すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的な準備のための最新のGoogle Professional Cloud Architect試験問題

SPOTOのGoogle Professional Cloud Architect問題集はこの栄誉ある資格を目指す受験者たちに戦略的な利点を提供いたします。SPOTOは試験問題集の質問と答え、テスト問題集と模擬試験問題集を中心とした効果的な試験準備のための総合的なプラットフォームを提供します。Google Cloud認定プロフェッショナルクラウドアーキテクトとして、クラウドアーキテクチャ、Googleテクノロジー、ビジネス目標に沿ったスケーラブルなソリューション設計の専門知識を身につけます。SPOTOの学習教材は、企業のクラウド戦略、ソリューション設計、アーキテクチャのベストプラクティスを網羅しており、受験者は現実世界の課題に取り組むための十分な能力を身につけることができます。SPOTOの試験リソースを活用することで、受験者はクラウドアーキテクチャの理解を深め、試験に合格する可能性を高めることができます。この構造化されたアプローチは、自信をつけるだけでなく、組織のコンテキストに効果的に実装するためのGoogle Cloudテクノロジーに対する深い理解を育みます。
他のオンライン試験を受ける

質問 #1
Google Compute Engineを使用して、プリエンプト可能なLinux仮想マシンインスタンスを複数作成しました。仮想マシンがプリエンプトされる前に、アプリケーションを適切にシャットダウンしたいとします。
A. 各階層を異なるサブネットワークに追加する。
B. 個々のVMにソフトウェアベースのファイアウォールを設定する
C. 各階層にタグを追加し、目的のトラフィックフローを可能にするルートを設定する。
D. 各階層にタグを追加し、必要なトラフィックフローを許可するファイアウォールルールを設定する。
回答を見る
正解: C
質問 #2
御社は75TBのデータをGoogle Cloudに移行しようとしています。クラウドストレージを使用し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. データをTransfer Applianceに移す。Transfer Appliance Rehydratorを使用して、データをクラウドストレージに復号化する。
B. データを転送アプライアンスに移す。Cloud Dataprepを使用して、データをクラウドストレージに復号化する。
C. データを含む各サーバーにgsutilをインストールする。再開可能な転送を使用して、データをクラウドストレージにアップロードする。
D. データを含む各サーバーにgsutilをインストールする。ストリーミング転送を使用して、データをクラウドストレージにアップロードする。
回答を見る
正解: A
質問 #3
この質問については、Mountkirk Gamesのケーススタディを参照してください。時系列データベースサービスにゲームアクティビティを保存するというマウントカークの技術要件を満たすマネージドストレージオプションはどれですか?
A. クラウド・ビッグテーブル
B. クラウドスパナー
C. ビッグクエリ
D. クラウドデータストア
回答を見る
正解: A
質問 #4
Dress4Winでは、あるオペレーション・エンジニアが、データベー スのバックアップ・ファイルを遠隔地からアーカイブするソリューショ ンを構築したいと考えている。データベースファイルは、現在のデータセンターに保存されている圧縮されたtarファイルです。
A. gsutilを使用してcronスクリプトを作成し、ファイルをColdline Storageバケットにコピーします。
B. gsutilを使用してcronスクリプトを作成し、ファイルをRegional Storageバケットにコピーする。
C. ファイルをColdline Storageバケットにコピーするクラウドストレージ転送サービスジョブを作成します。
D. Cloud Storage Transfer Serviceジョブを作成して、ファイルをRegional Storageバケットにコピーします。
回答を見る
正解: A
質問 #5
JencoMart がユーザー資格情報データベースを Google Cloud Platform に移行し、古いサーバーをシャットダウンしてから数日後、新しいデータベースサーバーが SSH 接続に応答しなくなりました。この問題を診断するために、どのような3つのステップを踏むべきですか?(3つ選んでください)
A. オンプレミスのインフラストラクチャとGCEの仮想マシン(VM)にサービスアカウントキーを提供する。
B. オンプレミスのインフラストラクチャをユーザーアカウントで認証し、VMのサービスアカウントキーをプロビジョニングする。
C. オンプレミスのインフラストラクチャにサービスアカウントキーを提供し、VMにはGoogle Cloud Platform(GCP)の管理キーを使用する。
D. GCE/Google Kubernetes Engine(GKE)上にオンプレミスインフラ向けのカスタム認証サービスをデプロイし、VMにGCP管理鍵を使用する。
回答を見る
正解: CDF
質問 #6
Dress4Winは、アプリケーションサーバーを配置するマシンの種類を推奨するようあなたに依頼しました。どのように進めるべきでしょうか?
A. オンプレミスの物理ハードウェアのコアとRAMを、クラウドの最も近いマシンタイプにマッピングする。
B. Dress4Winは、RAMとCPUの比率が最も高いマシンにアプリケーションサーバーを配備することをお勧めします。
C. Dress4Winは、利用可能な最小のインスタンスで本番稼動させ、経時的に監視し、希望する性能に達するまでマシンの種類を拡大することを推奨する。
D. アプリケーションサーバーの仮想マシンに関連する仮想コア数とRAM数を特定し、クラウドのカスタムマシンタイプに合わせ、パフォーマンスを監視し、目的のパフォーマンスに達するまでマシンタイプをスケールアップする。
回答を見る
正解: C
質問 #7
Cloud Shellを使用していて、数週間後に使用するカスタムユーティリティをインストールする必要があります。デフォルトの実行パスにあり、セッションをまたいで持続するように、ファイルをどこに保存できますか?
