platformのサービスコストを分析しています。この情報を使用して、標準的なクエリ構文を使用して、今後6ヶ月間のサービスタイプ別、日次および月次のサービスコストの見積もりを作成したいとします。どうすればよいでしょうか?
A. 請求書をCloud Storageバケットにエクスポートし、分析のためにCloud Bigtableにインポートする。
B. 請求書をクラウドストレージのバケットにエクスポートし、分析のためにGoogle Sheetsにインポートする。
C. トランザクションをローカルファイルにエクスポートし、デスクトップツールで分析を行う。
D. 請求書をBigQueryデータセットにエクスポートし、分析のためにタイムウィンドウベースのSQLクエリを記述する。
回答を見る
正解: D
質問 #28
御社はGoogle Could Platform上に複雑な組織構造を構築しました。その構造には何百ものフォルダとプロジェクトが含まれています。この階層構造を閲覧できるのは数人のチームメンバーだけです。これらのチームメンバーには最低限の権限を割り当てる必要があり、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. ユーザーをロール/ブラウザロールに追加します。
B. ユーザーをroles/iam
C. ユーザーをグループに追加し、このグループをロール/ブラウザロールに追加します。
D. ユーザーをグループに追加し、このグループをroles/iam
回答を見る
正解: C
質問 #29
Compute EngineにLDAPサーバーをデプロイし、UDPを使用してポート636からTLS経由で到達できるようにしました。あなたは、そのポート経由でクライアントから到達可能であることを確認したい。どうすればよいでしょうか?
A. LDAPサーバーを実行しているVMインスタンスにネットワークタグallow-udp-636を追加します。
B. allow-udp-636というルートを作成し、ネクストホップをLDAPサーバーを実行しているVMインスタンスに設定します。
C. 選択したネットワークタグをインスタンスに追加します。そのネットワークタグのUDPポート636でのイングレスを許可するファイアウォールルールを作成します。
D. LDAPサーバーを実行しているインスタンスに、選択したネットワークタグを追加します。そのネットワークタグのUDPポート636でのイグレスを許可するファイアウォールルールを作成します。
回答を見る
正解: C
質問 #30
VMはサブネットマスク255.255.255.240のサブネットで稼動しています。現在のサブネットにはもう空いているIPアドレスがなく、新しいVMのために追加の10個のIPアドレスが必要です。既存のVMと新しいVMはすべて、追加のルートなしで互いに到達できるはずです。どうすればいいでしょうか。
A. gcloudを使用して、現在のサブネットのIP範囲を拡張します。
B. サブネットを削除し、より広い範囲のIPアドレスを使用して再作成する。
C. 新しいプロジェクトを作成する。共有VPCを使用して、現在のネットワークを新しいプロジェクトと共有する。
D. 現在のサブネットを上書きするために、同じ開始IPでより広い範囲の新しいサブネットを作成します。
回答を見る
正解: C
質問 #31
Compute Engine上でVMをプロビジョニングする動的な方法が必要です。正確な仕様は専用の設定ファイルに記載する。あなたはGoogleの推奨するプラクティスに従いたいと考えています。どの方法を使うべきか?
A. デプロイメント・マネージャー
B. クラウド・コンポーザー
C. マネージド・インスタンス・グループ
D. アンマネージド・インスタンス・グループ
回答を見る
正解: C
質問 #32
最近、アプリケーションの新バージョンを App Engine にデプロイしたところ、リリースにバグが見つかりました。すぐにアプリケーションを以前のバージョンに戻す必要があります。どうすればよいでしょうか?
A. gcloudアプリの復元を実行します。
B. GCP ConsoleのApp Engineページで、戻す必要のあるアプリケーションを選択し、Revertをクリックします。
C. GCP ConsoleのApp Engine Versionsページで、トラフィックの100%を以前のバージョンにルーティングします。
D. 元のバージョンを別のアプリケーションとしてデプロイする。その後、App Engineの設定でアプリケーション間のトラフィックを分割し、オリジナル版がリクエストの100%に対応するようにする。
回答を見る
正解: D
質問 #33
現在、2つのvCPUと4GBのメモリで構成されている仮想マシンがあります。メモリが不足しています。仮想マシンを8 GBのメモリにアップグレードしたい。あなたは何をすべきですか?
A. より多くのメモリを搭載したマシンにワークロードを移動させるために、ライブマイグレーションに頼る。
B. gcloudを使ってVMにメタデータを追加する。キーをrequired-memory-size、値を8 Gに設定する。
C. VMを停止し、マシンタイプをn1-standard-8に変更して、VMを起動する。
D. VMを停止し、メモリを8GBに増やし、VMを起動します。
回答を見る
正解: D
質問 #34
新しいGoogle Kubernetes Engine (GKE)クラスタを作成し、そのクラスタが常にサポートされた安定バージョンのKubernetesを実行するようにしたい。あなたは何をすべきでしょうか?
A. GKEクラスタのノード自動修復機能を有効にします。
B. GKEクラスタのノード自動アップグレード機能を有効にします。
C. GKEクラスタで利用可能な最新のクラスタバージョンを選択します。
D. GKEクラスタのノードイメージとして「Container-Optimized OS (cos)」を選択します。
回答を見る
正解: B
質問 #35
コンテナ・イメージにパッケージされたアプリケーションを、新しいプロジェクトにデプロイする必要がある。このアプリケーションは HTTP エンドポイントを公開し、1 日に受け取るリクエストはごくわずかです。コストを最小限に抑えたい。どうすればいいでしょうか?
A. コンテナをCloud Runにデプロイする。
B. GKE上のCloud Runにコンテナをデプロイする。
C. コンテナをApp Engine Flexibleにデプロイする。
D. クラスタオートスケーリングと水平ポッドオートスケーリングを有効にして、Google Kubernetes Engineにコンテナをデプロイする。
回答を見る
正解: A
質問 #36
あなたの開発チームは、プロジェクトのために新しいJenkinsサーバーを必要としています。可能な限り少ない手順でサーバーをデプロイする必要があります。あなたは何をすべきでしょうか?
A. JenkinsのJava WARをダウンロードしてApp Engine Standardにデプロイします。
B. 新しいCompute Engineインスタンスを作成し、コマンドラインインターフェイスからJenkinsをインストールする。
C. Compute Engine上にKubernetesクラスタを作成し、Jenkins Dockerイメージでデプロイを作成する。
D. GCP Marketplaceを使用して、Jenkinsソリューションを起動します。
回答を見る
正解: D
質問 #37
App Engineの標準環境でウェブサイトをホストしています。1%のユーザーに新しいテストバージョンのウェブサイトを見てもらいたいと考えています。複雑さを最小限に抑えたい。どうすればよいでしょうか?
A. 新しいバージョンを同じアプリケーションにデプロイし、-migrateオプションを使用します。
B. 同じアプリケーションに新バージョンをデプロイし、-splitsオプションを使って、現在のバージョンの重みを99、新バージョンの重みを1にする。
C. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイする。App Engineライブラリを使用して、リクエストの1%を新しいバージョンにプロキシします。
D. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。トラフィックの1%をその新しいアプリケーションに送信するように、ネットワークロードバランサーを設定します。
回答を見る
正解: B
質問 #38
あなたの会社では、Compute Engine上で3層のソリューションを実行しています。各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。ティア#1のインスタンスはティア#2と通信する必要があります。ティア#2のインスタンスはティア#3と通信する必要があります。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: B
質問 #39
自社のデータセンター内のベアメタルサーバーでアプリケーションをホスティングしている。そのアプリケーションはクラウドストレージにアクセスする必要があります。しかし、セキュリティポリシーにより、アプリケーションをホストするサーバーがパブリックIPアドレスを持つことやインターネットにアクセスすることはできません。Googleが推奨するプラクティスに従って、アプリケーションにクラウドストレージへのアクセスを提供したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #40
単一のサブネットでカスタムVPCを作成する必要があります。サブネットの範囲はできるだけ大きくする必要があります。どの範囲を使用する必要がありますか?
A.
B. 10
C. 172
D. 192
回答を見る
正解: B
質問 #41
複数のゾーンで動作するCompute Engineインスタンスのグループに対して、可能な限り少ない手順で、ネットワークのロードバランシングのためのオートヒーリングを設定したい。10秒ずつ3回試行した後、VMが応答しない場合、VMの再作成を構成する必要があります。あなたは何をすべきですか?