A. ~/bin
B. クラウドストレージ
C. /google/scripts
D. /usr/local/bin
回答を見る
正解: A
質問 #8
Mountkirk Games は、リソースの物理的な場所を Google Cloud の運用リージョンに限定したいと考えています。どうすればいいでしょうか?
A. リソースを配置できる場所を制限する組織ポリシーを構成します。
B. IAM条件を構成して、構成できるリソースを制限する。
C. 使用されていないリージョンのリソースのクォータを0に設定する。
D. クラウドモニタリングでカスタムアラートを構成し、他のリージョンで作成されたリソースを無効にできるようにします。
回答を見る
正解: C
質問 #9
御社はクラウドへの移行に成功し、データ・ストリームを分析してオペレーションを最適化したいと考えています。この分析のための既存のコードがないため、あらゆる選択肢を検討しています。これらのオプションには、バッチ処理とストリーム処理のミックスが含まれます。彼らはいくつかの時間単位のジョブを実行しており、いくつかのデータは入ってくるたびにライブ処理します。
A. Google Cloud Dataproc
B. グーグル・クラウド・データフロー
C. GoogleコンテナエンジンとBigtable
D. Google Compute EngineとGoogle BigQuery
回答を見る
正解: B
質問 #10
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthは、プライベートデータセンターに約1ペタバイト(PB)の車両テストデータを持っています。あなたは、機械学習チームのためにデータをクラウド・ストレージに移動したいと考えています。現在、1Gbpsの相互接続リンクが利用可能です。機械学習チームは、1カ月後にデータの使用を開始したいと考えています。どうすればいいでしょうか?
A. Google CloudからTransfer Appliancesをリクエストし、データをアプライアンスにエクスポートし、アプライアンスをGoogle Cloudに返却する。
B. Googleクラウドのストレージ転送サービスを設定して、データセンターからクラウドストレージにデータを送信する。
C. 1Gbpsリンクを使用している他のユーザーがいないことを確認し、マルチスレッド転送を使用してデータをクラウドストレージにアップロードします。
D. 暗号化されたUSBデバイスにファイルをエクスポートし、デバイスをGoogle Cloudに送信し、Cloud Storageへのデータのインポートを要求する。
回答を見る
正解: D
質問 #11
この質問については、Mountkirk Gamesのケーススタディを参照してください。Mountkirk Gamesは、現在の分析および統計レポートモデルをGoogle Cloud Platform上の技術要件を満たすものに移行したいと考えています。(2つ選んでください)
A. ネットワークロードバランサーを作成する。プリエンプティブなCompute Engineインスタンスを使用する。
B. ネットワークロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
C. マネージドインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプト可能なCompute Engineインスタンスを使用する。
D. 管理されたインスタンスグループとオートスケーリングポリシーを持つグローバルロードバランサーを作成する。プリエンプティブでないCompute Engineインスタンスを使用する。
回答を見る
正解: AB
質問 #12
Google Compute Engine上の本番データベース仮想マシンには、データファイル用にext4フォーマットの永続ディスクがあります。データベースがストレージ容量を使い果たそうとしています。ダウンタイムを最小限に抑えて問題を修復するにはどうすればよいですか。
A. クラウドプラットフォームコンソールで、永続ディスクのサイズを大きくし、Linuxでresize2fsコマンドを使用します。
B. 仮想マシンをシャットダウンし、Cloud Platform Consoleを使用して永続ディスクサイズを大きくしてから、仮想マシンを再起動する
C. クラウドプラットフォームコンソールで、永続ディスクのサイズを増やし、Linuxのfdiskコマンドで新しいスペースが使用可能であることを確認します。
D. クラウドプラットフォームコンソールで、仮想マシンに接続された新しい永続ディスクを作成し、フォーマットしてマウントします。
E. クラウドプラットフォームコンソールで、永続ディスクのスナップショットを作成し、スナップショットを新しい大きなディスクにリストアします。
回答を見る
正解: A
質問 #13
この質問については、Helicopter Racing League(HRL)のケーススタディを参照してください。クラウドインフラストラクチャの最近の財務監査で、ビデオエンコーディングとトランスコーディングを行うために、非常に多くのコンピュートエンジンインスタンスが割り当てられていることが指摘されました。これらの仮想マシンは、ワークロード完了後に削除されなかったゾンビマシンである疑いがあります。どのVMインスタンスがアイドル状態なのか、すぐにリストを入手する必要があります。どうすればいいでしょうか。
A. 各Compute Engineインスタンスにログインし、分析のためにディスク、CPU、メモリ、およびネットワークの使用統計を収集します。
B. gcloud compute instances listを使用して、idle: trueラベルが設定されている仮想マシンインスタンスを一覧表示します。
C. gcloudレコメンダーコマンドを使用して、アイドル状態の仮想マシンインスタンスを一覧表示します。
D. Google Consoleから、マネージドインスタンスグループ内のどのCompute Engineインスタンスがヘルスチェックプローブに応答しなくなったかを特定します。
回答を見る
正解: A
質問 #14
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、EHRがGoogleクラウドを使用することで、今後予定されているプライバシーコンプライアンス監査に合格できるようにする責任があります。あなたは何をすべきでしょうか?(2つ選んでください)
A. 新しいDedicated Interconnect接続を追加します。
B. 専用インターコネクト接続の帯域幅を100Gにアップグレードする。
C. 新しいクラウドVPN接続を3つ追加する。
D. 新しいキャリアピアリング接続を追加します。
回答を見る
正解: BD
質問 #15
最近アップデートしたGoogle App Engineのアプリケーションの読み込みに、一部のユーザーで約30秒かかるという報告を受けています。この現象は、アップデート前には報告されていませんでした。
A. ISPと協力して問題を診断する
B. サポートチケットを開き、問題の診断のためにネットワークキャプチャとフローデータの提出を求め、アプリケーションをロールバックする。
C. 最初に既知の良好なリリースにロールバックし、Stackdriver TraceとLoggingを使用して、開発/テスト/ステージング環境で問題を診断する。
D. 以前の既知の良いリリースにロールバックし、より静かな時期に再度リリースをプッシュして調査する。そしてStackdriver TraceとLoggingを使って問題を診断する。
回答を見る
正解: C
質問 #16
Compute Engine上のインスタンスとオンプレミスのデータセンターとの間にプライベート接続を作りたい。最低20Gbpsの接続が必要です。Googleが推奨するプラクティスに従ってください。どのように接続を設定すればよいですか?