A. 既存のインスタンスグループを参照するバックエンド設定でHTTPロードバランサーを作成する。ヘルスチェックをヘルシー(HTTP)に設定する。
B. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成する。バランシングモードを定義し、最大RPSを10に設定する。
C. マネージド・インスタンス・グループを作成します。Autohealingヘルスチェックをヘルシー(HTTP)に設定する。
D. マネージド・インスタンス・グループを作成します。オートスケーリング設定がオンになっていることを確認します。
回答を見る
正解: A
質問 #42
あなたの組織は、コミュニケーションとコラボレーションにG Suiteを使用しています。組織内のすべてのユーザーがG Suiteアカウントを持っています。一部のG SuiteユーザーにCloud Platformプロジェクトへのアクセスを許可したい。
A. ドメインのGCPコンソールでCloud Identityを有効にする。
B. Gスイートのメールアドレスを使用して、必要なIAMロールを付与する。
C. 全ユーザーのメールアドレスが記載されたCSVシートを作成します。gcloudコマンドラインツールを使用して、それらをGoogle Cloud Platformアカウントに変換します。
D. G Suiteコンソールで、ユーザーをcloud-console-users@yourdomain
回答を見る
正解: B
質問 #43
貴社の経営陣は、特定のプロジェクトのすべてのリソースをレビューするよう外部監査人に依頼した。セキュリティチームは、クラウドアイデンティティドメインのみを指定して、組織ノード上のドメイン制限共有という組織ポリシーを有効にしました。あなたは、監査人がそのプロジェクトのリソースのみを閲覧でき、変更はできないようにしたい。どうすればよいですか。
A. 監査人にGoogleアカウントを尋ね、プロジェクトのビューアーロールを与える。
B. 監査人にGoogleアカウントを要求し、プロジェクトのセキュリティレビュアーロールを与える。
C. 監査人用の一時アカウントをCloud Identityに作成し、そのアカウントにプロジェクトのViewerロールを与える。
D. Cloud Identity に監査人用の一時アカウントを作成し、そのアカウントにプロジェクトの Security Reviewer ロールを与える。
回答を見る
正解: A
質問 #44
管理インスタンスグループが、新しいインスタンスの作成に失敗したというアラートを発しました。予想されるアプリケーション・トラフィックを処理できるように、テンプレートで指定された実行中のインスタンス数を維持する必要があります。どうすればよいでしょうか。
A. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と同じ名前の永続ディスクをすべて削除します。
B. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。テンプレート内でインスタンス名と永続ディスク名の値が同じでないことを確認します。
C. インスタンスグループが使用しているインスタンステンプレートに有効な構文が含まれていることを確認します。インスタンス名と同じ名前の永続ディスクを削除します。インスタンス・テンプレートでdisks
D. 現在のインスタンス・テンプレートを削除し、新しいインスタンス・テンプレートに置き換える。インスタンス名と永続ディスク名の値がテンプレート内で同じでないことを確認します。インスタンス・テンプレートのdisk
回答を見る
正解: C
質問 #45
あなたは、一連のバッチ処理ジョブ用に計算リソースを選択し、設定する必要があります。これらのジョブの完了には約2時間かかり、毎晩実行されます。サービスコストを最小限に抑えたい。どうすればよいでしょうか。
A. Google Kubernetes Engineを選択する。小さなインスタンスタイプのシングルノードクラスターを使用します。
B. Google Kubernetes Engineを選択する。マイクロインスタンスタイプで3ノードクラスタを使用する。
C. Compute Engineを選択します。適切な標準マシンタイプのプリエンプティブVMインスタンスを使用する。
D. Compute Engineを選択する。マイクロバーストをサポートするVMインスタンスタイプを使用する。
回答を見る
正解: C
質問 #46
複雑な Deployment Manager テンプレートを大幅に変更し、プロジェクトにコミットする前に、定義されたすべてのリソースの依存関係が適切に満たされていることを確認したい。自分の変更について最も迅速なフィードバックが欲しい。どうすればよいでしょうか?
A. Pythonで作成されたDeployment Managerテンプレート内で、きめ細かなロギングステートメントを使用します。
B. GCPコンソールのStackdriver Loggingページで、Deployment Managerの実行アクティビティを監視する。
C. 同じ構成を持つ別のプロジェクトに対してDeployment Managerテンプレートを実行し、失敗を監視します。
D. 同じプロジェクトでDeployment Managerのテンプレートを¦xad-previewオプションで実行し、相互依存リソースの状態を確認します。
回答を見る
正解: D
質問 #47
Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションを Cloud Run 上にデプロイしたいとします。Google が推奨するプラクティスに従ってください。どうすればよいですか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #48
あなたはGoogle Kubernetes Engine (GKE)クラスタを運用しています。機械学習(ML)チームは、モデルをトレーニングするためにNvidia Tesla P100 GPUにアクセスする必要があります。労力とコストを最小限に抑えたい。どうすればよいでしょうか。
A. MLチームに、ポッド仕様に「accelerator: gpu」アノテーションを追加するよう依頼してください。
B. GKEクラスタのすべてのノードを再作成し、すべてのノードでGPUを有効にします。
C. GPUを搭載したノードで、Compute Engineの上に独自のKubernetesクラスタを作成する。
D. 新しいGPU対応のノードプールをGKEクラスタに追加します。MLチームにcloud
回答を見る
正解: B
質問 #49
データウェアハウスのアーカイブ・ソリューションを構築中で、データのアーカイブにクラウド・ストレージを選択しました。
A. 規制上の要件のため、四半期に一度、ユーザーがこのアーカイブデータにアクセスできる必要があります。コスト効率の良いオプションを選択したい。どのストレージオプションを使用すべきですか?
B. 冷蔵倉庫
C. ニアライン・ストレージ
D. 地域ストレージ
E. マルチ・リージョナル・ストレージ
回答を見る
正解: B
質問 #50
Deployment Managerで、配置のリソースをダウンタイムさせずに配置を更新する必要があります。どのコマンドを使用する必要がありますか?
A. gcloud deployment-manager deployments create --config
B. gcloud deployment-manager deployments update --config
C. gcloud deployment-manager resources create --config
D. gcloud deployment-manager resources update --config
回答を見る
正解: B
質問 #51
組織はActive DirectoryにユーザーIDを持っています。組織はActive Directoryをアイデンティティのソースとして使用したい。Google Cloud Platform (GCP) 組織を含むすべての Google サービスで従業員が使用する Google アカウントを完全に管理したい。どうすればよいでしょうか。
A. Googleクラウドディレクトリ同期(GCDS)を使用して、ユーザをCloud Identityに同期する。
B. クラウド ID API を使用し、ユーザをクラウド ID に同期するスクリプトを作成する。
C. ユーザを Active Directory から CSV としてエクスポートし、管理コンソールを使用して Cloud Identity にインポートする。
D. 各従業員にセルフサインアップでGoogleアカウントを作成してもらう。各従業員に会社のメールアドレスとパスワードの使用を義務付ける。
回答を見る
正解: A
質問 #52
UbuntuにCloud SDKがインストールされた開発者用ラップトップを持っている。Cloud SDKはGoogle Cloud Ubuntuパッケージリポジトリからインストールしました。ラップトップ上でCloud Datastoreを使ってアプリケーションをローカルにテストしたい。どうすればいいでしょうか?
A. gcloudデータストアエクスポートを使用して、クラウドデータストアのデータをエクスポートします。
B. gcloud datastore indexes createを使用してCloud Datastoreインデックスを作成します。
C. apt get installコマンドを使用して、google-cloud-sdk-datastore-emulatorコンポーネントをインストールします。
D. gcloud components installコマンドを使用してcloud-datastore-emulatorコンポーネントをインストールします。
回答を見る
正解: D
質問 #53
御社はGoogle Could Platform上に複雑な組織構造を構築しました。その構造には何百ものフォルダとプロジェクトが含まれています。この階層構造を閲覧できるのは数人のチームメンバーだけです。これらのチームメンバーには最低限の権限を割り当てる必要があり、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. ユーザーをロール/ブラウザロールに追加します。
B. ユーザーをroles/iam
C. ユーザーをグループに追加し、このグループをロール/ブラウザロールに追加します。
D. ユーザーをグループに追加し、このグループをroles/iam
回答を見る
正解: C
質問 #54
あなたはGoogle Kubernetes Engine(GKE)上で製品を構築しています。顧客ごとにそのクラスタ内でPodが実行され、顧客はそのPod内で任意のコードを実行できます。あなたは顧客のPod間の分離を最大化したいと考えています。どうすればよいでしょうか?