A. VPCを作成し、Dedicated Interconnectを使用してオンプレミスのデータセンターに接続します。
B. VPCを作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続します。
C. クラウド・コンテンツ・デリバリ・ネットワーク(Cloud CDN)を作成し、専用インターコネクトを使用してオンプレミスのデータセンターに接続する。
D. クラウド・コンテンツ・デリバリ・ネットワーク(クラウドCDN)を作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続する。
回答を見る
正解: A
質問 #17
運用マネージャが、J2EEアプリケーションをクラウドに移行する際に考慮すべき推奨プラクティスのリストをあなたに求めています。(3つ選んでください)。
A. セッション変数は、単一のインスタンスにのみローカルです。
B. Cloudデータストアでセッション変数が上書きされている
C. キャッシュを防ぐためにAPIのURLを変更する必要がある。
D. HTTPのExpiresヘッダは、キャッシュを停止する-1に設定する必要があります。
回答を見る
正解: ADE
質問 #18
運用マネージャが、J2EEアプリケーションをクラウドに移行する際に考慮すべき推奨プラクティスのリストをあなたに求めています。(3つ選んでください)。
A. アプリケーションコードをGoogle App Engine上で実行できるように移植する。
B. クラウドデータフローをアプリケーションに統合し、リアルタイムのメトリクスを取得する
C. スタックドライバーデバッガーなどのモニタリングツールでアプリケーションをインストゥルメントする。
D. クラウドインフラストラクチャを確実にプロビジョニングするための自動化フレームワークを選択する。
E. 自動テストを備えた継続的インテグレーションツールをステージング環境にデプロイする
F. MySQLからGoogle Cloud DatastoreやBigtableのようなマネージドNoSQLデータベースへの移行
回答を見る
正解: ADE
質問 #19
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthはデータファイルをクラウドストレージに保存することにしました。クラウドストレージのライフサイクルルールを設定して、1年分のデータを保存し、ファイル保存コストを最小限に抑える必要があります。
A. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「
A. クラウドストレージのライフサイクルルールを作成する:「Coldline"、Action:「削除"。
B. クラウドストレージのライフサイクルルールを作成します:「Coldline"、Action:「ニアラインに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Coldline"、Action:「ニアラインに設定する。
C. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、アクション:"Set to Nearline":ニアラインに設定 "を指定し、年齢:"91"、ストレージクラス:"Nearline "を指定した2つ目のGCSライフサイクルルールを作成する:「ニアライン"、アクション「コールドラインに設定
D. クラウドストレージのライフサイクルルールを作成します:Storageクラス:"Standard"、Action:「Coldlineに設定 "を指定し、2つ目のGCSライフサイクルルールを作成する:「Nearline"、Action:「削除"。
回答を見る
正解: A
質問 #20
この質問については、EHR Healthcareのケーススタディを参照してください。あなたは、Google Kubernetes Engine用のGoogle Cloudネットワークアーキテクチャの設計を担当しています。あなたはGoogleのベストプラクティスに従いたいと考えています。EHR Healthcareのビジネス要件と技術要件を考慮して、攻撃対象領域を減らすために何をすべきですか?
A. マスター認証ネットワークが設定されたプライベートエンドポイントを持つプライベートクラスタを使用します。
B. ファイアウォールルールとVirtual Private Cloud(VPC)ルートでパブリッククラスタを使用する。
C. マスター認証ネットワークが設定されたパブリックエンドポイントを持つプライベートクラスタを使用する。
D. マスター認証済みネットワークを有効にし、ファイアウォールルールを設定したパブリッククラスタを使用します。
回答を見る
正解: C
質問 #21
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthには、クラウドに移行できないレガシーなWebアプリケーションがあります。しかし、アプリケーションを監視するクラウドネイティブな方法を構築したいと考えています。アプリケーションがダウンした場合、URLはできるだけ早く "Site is unavailable "ページを指すようにしたい。また、運用チームが問題の通知を受け取るようにしたい。最小限のコストで信頼性の高いソリューションを構築する必要があります。どうすればよいでしょうか?