A. バイナリ認証を使用して、顧客のPodで使用されるコンテナイメージのみをホワイトリストに登録します。
B. コンテナ分析APIを使用して、顧客のPodで使用されているコンテナの脆弱性を検出します。
C. サンドボックスタイプがgvisorに設定されたGKEノードプールを作成します。顧客の Pod の仕様に runtimeClassName: gvisor というパラメータを追加します。
D. GKEノードにcos_containerdイメージを使用する。顧客のPodの仕様にcloud
回答を見る
正解: C
質問 #55
あなたの会社では、データウェアハウスにBigQueryを使用するGoogle Cloud Platformプロジェクトがあります。データサイエンスチームは頻繁に変更され、メンバーは少数です。このチームのメンバーがクエリを実行できるようにする必要があります。Googleが推奨するプラクティスに従ってください。どうすればよいでしょうか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #56
Google Cloud Platform上で実行したい単一のバイナリ・アプリケーションがあります。基礎となるインフラストラクチャのCPU使用率に基づいてアプリケーションを自動的にスケーリングすることにしました。組織のポリシーでは、仮想マシンを直接使用する必要があります。アプリケーションのスケーリングが運用上効率的で、できるだけ早く完了するようにする必要があります。どうすればよいでしょうか。
A. Google Kubernetes Engineクラスタを作成し、水平ポッドオートスケーリングを使ってアプリケーションをスケールする。
B. インスタンステンプレートを作成し、オートスケールを設定したマネージドインスタンスグループでテンプレートを使用する。
C. インスタンステンプレートを作成し、そのテンプレートを時間帯に応じてスケールアップ/スケールダウンするマネージドインスタンスグループで使用する。
D. StackdriverのCPU使用率監視に基づき、サードパーティ製ツールを使用して、アプリケーションのスケールアップとスケールダウンの自動化を構築する。
回答を見る
正解: A
質問 #57
貴社には、数百のプロジェクトと請求アカウントを持つ既存のGCP組織があります。貴社は最近、別の会社を買収しましたが、その会社も数百のプロジェクトと独自の請求アカウントを保有しています。両方のGCP組織のすべてのGCPコストを1つの請求書に統合したいと考えています。明日の時点ですべてのコストを統合したいと考えています。どうすればよいでしょうか。
A. 買収した会社のプロジェクトをあなたの会社の請求アカウントにリンクさせる。
B. 買収した会社の請求アカウントと自社の請求アカウントを設定し、請求データを同じBigQueryデータセットにエクスポートする。
C. 買収した企業のプロジェクトを自社のGCP組織に移行する。移行したプロジェクトを貴社の請求アカウントにリンクします。
D. 新しいGCP組織と新しい請求先アカウントを作成します。買収した企業のプロジェクトと自社のプロジェクトを新しいGCP組織に移行し、プロジェクトを新しい請求先アカウントにリンクします。
回答を見る
正解: D
質問 #58
ロードバランスをしたいインスタンスグループがある。ロードバランサにクライアントのSSLセッションを終了させたい。インスタンスグループは HTTPS で公開ウェブアプリケーションを提供するために使われます。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. HTTP(S)ロードバランサーを設定する。
B. 内部TCPロードバランサーを構成する。
C. 外部のSSLプロキシロードバランサーを構成する。
D. 外部TCPプロキシロードバランサーを構成する。
回答を見る
正解: A
質問 #59
あなたの顧客はCloud Spannerを使用するソリューションを実装しており、あるテーブルで読み取りレイテンシに関連するパフォーマンスの問題があることに気づきました。このテーブルは、プライマリ・キーを使用してユーザーだけがアクセスできます。テーブルスキーマを以下に示します。あなたは何をすべきでしょうか?
A. オプションA
B. オプションB
C. オプションC
D. オプションD
回答を見る
正解: D
質問 #60
単一のサブネットでカスタムVPCを作成する必要があります。サブネットの範囲はできるだけ大きくする必要があります。どの範囲を使用する必要がありますか?
A.
B. 10
C. 172
D. 192
回答を見る
正解: B
質問 #61
新しい課金アカウントを作成し、既存のGoogle Cloud Platformプロジェクトとリンクする必要があります。どうすればいいですか?
A. GCPプロジェクトのProject Billing Managerであることを確認します。既存のプロジェクトを更新して、既存の請求アカウントにリンクします。
B. GCPプロジェクトのProject Billing Managerであることを確認します。新しい請求アカウントを作成し、新しい請求アカウントを既存のプロジェクトにリンクします。
C. 課金アカウントの課金管理者であることを確認する。新しいプロジェクトを作成し、新しいプロジェクトを既存の請求アカウントにリンクします。
D. 課金アカウントの課金管理者であることを確認する。既存のプロジェクトを更新して、既存の課金アカウントにリンクします。
回答を見る
正解: C
質問 #62
あなたは新しいアプリケーションをホストするために、オートスケールを有効にしたGoogle Kubernetes Engineを使用しています。あなたは、パブリックIPアドレスでHTTPSを使用して、この新しいアプリケーションを公開したいと考えています。あなたは何をすべきでしょうか?
A. アプリケーション用にNodePortタイプのKubernetes Serviceを作成し、このServiceをCloud Load Balancer経由で公開するためにKubernetes Ingressを作成します。
B. アプリケーション用にClusterIPタイプのKubernetes Serviceを作成します。このサービスのIPを使用して、アプリケーションのパブリックDNS名を設定します。
C. NodePortタイプのKubernetes Serviceを作成して、Kubernetesクラスタの各ノードのポート443でアプリケーションを公開します。アプリケーションのパブリックDNS名をクラスタの各ノードのIPで構成し、ロードバランシングを実現します。
D. クラスタ内にHAProxyポッドを作成し、アプリケーションのすべてのポッドへのトラフィックをロードバランスします。HAProxyが動作しているノードのパブリックIPを使用して、アプリケーションのDNS名を設定します。
回答を見る
正解: A
質問 #63
Compute EngineにLDAPサーバーをデプロイし、UDPを使用してポート636からTLS経由で到達できるようにしました。あなたは、そのポート経由でクライアントから到達可能であることを確認したい。どうすればよいでしょうか?
A. LDAPサーバーを実行しているVMインスタンスにネットワークタグallow-udp-636を追加します。
B. allow-udp-636というルートを作成し、ネクストホップをLDAPサーバーを実行しているVMインスタンスに設定します。
C. 選択したネットワークタグをインスタンスに追加します。そのネットワークタグのUDPポート636でのイングレスを許可するファイアウォールルールを作成します。
D. LDAPサーバーを実行しているインスタンスに、選択したネットワークタグを追加します。そのネットワークタグのUDPポート636でのイグレスを許可するファイアウォールルールを作成します。
回答を見る
正解: C
質問 #64
複数のプロジェクトにまたがるアプリケーションのサービスアカウントを構成しています。Webアプリケーションプロジェクトで実行されている仮想マシン(VM)は、crm-databases-proj内のBigQueryデータセットにアクセスする必要があります。Googleが推奨するプラクティスに従って、Webアプリケーションプロジェクトのサービスアカウントにアクセスできるようにします。どうすればよいでしょうか?
A. ウェブアプリケーションのプロジェクトオーナーに適切な役割を与える。
B. crm-databases-projとweb-applicationsプロジェクトに "project owner "ロールを与える。
C. crm-databases-projに "project owner "ロールを、Webアプリケーションにbigquery
D. crm-databases-projにbigquery
回答を見る
正解: D
質問 #65
管理インスタンスグループが、新しいインスタンスの作成に失敗したというアラートを発しました。予想されるアプリケーション・トラフィックを処理できるように、テンプレートで指定された実行中のインスタンス数を維持する必要があります。どうすればよいでしょうか。
A. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と同じ名前の永続ディスクをすべて削除します。
B. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。テンプレート内でインスタンス名と永続ディスク名の値が同じでないことを確認します。
C. インスタンスグループが使用しているインスタンステンプレートに有効な構文が含まれていることを確認します。インスタンス名と同じ名前の永続ディスクを削除します。インスタンス・テンプレートでdisks
D. 現在のインスタンス・テンプレートを削除し、新しいインスタンス・テンプレートに置き換える。インスタンス名と永続ディスク名の値がテンプレート内で同じでないことを確認します。インスタンス・テンプレートのdisk
回答を見る
正解: C
質問 #66
特定の Cloud Storage Regional バケットに保存された動画は、90 日後に Coldline に移動され、作成から 1 年後に削除されるようにポリシーを設定する必要があります。どのようにポリシーを設定すればよいですか?
A. SetStorageClassアクションとDeleteアクションでAge条件を使用してクラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを275日に設定する。
B. SetStorageClassアクションとDeleteアクションでAge条件を使用して、クラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを365日に設定する。
C. gsutil rewriteを使用し、Deleteアクションを275日(365-90)に設定する。
D. gsutil rewriteを使用し、Deleteアクションを365日に設定する。
回答を見る
正解: A
質問 #67
Cloud Spannerインスタンスでテーブルデータを表示および編集できるように、3人のユーザーにアクセス権を付与する必要があります。どうすればいいですか?
A. gcloud iam roles describe roles/spanner
B. gcloud iam roles describe roles/spanner
C. gcloud iam roles describe roles/spanner
D. gcloud iam roles describe roles/spanner
回答を見る
正解: A
質問 #68
あなたは会社の組織と請求の管理者です。エンジニアリングチームは、組織のプロジェクト作成者ロールを持っています。あなたは、エンジニアリングチームがプロジェクトを請求アカウントにリンクできるようにしたくありません。財務チームだけが、プロジェクトを請求アカウントにリンクできますが、プロジェクトに他の変更を加えることはできません。どうすればいいでしょうか?