A. Cloud Buildで新しいソース変更のトリガーを構成する。Cloud Buildを起動して各マイクロサービスのコンテナイメージをビルドし、コードのコミットハッシュを使用してタグ付けします。イメージをコンテナレジストリにプッシュします。
B. 新しいソースの変更に対してCloud Buildでトリガーを構成します。トリガーはビルドジョブを起動し、マイクロサービスのコンテナイメージをビルドする。イメージにバージョン番号を付けて、Cloud Storageにプッシュする。
C. Schedulerジョブを作成して、1分ごとにリポジトリをチェックする。新しい変更があれば、Cloud Buildを起動してマイクロサービス用のコンテナイメージをビルドする。現在のタイムスタンプを使用してイメージにタグを付け、コンテナレジストリにプッシュする。
D. 新しいソースの変更に対してCloud Buildでトリガーを構成する。Cloud Buildを起動してコンテナイメージを1つビルドし、イメージに「latest」というラベルを付けます。イメージをコンテナレジストリにプッシュする。
回答を見る
正解: A
質問 #22
Google Cloud Platformのリソースは、組織、フォルダ、プロジェクトを使って階層的に管理される。クラウドのアイデンティティとアクセス管理(IAM)ポリシーがこれらの異なるレベルに存在する場合、階層の特定のノードで有効なポリシーは何でしょうか。
A. 有効なポリシーは、ノードで設定されたポリシーによってのみ決定される。
B. 有効なポリシーは、ノードで設定され、その祖先のポリシーによって制限されるポリシーである。
C. 有効なポリシーは、ノードに設定されたポリシーとその祖先から継承されたポリシーの和である。
D. 有効なポリシーは、ノードのポリシーセットとその祖先から継承されたポリシーの交点である。
回答を見る
正解: C
質問 #23
あなたは30のマイクロサービスを持つ大規模な分散アプリケーションを設計しています。分散された各マイクロサービスはデータベースのバックエンドに接続する必要があります。あなたは認証情報をセキュアに保存したいと考えています。
A. ソースコード
B. 環境変数
C. 秘密管理システム
D. ACLでアクセスを制限した設定ファイル内
回答を見る
正解: C
質問 #24
現在のDress4Winのシステムアーキテクチャーは、1つのデータセンターに設置されているため、一部の顧客には高いレイテンシーがある。将来の評価とクラウドでのパフォーマンスの最適化として、Dresss4WinはシステムアーキテクチャーをGoogleクラウドプラットフォームの複数の場所に分散させたいと考えている。
A. 地域のマネージドインスタンスグループとグローバルロードバランサーを使用して、パフォーマンスを向上させます。なぜなら、地域のマネージドインスタンスグループは、トラフィックに基づいて各リージョンのインスタンスを個別に成長させることができるからです。
B. 運用チームが管理する、より近い仮想マシングループにリクエストを転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
C. 地域ごとに管理されたインスタンスグループとグローバルロードバランサーを使用し、異なる地域のゾーン間で自動フェイルオーバーを行うことで信頼性を高めます。
D. 個別の管理対象インスタンスグループの一部として、リクエストをより近い仮想マシングループに転送する仮想マシンセットを持つグローバルロードバランサーを使用する。
回答を見る
正解: A
質問 #25
Google Compute Engine仮想マシンからGoogle BigQueryに接続するPythonスクリプトを作成します。スクリプトはBigQueryに接続できないというエラーを出力します。スクリプトを修正するにはどうすればよいですか?
A. 最新のPython用BigQuery APIクライアントライブラリをインストールします。
B. BigQueryのアクセススコープを有効にして、新しい仮想マシンでスクリプトを実行します。
C. BigQueryにアクセスできる新しいサービスアカウントを作成し、そのユーザーでスクリプトを実行します。
D. コマンドgcloud components install bqでgcloud用のbqコンポーネントをインストールします。
回答を見る
正解: B
質問 #26
あなたは、Oracle CloudInfrastructure上で稼働するOracle Autonomous Databaseの非本番環境の管理を担当するデータベース管理者に助言しています。あなたは、データベース管理者が、最も時間効率のよい方法で、本番環境からの現在のデータのコピーを非本番環境に確実に持たせるのを支援する必要があります。(最もよい答えを選びなさい)。
A. 本番Autonomousデータベースの完全なデータベースバックアップを取り、そこから非本番データベースを作成する。
B. 本番用自律データベースのメタデータクローンを作成し、そこから非本番用データベースを作成する。
C. 本番用自律データベースの完全クローンを作成し、そこから非本番用データベースを作成する。
D. 本番AutonomousデータベースのData Pumpエクスポートを取り、非本番データベースにインポートする。
回答を見る
正解: D
質問 #27
JencoMartは、ユーザープロファイルのストレージをGoogle Cloud Datastoreに、アプリケーションサーバーをGoogle Compute Engine(GCE)に移行することを決定しました。移行中、既存のインフラストラクチャはデータをアップロードするためにDatastoreにアクセスする必要があります。どのようなサービスアカウントの鍵管理戦略を推奨すべきですか?
A. アジアからのリクエストのエラー率
B. 米国とアジアのレイテンシーの違い
C. アジアからの総訪問数、エラー率、レイテンシー
D. アジアからのユーザーの総訪問数と平均待ち時間
E. データベースに存在する文字セットの数
回答を見る
正解: C
質問 #28
あなたは、あなたの会社の大規模なウェブサイトのポートフォリオのクリックデータのためのストレージシステムを選択するように依頼されました。このデータは、カスタムウェブサイト分析パッケージから、通常1分間に6,000クリックの割合でストリームインされます。最大で毎秒8,500クリックのバーストもあります。データサイエンスチームとユーザーエクスペリエンスチームが将来分析するために、このデータを保存する必要があります。
A. Google Cloud SQL
B. Google Cloud Bigtable
C. グーグル・クラウド・ストレージ
D. グーグル・クラウド・データストア
回答を見る
正解: B
質問 #29
あなたは、Compute EngineのVMから一般のインターネットアクセスが許可されていない、高度にセキュアな環境で作業しています。オンプレミスのファイルサーバーにアクセスするためのVPN接続がまだない。Compute Engineインスタンスに特定のソフトウェアをインストールする必要があります。どのようにソフトウェアをインストールしますか?