A. 財務チームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
B. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
C. 財務チームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
D. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
回答を見る
正解: D
質問 #69
Google Cloud Platform上で実行したい単一のバイナリ・アプリケーションがあります。基礎となるインフラストラクチャのCPU使用率に基づいてアプリケーションを自動的にスケーリングすることにしました。組織のポリシーでは、仮想マシンを直接使用する必要があります。アプリケーションのスケーリングが運用上効率的で、できるだけ早く完了するようにする必要があります。どうすればよいでしょうか。
A. Google Kubernetes Engineクラスタを作成し、水平ポッドオートスケーリングを使ってアプリケーションをスケールする。
B. インスタンステンプレートを作成し、オートスケールを設定したマネージドインスタンスグループでテンプレートを使用する。
C. インスタンステンプレートを作成し、そのテンプレートを時間帯に応じてスケールアップ/スケールダウンするマネージドインスタンスグループで使用する。
D. StackdriverのCPU使用率監視に基づき、サードパーティ製ツールを使用して、アプリケーションのスケールアップとスケールダウンの自動化を構築する。
回答を見る
正解: A
質問 #70
データサイエンティストのチームが、あなたが管理するGoogle Kubernetes Engine (GKE)クラスターを頻繁に使用する必要があります。彼らは、一部の長時間稼働する再起動不可能なジョブのためにGPUを必要としています。コストを最小限に抑えたい。どうすればいいでしょうか?
A. GKEクラスタでノードの自動プロビジョニングを有効にします。
B. これらのワークロード用にVerticalPodAutscalerを作成します。
C. プリエンプト可能なVMと、それらのVMに接続されたGPUを持つノードプールを作成します。
D. GPUを搭載したインスタンスのノードプールを作成し、このノードプールで最小サイズ1のオートスケールを有効にします。
回答を見る
正解: C
質問 #71
あなたはContainer Registryを使って、会社のコンテナイメージを別のプロジェクトに一元的に保存しています。別のプロジェクトで、Google Kubernetes Engine(GKE)クラスタを作成したいと考えています。KubernetesがContainer Registryからイメージをダウンロードできるようにしたい。どうすればよいでしょうか?
A. イメージが保存されているプロジェクトで、Kubernetesノードが使用するサービスアカウントにストレージオブジェクトビューアIAMロールを付与します。
B. GKEクラスタを作成するときに、「Access scopes」で「Allow full access to all Cloud APIs」オプションを選択する。
C. サービスアカウントを作成し、クラウドストレージへのアクセス権を与える。このサービスアカウントのP12キーを作成し、KubernetesのimagePullSecretsとして使用する。
D. デフォルトのCompute Engineサービスアカウントに読み取り専用アクセスを与えるように、Cloud Storageの各イメージでACLを構成します。
回答を見る
正解: B
質問 #72
御社の社員は全員Googleアカウントを持っています。運用チームは、Compute Engine上の多数のインスタンスを管理する必要があります。このチームの各メンバーが必要とするのは、サーバーへの管理アクセスのみです。セキュリティチームは、クレデンシャルのデプロイメントが運用上効率的であることを保証したいと考えており、特定のインスタンスに誰がアクセスしたかを特定できなければなりません。あなたは何をすべきでしょうか?
A. 新しいSSHキーペアを生成する。秘密鍵をチームの各メンバーに渡す。各インスタンスのメタデータに公開鍵を設定する。
B. チームの各メンバーに、新しいSSH鍵ペアを生成して公開鍵を送ってもらう。構成管理ツールを使って、これらの鍵を各インスタンスに配置する。
C. チームの各メンバーに、新しいSSHキーペアを生成し、公開キーをGoogleアカウントに追加するよう依頼する。このチームに対応するGoogleグループに?€compute
D. 新しいSSHキー・ペアを生成する。秘密鍵をチームの各メンバーに渡します。公開鍵をCloud Platformプロジェクトでプロジェクト全体の公開SSH鍵として構成し、各インスタンスでプロジェクト全体の公開SSH鍵を許可する。
回答を見る
正解: D
質問 #73
貴社はデータウェアハウスにBigQueryを使用しています。長い時間をかけて、社内のさまざまな事業部門が、何百ものプロジェクトにわたって1000以上のデータセットを作成しました。CIOは、employee_ssnカラムを含むテーブルを見つけるために、すべてのデータセットを調査するよう求めています。あなたは、このタスクを実行する際の労力を最小限に抑えたいと考えています。どうすればよいでしょうか。
A. データカタログにアクセスし、検索ボックスでemployee_ssnを検索する。
B. bqコマンドラインツールを使用して、組織内のすべてのプロジェクトをループするシェルスクリプトを記述します。
C. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
D. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
回答を見る
正解: D
質問 #74
データウェアハウスのアーカイブ・ソリューションを構築中で、データのアーカイブにクラウド・ストレージを選択しました。
A. 規制上の要件のため、四半期に一度、ユーザーがこのアーカイブデータにアクセスできる必要があります。コスト効率の良いオプションを選択したい。どのストレージオプションを使用すべきですか?
B. 冷蔵倉庫
C. ニアライン・ストレージ
D. 地域ストレージ
E. マルチ・リージョナル・ストレージ
回答を見る
正解: B
質問 #75
Google Cloud Platformプロジェクトに新しい監査人を追加したい。監査人には、すべてのプロジェクト項目の読み取りを許可する必要があります。
A. プロジェクトの表示権限のみを持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加します。
B. 閲覧のみのサービス権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタム・ロールに追加する。
C. 組み込みのIAMプロジェクトビューアロールを選択します。ユーザーのアカウントをこのロールに追加します。
D. 組み込みのIAMサービスViewerロールを選択する。ユーザーのアカウントをこのロールに追加する。
回答を見る
正解: C
質問 #76
32GBのデータを1つのファイルにして、Nearline Storageバケットにアップロードする必要があります。使用しているWAN接続の定格は1Gbpsで、接続しているのはあなただけです。定格1Gbpsを可能な限り使用して、ファイルを高速転送したい。どのようにファイルをアップロードしますか?
A. gsutilの代わりにGCP Consoleを使ってファイルを転送してください。
B. ファイル転送でgsutilを使用して、並列複合アップロードを有効にする。
C. 転送を開始するマシンのTCPウィンドウサイズを小さくする。
D. バケツのストレージクラスをニアラインからマルチリージョンに変更する。
回答を見る
正解: B
質問 #77
Google Cloud Platformサービスアカウントが特定の時間に作成されたことを確認する必要があります。
A. アクティビティログをフィルタリングして、「構成」カテゴリを表示する。リソースタイプをサービスアカウントに絞り込む。
B. アクティビティログをフィルタリングして、設定カテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
C. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースタイプをサービスアカウントにフィルタリングする。
D. アクティビティログをフィルタリングして、データアクセスカテゴリを表示する。リソースの種類をGoogleプロジェクトに絞り込む。
回答を見る
正解: D
質問 #78
GCPサービスで使用するカスタムIAMロールを作成する必要があります。ロールのすべての権限は、本番環境での使用に適していなければなりません。また、カスタムロールのステータスを組織で明確に共有したい。これはカスタムロールの最初のバージョンになります。あなたは何をすべきですか?
A. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
B. ロールパーミッションのサポートレベル「supported」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
C. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用してください。ロールパーミッションをテストしている間、ロールステージをALPHAに設定してください。
D. ロールパーミッションのサポートレベル「testing」を使用するロールパーミッションを使用する。ロールパーミッションをテストしている間、ロールステージをBETAに設定してください。
回答を見る
正解: C
質問 #79
あなたはGoogle Kubernetes Engine(GKE)上で製品を構築しています。顧客ごとにそのクラスタ内でPodが実行され、顧客はそのPod内で任意のコードを実行できます。あなたは顧客のPod間の分離を最大化したいと考えています。どうすればよいでしょうか?
A. バイナリ認証を使用して、顧客のPodで使用されるコンテナイメージのみをホワイトリストに登録します。
B. コンテナ分析APIを使用して、顧客のPodで使用されているコンテナの脆弱性を検出します。
C. サンドボックスタイプがgvisorに設定されたGKEノードプールを作成します。顧客の Pod の仕様に runtimeClassName: gvisor というパラメータを追加します。
D. GKEノードにcos_containerdイメージを使用する。顧客のPodの仕様にcloud
回答を見る
正解: C
質問 #80
ある従業員が解雇されましたが、Google Cloud Platform(GCP)へのアクセス権が2週間後まで削除されませんでした。この従業員が解雇後に顧客の機密情報にアクセスしたことを確認する必要があります。あなたは何をすべきでしょうか?
A. Stackdriverでシステムイベントログを見る。プリンシパルとしてユーザのメールを検索する。
B. Stackdriverでシステムイベントログを見る。ユーザーに関連付けられているサービスアカウントを検索する。
C. Stackdriverでデータアクセスの監査ログを見る。プリンシパルとしてユーザの電子メールを検索する。
D. StackdriverのAdmin Activityログを見る。ユーザーに関連付けられているサービスアカウントを検索します。
回答を見る
正解: B
質問 #81
Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションを Cloud Run 上にデプロイしたいとします。Google が推奨するプラクティスに従ってください。どうすればよいですか?
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #82
現在2つの異なるGCPプロジェクトを実行している複数のCompute Engineインスタンスグループ間のトラフィックを有効にする必要があります。Compute Engineインスタンスの各グループは、独自のVPCで実行されています。あなたは何をすべきですか?
A. 両方のプロジェクトがGCP組織にあることを確認します。新しいVPCを作成し、すべてのインスタンスを追加します。
B. 両方のプロジェクトがGCP組織に属していることを確認します。一方のプロジェクトのVPCを共有し、もう一方のプロジェクトのCompute Engineインスタンスがこの共有VPCを使用するように要求します。
C. あなたが両方のプロジェクトのプロジェクト管理者であることを確認します。2つの新しいVPCを作成し、すべてのインスタンスを追加します。
D. あなたが両方のプロジェクトのプロジェクト管理者であることを確認してください。新しいVPCを作成し、すべてのインスタンスを追加します。
回答を見る
正解: B
質問 #83
あるアプリケーションの開発環境をプロジェクトに作成しました。このアプリケーションはCompute EngineとCloud SQLを使用しています。セキュリティチームは、この2つの環境間のネットワーク経路の存在を禁止しており、Googleが推奨するプラクティスに従うように求めています。あなたは何をすべきでしょうか?
A. 新しいプロジェクトを作成し、そのプロジェクトでCompute EngineとCloud SQL APIを有効にし、開発環境で作成したセットアップを複製します。
B. 既存のVPCに新しい本番用サブネットを作成し、既存のプロジェクトに新しい本番用Cloud SQLインスタンスを作成し、それらのリソースを使用してアプリケーションをデプロイします。
C. 新しいプロジェクトを作成し、既存のVPCをShared VPCに変更し、そのVPCを新しいプロジェクトと共有します。
D. セキュリティチームに、あなたの会社の別の部門で使用されている既存の本番プロジェクトで、あなたにプロジェクト編集者の役割を与えるよう依頼する。そのロールを許可してもらったら、開発環境でのセットアップをそのプロジェクトで再現する。
回答を見る
正解: A
質問 #84
あなたの組織は、監査ログファイルを3年間保存する必要がある金融会社です。組織には何百もの Google Cloud プロジェクトがあります。ログファイルの保存に費用対効果の高いアプローチを導入する必要があります。どうすればよいでしょうか?
A. Cloud AuditからBigQueryにログを保存するシンクへのエクスポートを作成します。
B. クラウド監査からColdline Storageバケットにログを保存するシンクへのエクスポートを作成します。
C. ロギングAPIを使用して、StackdriverログからBigQueryにログをコピーするカスタムスクリプトを記述します。
D. これらのログをCloud Pub/Subにエクスポートし、ログをCloud SQLに保存するCloud Dataflowパイプラインを記述する。
回答を見る
正解: A
質問 #85
単一のサブネットでカスタムVPCを作成する必要があります。サブネットの範囲はできるだけ大きくする必要があります。どの範囲を使用する必要がありますか?
A. 0
B. 10
C. 172
D. 192
回答を見る
正解: A
質問 #86
Cloud Spannerインスタンスでテーブルデータを表示および編集できるように、3人のユーザーにアクセス権を付与する必要があります。どうすればいいですか?
A. gcloud iam roles describe roles/spanner
B. gcloud iam roles describe roles/spanner
C. gcloud iam roles describe roles/spanner
D. gcloud iam roles describe roles/spanner
回答を見る
正解: A
質問 #87
あなたの会社には、さまざまなファイル形式の非構造化データが大量にあります。これらのデータに対してETL変換を行いたい。
A. データフロージョブで処理できるように、Google Cloud上でデータにアクセスできるようにする必要があります。
B. bqコマンドラインツールを使用してデータをBigQueryにアップロードする。
C. gsutilコマンドラインツールを使用して、データをクラウドストレージにアップロードする。
D. コンソールのインポート機能を使ってCloud SQLにデータをアップロードする。
E. コンソールのインポート機能を使ってCloud Spannerにデータをアップロードする。
回答を見る
正解: A
質問 #88
複数のプロジェクトにまたがるアプリケーションのサービスアカウントを構成しています。Webアプリケーションプロジェクトで実行されている仮想マシン(VM)は、crm-databases-proj内のBigQueryデータセットにアクセスする必要があります。Googleが推奨するプラクティスに従って、Webアプリケーションプロジェクトのサービスアカウントにアクセスできるようにします。どうすればよいでしょうか?
A. ウェブアプリケーションのプロジェクトオーナーに適切な役割を与える。
B. crm-databases-projとweb-applicationsプロジェクトに "project owner "ロールを与える。
C. crm-databases-projに "project owner "ロールを、Webアプリケーションにbigquery
D. crm-databases-projにbigquery
回答を見る
正解: D
質問 #89
あなたが管理している3つのGoogle Cloud Platformプロジェクトのうちの1つで、Compute Engineerサービスを使用するための予算アラートを設定する必要があります。3つのプロジェクトはすべて1つの請求アカウントにリンクされています。
A. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、該当プロジェクトの予算とアラートを作成する。
B. 自分がプロジェクトの請求管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成する。
C. 自分がプロジェクト管理者であることを確認する。関連する請求アカウントを選択し、該当するプロジェクトの予算を作成します。
D. プロジェクト管理者であることを確認する。関連する請求アカウントを選択し、予算とカスタムアラートを作成します。
回答を見る
正解: B
質問 #90
貴社には、数百のプロジェクトと請求アカウントを持つ既存のGCP組織があります。貴社は最近、別の会社を買収しましたが、その会社も数百のプロジェクトと独自の請求アカウントを保有しています。両方のGCP組織のすべてのGCPコストを1つの請求書に統合したいと考えています。明日の時点ですべてのコストを統合したいと考えています。どうすればよいでしょうか。
A. 被買収企業のプロジェクトを御社の請求アカウントにリンクする。
B. 買収した会社の請求アカウントと自社の請求アカウントを設定して、請求データを同じBigQueryデータセットにエクスポートする。
C. C
D. 新しいGCP組織と新しい請求先アカウントを作成します。買収した会社のプロジェクトと自社のプロジェクトを新しいGCP組織に移行し、プロジェクトを新しい請求先アカウントにリンクします。
回答を見る
正解: D
質問 #91
あなたの組織は、コミュニケーションとコラボレーションにG Suiteを使用しています。組織内のすべてのユーザーがG Suiteアカウントを持っています。一部のG SuiteユーザーにCloud Platformプロジェクトへのアクセスを許可したい。
A. ドメインのGCPコンソールでCloud Identityを有効にする。
B. Gスイートのメールアドレスを使用して、必要なIAMロールを付与する。
C. 全ユーザーのメールアドレスが記載されたCSVシートを作成します。gcloudコマンドラインツールを使用して、それらをGoogle Cloud Platformアカウントに変換します。
D. G Suiteコンソールで、ユーザーをcloud-console-users@yourdomain
回答を見る
正解: B
質問 #92
特定の Cloud Storage Regional バケットに保存された動画は、90 日後に Coldline に移動され、作成から 1 年後に削除されるようにポリシーを設定する必要があります。どのようにポリシーを設定すればよいですか?
A. SetStorageClassアクションとDeleteアクションでAge条件を使用してクラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを275日に設定する。
B. SetStorageClassアクションとDeleteアクションでAge条件を使用して、クラウドストレージオブジェクトのライフサイクル管理を使用します。SetStorageClassアクションを90日に設定し、Deleteアクションを365日に設定する。
C. gsutil rewriteを使用し、Deleteアクションを275日(365-90)に設定する。
D. gsutil rewriteを使用し、Deleteアクションを365日に設定する。
回答を見る
正解: A
質問 #93
Google Cloud Platform上でリレーショナル・データのための費用対効果の高いソリューションを選択し、構成したい。1つの地理的な場所にある小規模な運用データを扱っています。ポイントインタイムリカバリーをサポートする必要があります。どうすればよいでしょうか。
A. クラウドSQL(MySQL)を選択する。バイナリログを有効にするオプションが選択されていることを確認します。
B. クラウドSQL(MySQL)を選択します。フェイルオーバー・レプリカの作成オプションを選択します。
C. Cloud Spannerを選択します。2ノードでインスタンスをセットアップします。
D. Cloud Spannerを選択します。インスタンスをマルチリージョンに設定します。
回答を見る
正解: A
質問 #94
御社のインフラはオンプレミスですが、すべてのマシンが最大容量で稼働しています。Google Cloudにバーストしたい。Google Cloud上のワークロードは、プライベートIPレンジを使用してオンプレミスのワークロードと直接通信できなければなりません。どうすればいいでしょうか?
A. Google Cloudで、VPCをShared VPCのホストとして設定します。
B. Google Cloudで、VPC Network Peering用のVPCを設定します。
C. オンプレミス環境とGoogle Cloudの両方にbastionホストを作成します。両方のパブリックIPアドレスを使用してプロキシサーバーとして設定します。
D. オンプレミスのインフラとGoogle Cloudの間にCloud VPNを設定する。
回答を見る
正解: B
質問 #95
Google Cloud Platform(GCP)プロジェクトで、Cloud Spanner Identity Access Management(IAM)ロールにいつユーザーが追加されたかを確認したい。GCPコンソールで何をすればよいですか?