A. 必要なインストールファイルをクラウドストレージにアップロードします。VMをGoogle Accessのプライベートサブネットで構成する。VMに内部IPアドレスのみを割り当てる。gsutilを使用してインストールファイルをVMにダウンロードします。
B. 必要なインストールファイルをクラウドストレージにアップロードし、ファイアウォールルールを使用して、クラウドストレージのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutilを使用してファイルをVMにダウンロードする。
C. 必要なインストールファイルをクラウドソースリポジトリにアップロードする。VMをGoogle Accessのプライベート・サブネットで構成する。VMに内部IPアドレスのみを割り当てます。gcloudを使用してインストールファイルをVMにダウンロードします。
D. 必要なインストールファイルをクラウドソースリポジトリにアップロードし、ファイアウォールルールを使用して、クラウドソースリポジトリのIPアドレス範囲以外のすべてのトラフィックをブロックする。gsutil を使用して VM にファイルをダウンロードします。
回答を見る
正解: B
質問 #30
あなたの会社は、開発者により良い体験を提供するためにAPIを大幅に改訂することを決定した。新しい顧客やテスターが新しいAPIを試せるようにする一方で、旧バージョンのAPIを利用可能かつデプロイ可能な状態に保つ必要があります。両方のAPIを提供するために、同じSSLとDNSレコードを維持したい。
A. 新しいバージョンのAPI用に新しいロードバランサーを設定する
B. 新しいAPI用の新しいエンドポイントを使用するように、古いクライアントを再設定する。
C. 旧APIは、パスに基づいて新APIにトラフィックを転送する。
D. ロードバランサーの背後で、APIパスごとに個別のバックエンドプールを使用する。
回答を見る
正解: D
質問 #31
あるニュースフィードのウェブサービスは、Google App Engine上で次のコードを実行しています。負荷のピーク時に、ユーザーから、すでに閲覧したニュース記事が表示されるとの報告がありました。この問題の最も可能性の高い原因は何でしょうか?
A. Google StackDriverロギングエージェントのダウンロードとインストールを指示する。
B. ロギングのベストプラクティスに関するオンラインリソースのリストを送る
C. 要件定義を支援し、実行可能なロギングツールを評価する
D. 新機能を利用するために、現在使用しているツールのアップグレードを支援する。
回答を見る
正解: A
質問 #32
あなたの会社は、開発者により良い体験を提供するためにAPIを大幅に改訂することを決定した。新しい顧客やテスターが新しいAPIを試せるようにする一方で、旧バージョンのAPIを利用可能かつデプロイ可能な状態に保つ必要があります。両方のAPIを提供するために、同じSSLとDNSレコードを維持したい。
A. 新しいバージョンのAPI用に新しいロードバランサーを設定する
B. 新しいAPI用の新しいエンドポイントを使用するように、古いクライアントを再設定する。
C. 旧APIは、パスに基づいて新APIにトラフィックを転送する。
D. ロードバランサーの背後で、APIパスごとに個別のバックエンドプールを使用する。
回答を見る
正解: D
質問 #33
この質問については、TerramEarthのケーススタディを参照してください。ヨーロッパのGDPR規制に準拠するため、TerramEarthは、ヨーロッパの顧客から生成されたデータが個人データを含む場合、36ヶ月の期間後に削除する必要があります。新しいアーキテクチャでは、このデータはCloud StorageとBigQueryの両方に保存されます。あなたは何をすべきでしょうか?
A. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
B. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件が36ヶ月のときにSetStorageClass to NONEアクションを作成します。
C. ヨーロッパのデータ用にBigQueryのタイムパーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
D. ヨーロッパのデータ用にBigQueryの時間パーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36カ月に設定したSetStorageClass to NONEアクションを作成します。
回答を見る
正解: C
質問 #34
Dress4Winは、いくつかのアプリケーションをそのまま素早く展開することに成功し、クラウドへのアプリケーション展開に慣れたいと考えている。どのようなアドバイスが必要でしょうか?
A. クラウドへの最初の移行として、外部依存性のある自己完結型のアプリケーションを特定する。
B. 社内に依存するエンタープライズ・アプリケーションを特定し、クラウドへの最初の移行先として推奨する。
C. 社内のデータベースをクラウドに移行し、オンプレミスのアプリケーションにリクエストを出し続けることを提案する。
D. メッセージキューイングサーバーをクラウドに移行し、オンプレミスのアプリケーションへのリクエスト処理を継続することを勧める。
回答を見る
正解: C
質問 #35
TerramEarthの各車両は、環境条件に応じて油圧などの運転パラメータを調整し、効率を高めることができます。この目標を達成するためにはどうすればよいのでしょうか?
A. エンジニアがデータのパターンを検査し、運用調整を自動的に行うルールをアルゴリズムとして作成する。
B. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルをトレーニングし、ローカルで稼働させて自動的に稼働調整を行う。
C. スライディングウィンドウを持つGoogle Cloud Dataflowストリーミングジョブを実装し、Google Cloud Messaging(GCM)を使用して自動的に運用調整を行う。
D. すべての稼働データを取得し、理想的な稼働を特定する機械学習モデルを学習し、Google Cloud Machine Learning (ML) Platformにホストして稼働調整を自動的に行う。
回答を見る
正解: B
質問 #36
JencoMartはユーザープロファイルのデータベースをGoogle Cloud Platformに移行したいと考えています。どのGoogleデータベースを使うべきでしょうか?
A. テストは、これまでのアプローチをはるかに超える規模でなければならない。
B. 単体テストは不要となり、エンドツーエンドテストのみとなる
C. テストは、リリースが本番環境に入ってから適用すべきである。
D. テストには、Google Cloud Platform (GCP)インフラストラクチャを直接テストすることを含めるべきである。
回答を見る
正解: D
質問 #37
会社概要 -Dress4Win はウェブベースの会社で、ウェブアプリとモバイルアプリを使って、ユーザーが個人のワードローブを整理・管理するのを支援している。同社はまた、デザイナーや小売業者とユーザーをつなぐ活発なソーシャルネットワークも構築している。同社は、広告、eコマース、紹介、フリーミアムアプリモデルを通じてサービスを収益化している。アプリケーションは、創業者のガレージにあった数台のサーバーから、コロケーション・データセンターにある数百台のサーバーとアプライアンスに成長した。しかし
A. Stackdriver Traceを使用して、トレースリスト解析を作成します。
B. Stackdriver Monitoringを使用して、プロジェクトのアクティビティに関するダッシュボードを作成します。
C. すべてのプロジェクトで Cloud Identity-Aware Proxy を有効にし、Administrators グループをメンバとして追加する。
D. GCPコンソールのアクティビティページとStackdriver Loggingを使用して、必要な洞察を提供します。
回答を見る
正解: D
質問 #38
この質問については、TerramEarthのケーススタディを参照してください。技術的な要件を考慮して、GCPにおける計画外の車両のダウンタイムをどのように減らすべきですか?
A. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、Cloud Pub/SubとCloud Dataflowを使ってデータをBigQueryにストリームする。分析とレポート作成にはGoogle Data Studioを使用する。
B. データウェアハウスとしてBigQueryを使用する。すべての車両をネットワークに接続し、gcloudを使用してgzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
C. データウェアハウスとしてCloud Dataproc Hiveを使用する。gzipファイルをMulti-Regional Cloud Storageバケットにアップロードする。このデータをgcloudを使ってBigQueryにアップロードする。分析とレポート作成にはGoogle Data Studioを使用する。
D. Cloud Dataproc Hiveをデータウェアハウスとして使用する。パーティショニングされたHiveテーブルに直接データをストリームする。Pigスクリプトを使用してデータを分析する。
回答を見る
正解: A
質問 #39
あなたは、あなたの会社の大規模なウェブサイトのポートフォリオのクリックデータのためのストレージシステムを選択するように依頼されました。このデータは、カスタムウェブサイト分析パッケージから、通常1分間に6,000クリックの割合でストリームインされます。最大で毎秒8,500クリックのバーストもあります。データサイエンスチームとユーザーエクスペリエンスチームが将来分析するために、このデータを保存する必要があります。
A. Google Cloud SQL
B. Google Cloud Bigtable
C. グーグル・クラウド・ストレージ
D. グーグル・クラウド・データストア
回答を見る
正解: B
質問 #40
TerramEarthは、現場にある2000万台の車両すべてをクラウドに接続する計画だ。これにより、1秒間に2,000万件、1時間に40TBの600バイトのレコードが生成されることになる。
A. 車両がGCSに直接データを書き込む
B. 車両がGoogle Cloud Pub/Subに直接データを書き込む
C. 車両ストリームデータを直接Google BigQueryへ
D. 車両は既存のシステム(FTP)を使ってデータの書き込みを続ける。
回答を見る
正解: C
質問 #41
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。あなたのチームは、数万人の視聴者、商品購入者、およびシーズンチケット所有者への請求に使用されるカード番号用の決済カードデータ保管庫の作成を担当しています。以下の要件を満たすカスタムカードトークナイゼーションサービスを実装する必要があります。
A. クエリを実行して重複を特定した後、シークレットマネージャーにカードデータを保存する。
B. データストアモードを使用して、Firestoreに保存されている決定論的アルゴリズムでカードデータを暗号化する。
C. カードデータを決定論的アルゴリズムで暗号化し、複数のMemorystoreインスタンス間でシャードする。
D. 列レベルの暗号化を使用してCloud SQLにデータを保存する。
回答を見る
正解: D
質問 #42
TerramEarthは、すべてのコネクテッド・トラックにサーバーとセンサーを装備し、遠隔測定データを収集している。来年には、このデータを使って機械学習モデルをトレーニングしたいと考えている。コストを削減しながら、このデータをクラウドに保存したいと考えている。