A. クラウドスパナーのコンソールを開き、設定を確認します。
B. IAM&管理コンソールを開き、Cloud SpannerロールのIAMポリシーを確認する。
C. Stackdriverモニタリングコンソールに移動し、Cloud Spannerの情報を確認します。
D. Stackdriverログ・コンソールに行き、管理者のアクティビティ・ログを確認し、Cloud Spanner IAMロールのためにフィルタリングする。
回答を見る
正解: B
質問 #96
管理インスタンスグループのCompute Engine VMにアプリケーションをデプロイしています。アプリケーションは常に実行されている必要がありますが、GCPプロジェクトごとに実行されるVMのインスタンスは1つだけです。どのようにインスタンスグループを構成する必要がありますか?
A. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
B. オートスケールをオフに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を1に設定する。
C. オートスケールをオンに設定し、インスタンスの最小数を1に設定し、インスタンスの最大数を2に設定する。
D. オートスケールをオフに設定し、最小インスタンス数を1に設定し、最大インスタンス数を2に設定する。
回答を見る
正解: A
質問 #97
Google Cloud Platform上でリレーショナル・データのための費用対効果の高いソリューションを選択し、構成したい。1つの地理的な場所にある小規模な運用データを扱っています。ポイントインタイムリカバリーをサポートする必要があります。どうすればよいでしょうか。
A. クラウドSQL(MySQL)を選択する。バイナリログを有効にするオプションが選択されていることを確認します。
B. クラウドSQL(MySQL)を選択します。フェイルオーバー・レプリカの作成オプションを選択します。
C. Cloud Spannerを選択します。2ノードでインスタンスをセットアップします。
D. Cloud Spannerを選択します。インスタンスをマルチリージョンに設定します。
回答を見る
正解: A
質問 #98
BigQueryのクエリデータセットへのアクセス権をユーザに付与する必要がありますが、ユーザが誤ってデータセットを削除しないようにする必要があります。Googleが推奨するプラクティスに従ったソリューションが必要です。
A. roles/bigqueryのdataOwnerではなく、roles/bigqueryのuserロールにのみユーザーを追加する。
B. roles/bigquery dataOwnerの代わりに、roles/bigquery dataEditorロールにのみユーザを追加する。
C. 削除権限を削除してカスタムロールを作成し、そのロールにのみユーザーを追加します。
D. 削除権限を削除してカスタムロールを作成します。グループにユーザーを追加し、そのグループをカスタムロールに追加します。
回答を見る
正解: B
質問 #99
データサイエンティストのチームが、あなたが管理するGoogle Kubernetes Engine (GKE)クラスターを頻繁に使用する必要があります。彼らは、一部の長時間稼働する再起動不可能なジョブのためにGPUを必要としています。コストを最小限に抑えたい。どうすればいいでしょうか?
A. GKEクラスタでノードの自動プロビジョニングを有効にします。
B. これらのワークロード用にVerticalPodAutscalerを作成します。
C. プリエンプト可能なVMと、それらのVMに接続されたGPUを持つノードプールを作成します。
D. GPUを搭載したインスタンスのノードプールを作成し、このノードプールで最小サイズ1のオートスケールを有効にします。
回答を見る
正解: C
質問 #100
クラウドストレージのバケットにデータをアーカイブするソリューションを構成したい。このソリューションは費用対効果が高くなければならない。複数のバージョンがあるデータは、30日後にアーカイブする。以前のバージョンは、レポートのために月に一度アクセスされます。このアーカイブデータは、月末に更新されることもあります。
A. 30日後に新しいバージョンのデータをColdline Storageにアーカイブするバケットライフサイクルルールを追加します。
B. 30日後に新しいバージョンのデータをNearline Storageにアーカイブするバケットライフサイクルルールを追加する。
C. 30日後に地域ストレージからColdlineStorageにデータをアーカイブするバケットライフサイクルルールを追加します。
D. 30日後にリージョナルストレージからニアラインストレージにデータをアーカイブするバケットライフサイクルルールを追加する。
回答を見る
正解: B
質問 #101
UbuntuにCloud SDKがインストールされた開発者用ラップトップを持っている。Cloud SDKはGoogle Cloud Ubuntuパッケージリポジトリからインストールしました。ラップトップ上でCloud Datastoreを使ってアプリケーションをローカルにテストしたい。どうすればいいでしょうか?
A. gcloudデータストアエクスポートを使用して、クラウドデータストアのデータをエクスポートします。
B. gcloud datastore indexes createを使用してCloud Datastoreインデックスを作成します。
C. apt get installコマンドを使用して、google-cloud-sdk-datastore-emulatorコンポーネントをインストールします。
D. gcloud components installコマンドを使用してcloud-datastore-emulatorコンポーネントをインストールします。
回答を見る
正解: D
質問 #102
あなたはデータセンターで実行するアプリケーションを構築しています。このアプリケーションは、AutoMLのようなGoogle Cloud Platform(GCP)サービスを使用します。AutoMLへの適切なアクセス権を持つサービスアカウントを作成しました。オンプレミス環境から API への認証を有効にする必要があります。どうすればよいでしょうか?
A. オンプレミスのアプリケーションのサービスアカウント認証情報を使用します。
B. gcloudを使用して、適切なパーミッションを持つサービスアカウントのキーファイルを作成する。
C. データセンターとGoogle Cloud Platform間の直接相互接続を設定し、オンプレミスのアプリケーションの認証を有効にします。
D. IAM&管理コンソールにアクセスし、サービスアカウント権限と同様の権限をユーザーアカウントに付与し、このユーザーアカウントをデータセンターからの認証に使用する。
回答を見る
正解: B
質問 #103
ロードバランスをしたいインスタンスグループがある。ロードバランサにクライアントのSSLセッションを終了させたい。インスタンスグループは HTTPS で公開ウェブアプリケーションを提供するために使われます。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. HTTP(S)ロードバランサーを設定する。
B. 内部TCPロードバランサーを構成する。
C. 外部のSSLプロキシロードバランサーを構成する。
D. 外部TCPプロキシロードバランサーを構成する。
回答を見る
正解: A
質問 #104
App Engineの標準環境でウェブサイトをホストしています。1%のユーザーに新しいテストバージョンのウェブサイトを見てもらいたいと考えています。複雑さを最小限に抑えたい。どうすればよいでしょうか?
A. 新しいバージョンを同じアプリケーションにデプロイし、-migrateオプションを使用します。
B. 同じアプリケーションに新バージョンをデプロイし、-splitsオプションを使って、現在のバージョンの重みを99、新バージョンの重みを1にする。
C. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイする。App Engineライブラリを使用して、リクエストの1%を新しいバージョンにプロキシします。
D. 同じプロジェクトに新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。トラフィックの1%をその新しいアプリケーションに送信するように、ネットワークロードバランサーを設定します。
回答を見る
正解: B
質問 #105
あなたの会社は、ディザスタリカバリ目的でアプリケーションのバックアップファイルを保存するためにクラウドストレージを使用しています。Googleの推奨プラクティスに従ってください。どのストレージオプションを使用すべきですか?
A. マルチ・リージョナル・ストレージ
B. 地域ストレージ
C. ニアライン・ストレージ
D. コールドライン・ストレージ
回答を見る
正解: D
質問 #106
デフォルトのリージョンとゾーンで実行しているGCPアカウントと、デフォルト以外のリージョンとゾーンで実行しているアカウントがあります。この2つのGoogle Cloud Platformアカウントで、コマンドラインインターフェイスを使用して新しいCompute Engineインスタンスを開始したいとします。あなたは何をすべきですか?
A. gcloud configurations create [NAME]を使用して、2つの設定を作成します。gcloud configurations activate [NAME]を実行して、Compute Engineインスタンスを起動するコマンドを実行するときにアカウントを切り替えます。
B. gcloud configurations create [NAME]を使用して、2つの構成を作成します。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
C. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud config listを実行してCompute Engineインスタンスを起動します。
D. gcloud configurations activate [NAME]を使用して、2つの構成をアクティブにします。gcloud configurations listを実行して、Compute Engineインスタンスを起動します。
回答を見る
正解: C
質問 #107
本番プロジェクトと開発プロジェクトの両方にアクセスできるGoogle Cloud Platformアカウントを持っています。開発プロジェクトと本番プロジェクトのすべてのコンピュートインスタンスを毎日リストする自動化プロセスを作成する必要があります。あなたは何をすべきでしょうか?
A. gcloud configを使用して2つの設定を作成します。コンフィグレーションを個別にアクティブに設定するスクリプトを書く。各構成について、gcloud compute instances listを使用して、コンピュートリソースのリストを取得します。
B. gsutilのconfigを使って2つのコンフィグレーションを作成する。それぞれのコンフィギュレーションをアクティブに設定するスクリプトを作成する。各構成について、gsutil compute instances listを使用して、計算リソースのリストを取得します。
C. クラウドシェルにアクセスし、この情報を毎日クラウドストレージにエクスポートする。
D. GCPコンソールにアクセスし、この情報を毎日Cloud SQLにエクスポートする。
回答を見る
正解: A
質問 #108
特定のCloud Storageバケットにデータを書き込めるように、Compute Engineインスタンスに権限を設定する必要がある。Googleが推奨するプラクティスに従ってください。どうすればいいでしょうか?
A. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
B. アクセススコープを持つサービスアカウントを作成する。アクセススコープには`https://www
C. サービスアカウントを作成し、そのバケットのIAMロール「storage
D. サービスアカウントを作成し、そのバケットのIAMロール「storage
回答を見る
正解: B
質問 #109
マネージド・インスタンス・グループとしてデプロイされたウェブ・アプリケーションがあります。新しいバージョンのアプリケーションを徐々にデプロイする必要があります。Webアプリケーションは現在、ライブのWebトラフィックを受けています。デプロイ中に利用可能な容量が減少しないようにしたい。どうすればよいでしょうか?
A. maxSurgeを0、maxUnavailableを1に設定し、ローリングアクションスタートアップデートを実行する。
B. maxSurgeを1に、maxUnavailableを0に設定し、ローリングアクションによるスタートアップを行う。
C. 更新されたインスタンステンプレートで新しいマネージドインスタンスグループを作成します。ロードバランサーのバックエンドサービスにグループを追加します。新しいマネージドインスタンスグループのすべてのインスタンスがヘルシーになったら、古いマネージドインスタンスグループを削除する。
D. 新しいアプリケーションバージョンで新しいインスタンステンプレートを作成します。既存の管理対象インスタンス・グループを新しいインスタンス・テンプレートで更新します。新しいインスタンス・テンプレートを使用して、管理対象インスタンス・グループがインスタンスを再作成できるように、管理対象インスタンス・グループのインスタンスを削除します。
回答を見る
正解: B
質問 #110
プロジェクト内に App Engine アプリケーションを持つ Google Cloud Platform プロジェクトを作成しました。最初に、アプリケーションは米国中央リージョンから提供されるように構成しました。今度は、asia-northeast1リージョンからアプリケーションを提供するようにします。どうすればよいですか?
A. 既存のGCPプロジェクトのデフォルトの地域プロパティの設定をasia-northeast1に変更する。
B. 既存のApp Engineアプリケーションの地域プロパティの設定を、us-centralからasia-northeast1に変更する。
C. 既存のGCPプロジェクトに2つ目のApp Engineアプリケーションを作成し、アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
D. 新しいGCPプロジェクトを作成し、この新しいプロジェクト内にApp Engineアプリケーションを作成します。アプリケーションを提供するリージョンとしてasia-northeast1を指定します。
回答を見る
正解: C
質問 #111
自社のデータセンター内のベアメタルサーバーでアプリケーションをホスティングしている。そのアプリケーションはクラウドストレージにアクセスする必要があります。しかし、セキュリティポリシーにより、アプリケーションをホストするサーバーがパブリックIPアドレスを持つことやインターネットにアクセスすることはできません。Googleが推奨するプラクティスに従って、アプリケーションにクラウドストレージへのアクセスを提供したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #112
あなたは会社の組織と請求の管理者です。エンジニアリングチームは、組織のプロジェクト作成者ロールを持っています。あなたは、エンジニアリングチームがプロジェクトを請求アカウントにリンクできるようにしたくありません。財務チームだけが、プロジェクトを請求アカウントにリンクできますが、プロジェクトに他の変更を加えることはできません。どうすればいいでしょうか?
A. 財務チームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
B. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールのみを割り当てる。
C. 財務チームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
D. エンジニアリングチームに、請求アカウントの請求アカウントユーザロールと、組織のプロジェクト請求マネージャロールを割り当てる。
回答を見る
正解: D
質問 #113
貴社はデータウェアハウスにBigQueryを使用しています。長い時間をかけて、社内のさまざまな事業部門が、何百ものプロジェクトにわたって1000以上のデータセットを作成しました。CIOは、employee_ssnカラムを含むテーブルを見つけるために、すべてのデータセットを調査するよう求めています。あなたは、このタスクを実行する際の労力を最小限に抑えたいと考えています。どうすればよいでしょうか。
A. データカタログにアクセスし、検索ボックスでemployee_ssnを検索する。
B. bqコマンドラインツールを使用して、組織内のすべてのプロジェクトをループするシェルスクリプトを記述します。
C. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
D. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA
回答を見る
正解: D
質問 #114
クラスタオートスケーラ機能を有効にしたGoogle Kubernetes Engine(GKE)クラスタを作成しています。クラスタの各ノードがコンテナメトリクスをサードパーティの監視ソリューションに送信する監視ポッドを実行することを確認する必要があります。あなたは何をすべきですか?
A. モニタリングポッドをStatefulSetオブジェクトにデプロイします。
B. DaemonSetオブジェクトに監視ポッドを配置します。
C. Deploymentオブジェクトで監視ポッドを参照します。
D. GKEクラスタ作成時にクラスタ・イニシャライザでモニタリング・ポッドを参照します。
回答を見る
正解: B
質問 #115
gcloud app deploy を使用して App Engine アプリケーションをデプロイしましたが、意図したプロジェクトにデプロイされませんでした。この原因とアプリケーションのデプロイ先を確認したい。どうすればよいでしょうか。
A. アプリケーションのapp
B. アプリケーションのweb-application
C. デプロイメントマネージャに移動し、アプリケーションのデプロイメントの設定を確認します。
D. クラウドシェルに移動し、gcloud config listを実行して、デプロイに使用されるGoogle Cloudの設定を確認します。
回答を見る
正解: A
質問 #116
データウェアハウスのアーカイブ・ソリューションを構築中で、データのアーカイブにクラウド・ストレージを選択しました。
A. 規制上の要件のため、四半期に一度、ユーザーがこのアーカイブデータにアクセスできる必要があります。コスト効率の良いオプションを選択したい。どのストレージオプションを使用すべきですか?
B. 冷蔵倉庫
C. ニアライン・ストレージ
D. 地域ストレージ
E. マルチ・リージョナル・ストレージ
回答を見る
正解: B
質問 #117
自社のデータセンター内のベアメタルサーバーでアプリケーションをホスティングしている。そのアプリケーションはクラウドストレージにアクセスする必要があります。しかし、セキュリティポリシーにより、アプリケーションをホストするサーバーがパブリックIPアドレスを持つことやインターネットにアクセスすることはできません。Googleが推奨するプラクティスに従って、アプリケーションにクラウドストレージへのアクセスを提供したい。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: D
質問 #118
dev1グループのユーザーに対して、単一のCompute EngineインスタンスへのSSH接続を設定したい。このインスタンスは、この特定のGoogle Cloud Platformプロジェクトにおいて、dev1ユーザーが接続できる唯一のリソースです。あなたは何をすべきですか?
A. インスタンスのメタデータをenable-oslogin=trueに設定する。dev1グループにcompute
B. インスタンスのメタデータをenable-oslogin=trueに設定する。そのインスタンスのサービスアカウントをnoに設定する。そのインスタンスにsshするためにクラウドシェルを使用するように指示する。
C. インスタンスのブロック・プロジェクト・ワイド鍵を有効にする。dev1グループの各ユーザーにSSH鍵を生成する。dev1ユーザーに鍵を配布し、サードパーティ・ツールを使用して接続するように指示する。
D. インスタンスのブロック・プロジェクト・ワイド鍵を有効にする。SSH鍵を生成し、その鍵をインスタンスに関連付ける。dev1ユーザーにキーを配布し、サードパーティ・ツールを使用して接続するように指示する。
回答を見る
正解: D
質問 #119
貴社には、サービスプロバイダとの SAML(Security Assertion Markup Language)統合をサポートするシングルサインオン(SSO)ID プロバイダがある。貴社には Cloud Identity のユーザがいます。ユーザが自社のSSOプロバイダを使用して認証するようにしたい。どうすればよいですか。
A. Cloud Identity で、Google を ID プロバイダとして SSO を設定し、カスタム SAML アプリケーショ ンにアクセスする。
B. Cloud Identityで、GoogleをサービスプロバイダとするサードパーティのIDプロバイダを使用してSSOを設定する。
C. OAuth2
D. OAuth2
回答を見る
正解: C
質問 #120
Cloud Spannerインスタンスでテーブルデータを表示および編集できるように、3人のユーザーにアクセス権を付与する必要があります。どうすればいいですか?
A. gcloud iam roles describe roles/spanner
B. gcloud iam roles describe roles/spanner
C. gcloud iam roles describe roles/spanner
D. gcloud iam roles describe roles/spanner
回答を見る
正解: A
質問 #121
可能な限り少ない手順で、会社のある部門のGCPサービスコストを削減する必要があります。既存のGCPプロジェクトで、構成済みのサービスをすべてオフにする必要があります。どうすればよいでしょうか。
A. 1
B. 1
C. 1
D. 1
回答を見る
正解: C
質問 #122
my-projectという名前のGCPプロジェクトに割り当てられているIAMユーザーとロールを確認したい。何をすべきですか?