A. 車両のコンピューターが1時間ごとのスナップショットでデータを圧縮し、グーグル・クラウド・ストレージ(GCS)のニアライン・バケットに保存する。
B. データを圧縮するストリーミングデータフロージョブに遠隔測定データをリアルタイムでプッシュし、Google BigQueryに保存する。
C. データを圧縮するストリーミング・データフロー・ジョブに遠隔測定データをリアルタイムでプッシュし、クラウドBigtableに保存する。
D. 車両のコンピューターに1時間ごとのスナップショットでデータを圧縮させ、GCS Coldlineバケットに保存させる。
回答を見る
正解: D
質問 #43
アプリケーションはクレジットカード取引を処理する必要があります。どのような支払方法が使用されているかに関連するトランザクションデータと傾向を分析する能力を損なうことなく、Payment Card Industry (PCI) コンプライアンスの最小範囲を望んでいます。
A. トークナイザーサービスを作成し、トークン化されたデータのみを保存する。
B. クレジットカードのデータのみを処理する別のプロジェクトを作成する
C. 個別のサブネットワークを作成し、クレジットカードデータを処理するコンポーネントを分離する。
D. PCIデータを処理するすべての仮想マシン(VM)にラベルを付けることで、監査検出フェーズを合理化する。
E. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
回答を見る
正解: A
質問 #44
あなたは30のマイクロサービスを持つ大規模な分散アプリケーションを設計しています。分散された各マイクロサービスはデータベースのバックエンドに接続する必要があります。あなたは認証情報をセキュアに保存したいと考えています。
A. ソースコード
B. 環境変数
C. 秘密管理システム
D. ACLでアクセスを制限した設定ファイル内
回答を見る
正解: C
質問 #45
あなたのチームの開発者の一人が、以下のDockerfileを使ってGoogle Container Engineにアプリケーションをデプロイしました。あなたはこのDockerfileを最適化して、アプリケーションの機能に悪影響を与えることなく、デプロイ時間を短縮したいと考えています。(2つ選んでください)
A. 本番環境への変更を少なくする
B. 小規模な変更を本番環境に導入する
C. テスト環境とステージング環境の負荷を増やす
D. 本番環境に展開する前に、一部のユーザーに変更を展開する。
回答を見る
正解: CE
質問 #46
Compute Engine上のインスタンスとオンプレミスのデータセンターとの間にプライベート接続を作りたい。最低20Gbpsの接続が必要です。Googleが推奨するプラクティスに従ってください。どのように接続を設定すればよいですか?
A. VPCを作成し、Dedicated Interconnectを使用してオンプレミスのデータセンターに接続します。
B. VPCを作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続します。
C. クラウド・コンテンツ・デリバリ・ネットワーク(Cloud CDN)を作成し、専用インターコネクトを使用してオンプレミスのデータセンターに接続する。
D. クラウド・コンテンツ・デリバリ・ネットワーク(クラウドCDN)を作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続する。
回答を見る
正解: A
質問 #47
Dress4Winでは、いくつかのレガシーサービスに対してGoogle Stackdriverによる新しいアップタイムチェックを設定しました。Stackdriverのダッシュボードはサービスが正常であると報告していません。
A. すべてのレガシーWebサーバーにStackdriverエージェントをインストールします。
B. クラウドプラットフォームコンソールで、アップタイムサーバーのIPアドレスのリストをダウンロードし、インバウンドファイアウォールルールを作成します。
C. 値がGoogleStackdriverMonitoring-UptimeChecks (https://cloud
D. GoogleStackdriverMonitoring-UptimeChecks(https://cloud
回答を見る
正解: B
質問 #48
Compute Engineのマネージドインスタンスグループで障害が発生し、すべてのインスタンスが5秒後に再起動を繰り返しています。ヘルスチェックは設定されていますが、オートスケールは無効になっています。Linuxの専門家であるあなたの同僚が、この問題を調査することを申し出ました。あなたは、彼がVMにアクセスできることを確認する必要があります。あなたは何をすべきですか?
A. 同僚にプロジェクトビューアのIAMロールを付与する
B. インスタンスグループのローリングリスタートを実行する
C. インスタンスグループのヘルスチェックを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
D. インスタンスグループのオートスケールを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
回答を見る
正解: C
質問 #49
貴社のカスタマーサポートツールは、すべての電子メールとチャットの会話をCloud Bigtableに記録し、保存と分析を行っています。初期保存の前に、このデータから個人を特定できる情報や支払いカード情報をサニタイズするには、どのような方法が推奨されますか?
A. すべてのデータをSHA256でハッシュ化する。
B. 楕円曲線暗号を使用してすべてのデータを暗号化する。
C. クラウドデータ損失防止APIを使用してデータを識別解除する。
D. 正規表現を使って、電話番号、電子メールアドレス、クレジットカード番号を検索し、再編集する。
回答を見る
正解: C
質問 #50
Compute Engine上で実行するアプリケーションがあります。地域が停止した場合にアプリケーションを別の地域にフェイルオーバーさせる必要があるディザスタリカバリプランを考慮したアーキテクチャを設計する必要があります。どうすればよいでしょうか?