A. gcloud iam roles listを実行します。出力セクションを確認してください。
B. gcloud iam service-accounts listを実行します。出力セクションを確認します。
C. プロジェクトに移動し、GCPコンソールのIAMセクションに移動します。メンバとロールを確認します。
D. プロジェクトに移動し、GCPコンソールのRolesセクションに移動します。ロールとステータスを確認します。
回答を見る
正解: D
質問 #123
新バージョンの機能をテストするために、Compute Engine上にSQL Server 2017のインスタンスを作成しました。最も少ないステップ数でこのインスタンスに接続したい。あなたは何をすべきですか?
A. デスクトップにRDPクライアントをインストールします。ポート3389のファイアウォールルールが存在することを確認する。
B. デスクトップにRDPクライアントをインストールします。GCP ConsoleでWindowsのユーザ名とパスワードを設定します。この認証情報を使用してインスタンスにログインします。
C. GCPコンソールでWindowsパスワードを設定する。ポート22用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
D. GCPコンソールにWindowsユーザ名とパスワードを設定する。ポート3389用のファイアウォールルールが存在することを確認します。GCPコンソールでRDPボタンをクリックし、認証情報を入力してログインします。
回答を見る
正解: B
質問 #124
32GBのデータを1つのファイルにして、Nearline Storageバケットにアップロードする必要があります。使用しているWAN接続の定格は1Gbpsで、接続しているのはあなただけです。定格1Gbpsを可能な限り使用して、ファイルを高速転送したい。どのようにファイルをアップロードしますか?
A. gsutilの代わりにGCP Consoleを使ってファイルを転送してください。
B. ファイル転送でgsutilを使用して、並列複合アップロードを有効にする。
C. 転送を開始するマシンのTCPウィンドウサイズを小さくする。
D. バケツのストレージクラスをニアラインからマルチリージョンに変更する。
回答を見る
正解: B
質問 #125
あなたは3つの別々のプロジェクトからGoogle Cloud Platformのサービスコストを分析しています。この情報を使用して、標準的なクエリ構文を使用して、今後6ヶ月間のサービスタイプ別、日次および月次のサービスコストの見積もりを作成したいとします。どうすればよいでしょうか?
A. 請求書をCloud Storageバケットにエクスポートし、分析のためにCloud Bigtableにインポートする。
B. 請求書をクラウドストレージのバケットにエクスポートし、分析のためにGoogle Sheetsにインポートする。
C. トランザクションをローカルファイルにエクスポートし、デスクトップツールで分析を行う。
D. 請求書をBigQueryデータセットにエクスポートし、分析のためにタイムウィンドウベースのSQLクエリを記述する。
回答を見る
正解: D
質問 #126
あなたの組織は、監査ログファイルを3年間保存する必要がある金融会社です。組織には何百もの Google Cloud プロジェクトがあります。ログファイルの保存に費用対効果の高いアプローチを導入する必要があります。どうすればよいでしょうか?
A. Cloud AuditからBigQueryにログを保存するシンクへのエクスポートを作成します。
B. クラウド監査からColdline Storageバケットにログを保存するシンクへのエクスポートを作成します。
C. ロギングAPIを使用して、StackdriverログからBigQueryにログをコピーするカスタムスクリプトを記述します。
D. これらのログをCloud Pub/Subにエクスポートし、ログをCloud SQLに保存するCloud Dataflowパイプラインを記述する。
回答を見る
正解: A
質問 #127
新しい課金アカウントを作成し、既存のGoogle Cloud Platformプロジェクトとリンクする必要があります。どうすればいいですか?
A. GCPプロジェクトのProject Billing Managerであることを確認します。既存のプロジェクトを更新して、既存の請求アカウントにリンクします。
B. GCPプロジェクトのProject Billing Managerであることを確認します。新しい請求アカウントを作成し、新しい請求アカウントを既存のプロジェクトにリンクします。
C. 課金アカウントの課金管理者であることを確認する。新しいプロジェクトを作成し、新しいプロジェクトを既存の請求アカウントにリンクします。
D. 課金アカウントの課金管理者であることを確認する。既存のプロジェクトを更新して、既存の課金アカウントにリンクします。
回答を見る
正解: C
質問 #128
あなたはproj-saという1つのプロジェクトを持っていて、そこですべてのサービス・アカウントを管理しています。あなたは、proj-vmと呼ばれる別のプロジェクトで実行されているVMのスナップショットを取るために、このプロジェクトのサービス・アカウントを使用できるようにしたいと思います。あなたは何をすべきでしょうか?
A. サービスアカウントから秘密鍵をダウンロードし、各VMのカスタムメタデータに追加します。
B. サービスアカウントから秘密鍵をダウンロードし、その秘密鍵を各VMのSSH鍵に追加する。
C. proj-vmというプロジェクトで、サービスアカウントにCompute Storage AdminというIAMロールを付与する。
D. VMの作成時に、Compute EngineのサービスアカウントのAPIスコープをread/writeに設定する。
回答を見る
正解: C
質問 #129
ロードバランスをしたいインスタンスグループがある。ロードバランサにクライアントのSSLセッションを終了させたい。インスタンスグループは HTTPS で公開ウェブアプリケーションを提供するために使われます。Googleが推奨するプラクティスに従ってください。あなたは何をすべきですか?
A. HTTP(S)ロードバランサーを設定する。
B. 内部TCPロードバランサーを構成する。
C. 外部のSSLプロキシロードバランサーを構成する。
D. 外部TCPプロキシロードバランサーを構成する。
回答を見る
正解: A
質問 #130
gcloud app deploy を使用して App Engine アプリケーションをデプロイしましたが、意図したプロジェクトにデプロイされませんでした。この原因とアプリケーションのデプロイ先を確認したい。どうすればよいでしょうか。
A. アプリケーションのapp
B. アプリケーションのweb-application
C. デプロイメントマネージャに移動し、アプリケーションのデプロイメントの設定を確認します。
D. クラウドシェルに移動し、gcloud config listを実行して、デプロイに使用されるGoogle Cloudの設定を確認します。
回答を見る
正解: A
質問 #131
あなたの開発チームは、プロジェクトのために新しいJenkinsサーバーを必要としています。可能な限り少ない手順でサーバーをデプロイする必要があります。あなたは何をすべきでしょうか?
A. JenkinsのJava WARをダウンロードしてApp Engine Standardにデプロイします。
B. 新しいCompute Engineインスタンスを作成し、コマンドラインインターフェイスからJenkinsをインストールする。
C. Compute Engine上にKubernetesクラスタを作成し、Jenkins Dockerイメージでデプロイを作成する。
D. GCP Marketplaceを使用して、Jenkinsソリューションを起動します。
回答を見る
正解: D
質問 #132
Deployment Managerを使用してGoogle Kubernetes Engineクラスタを作成しています。同じDeployment Managerデプロイメントを使用して、クラスタのkube-system名前空間にDaemonSetも作成します。可能な限り少ないサービスを使用するソリューションが必要です。どうすればよいでしょうか。
A. クラスタのAPIをDeployment Managerの新しいタイププロバイダとして追加し、新しいタイプを使用してDaemonSetを作成します。
B. Deployment Manager Runtime Configuratorを使用して、DaemonSet定義を含む新しいConfigリソースを作成します。
C. Deployment Managerを使用して、kubectlを使用してDaemonSetを作成する起動スクリプトを持つCompute Engineインスタンスを作成します。
D. Deployment Managerのクラスタ定義で、kube-systemをキー、DaemonSetマニフェストを値とするメタデータを追加します。
回答を見る
正解: C
質問 #133
組織はActive DirectoryにユーザーIDを持っています。組織はActive Directoryをアイデンティティのソースとして使用したい。Google Cloud Platform (GCP) 組織を含むすべての Google サービスで従業員が使用する Google アカウントを完全に管理したい。どうすればよいでしょうか。
A. Googleクラウドディレクトリ同期(GCDS)を使用して、ユーザをCloud Identityに同期する。
B. クラウド ID API を使用し、ユーザをクラウド ID に同期するスクリプトを作成する。
C. ユーザを Active Directory から CSV としてエクスポートし、管理コンソールを使用して Cloud Identity にインポートする。
D. 各従業員にセルフサインアップでGoogleアカウントを作成してもらう。各従業員に会社のメールアドレスとパスワードの使用を義務付ける。
回答を見る
正解: A
質問 #134
複雑な Deployment Manager テンプレートを大幅に変更し、プロジェクトにコミットする前に、定義されたすべてのリソースの依存関係が適切に満たされていることを確認したい。自分の変更について最も迅速なフィードバックが欲しい。どうすればよいでしょうか?
A. Pythonで作成されたDeployment Managerテンプレート内で、きめ細かなロギングステートメントを使用します。
B. GCPコンソールのStackdriver Loggingページで、Deployment Managerの実行アクティビティを監視する。
C. 同じ構成を持つ別のプロジェクトに対してDeployment Managerテンプレートを実行し、失敗を監視します。
D. 同じプロジェクトでDeployment Managerのテンプレートを¦xad-previewオプションで実行し、相互依存リソースの状態を確認します。
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.