A. 同じプロジェクトで、異なるリージョンにある2つのCompute Engineインスタンスにアプリケーションをデプロイします。最初のインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスにフェイルオーバーします。
B. Compute Engineインスタンスにアプリケーションをデプロイします。このインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時に構内のインスタンスにフェイルオーバーする。
C. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
D. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
回答を見る
正解: C
質問 #51
正確なリアルタイムの天気図アプリケーションのパフォーマンスを最適化したい。データは50,000個のセンサーから、タイムスタンプとセンサーの読み取り値という形式で、1秒間に10個の読み取り値を送信しています。
A. Google BigQuery
B. Google Cloud SQL
C. Google Cloud Bigtable
D. グーグル・クラウド・ストレージ
回答を見る
正解: C
質問 #52
貴社では、ローカルのデータセンターで実行されるApache SparkとHadoopジョブの数とサイズが急増すると予測しています。クラウドを活用して、最小限の運用作業とコード変更で、今後の需要を拡大したいと考えています。
A. グーグル・クラウド・データフロー
B. Google Cloud Dataproc
C. グーグルコンピュートエンジン
D. Google Kubernetes Engine
回答を見る
正解: B
質問 #53
あなたはモバイルチャットアプリケーションを設計しています。特定のユーザーによって送信されたメッセージを提供することで、チャットメッセージのなりすましができないようにしたいと考えています。
A. クライアント側のメッセージに、送信元のユーザー識別子と送信先のユーザーをタグ付けする。
B. クライアント側で、共有鍵によるブロックベースの暗号化を使ってメッセージを暗号化する。
C. 公開鍵基盤(PKI)を使用し、送信元ユーザーの秘密鍵を使用してクライアント側でメッセージを暗号化する。
D. 信頼できる認証局を使用して、クライアント・アプリケーションとサーバー間のSSL接続を有効にする。
回答を見る
正解: C
質問 #54
開発チームは、Google Compute Engine (GCE)の仮想マシン(VM)のバッチサーバーに新しいLinuxカーネルモジュールをインストールし、夜間バッチ処理を高速化しました。インストールから2日後、バッチサーバーの50%が夜間バッチ実行に失敗しました。あなたは、開発チームに戻すために失敗の詳細を収集したいと思います。(3つ選んでください)。
A. サーバーにログインし、ローカルでキツネを反復処理する。
B. ソースコードの変更を元に戻し、デプロイメントパイプラインを再実行する。
C. コードが変更されたサーバーにログインし、以前のコードと入れ替える。
D. インスタンスグループのテンプレートを以前のものに変更し、すべてのインスタンスを削除する。
回答を見る
正解: ACE
質問 #55
あるグローバル小売企業は、Oracle Cloud Infrastructure(OCI)に展開するクラウドアーキテクチャを構築している:北米とアジア太平洋地域である。北米の顧客は、北米地域で稼働するアプリケーションによってサービスを提供される必要がある。
A. OCI DNS、ジオロケーション・ステアリング・ポリシーによるトラフィック管理
B. OCI、DNS、フェイルオーバー・ステアリング・ポリシーによるトラフィック管理
C. OCI、DNS、ロードバランサーのステアリングポリシーによるトラフィック管理、ヘルスチェック
D. OCI DNS、ジオロケーション・ステアリング・ポリシーによるトラフィック管理、ヘルスチェック
回答を見る
正解: D
質問 #56
新しいGCPプロジェクトに対するチームの準備状況を評価する必要があります。評価を実施し、コスト最適化というビジネス目標を組み込んだスキルギャップ計画を作成する必要があります。あなたのチームは、これまでに 2 つの GCP プロジェクトを成功させました。あなたは何をすべきでしょうか。
A. チームトレーニングの予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
B. チームトレーニングの予算を割り当てるGoogle Cloud認定資格を取得するためのロードマップを職務に応じて作成する。
C. 熟練した外部コンサルタントを雇うための予算を割り当てる。新しいGCPプロジェクトの期限を設定する。
D. 熟練した外部コンサルタントを雇うための予算を確保する。職務に応じたGoogle Cloud認定資格取得のためのロードマップを作成する。
回答を見る
正解: A
質問 #57
あるニュースフィードのウェブサービスは、Google App Engine上で次のコードを実行しています。負荷のピーク時に、ユーザーから、すでに閲覧したニュース記事が表示されるとの報告がありました。この問題の最も可能性の高い原因は何でしょうか?
A. セッション変数は、単一のインスタンスにのみローカルです。
B. Cloudデータストアでセッション変数が上書きされている
C. キャッシュを防ぐためにAPIのURLを変更する必要がある。
D. HTTPのExpiresヘッダは、キャッシュを停止する-1に設定する必要があります。
回答を見る
正解: A
質問 #58
貴社では、ローカルのデータセンターで実行されるApache SparkとHadoopジョブの数とサイズが急増すると予測しています。クラウドを活用して、最小限の運用作業とコード変更で、今後の需要を拡大したいと考えています。
A. グーグル・クラウド・データフロー
B. Google Cloud Dataproc
C. Google Compute Engine
D. Google Kubernetes Engine
回答を見る
正解: B
質問 #59
この質問については、TerramEarthのケーススタディを参照してください。すべての受信データをBigQueryに書き込む新しいアーキテクチャが導入されました。データが汚れていることに気づき、コストを管理しながら毎日自動でデータ品質を確保したいと考えています。
A. ストリーミングCloud Dataflowジョブをセットアップし、インジェストプロセスでデータを受け取る。Cloud Dataflowパイプラインでデータをクリーニングする。
B. BigQueryからデータを読み込んでクリーニングするCloud Functionを作成します。Compute EngineインスタンスからCloud Functionをトリガーする。
C. BigQueryでデータに対してSQL文を作成し、ビューとして保存します。ビューを毎日実行し、結果を新しいテーブルに保存します。
D. Cloud Dataprepを使用し、BigQueryテーブルをソースとして構成する。データをクリーニングするために毎日ジョブをスケジュールする。
回答を見る
正解: D
質問 #60
災害復旧計画を実施する一環として、貴社はGoogle Cloud VPN接続を使用して、プライベートデータセンターからGCPプロジェクトに本番MySQLデータベースをレプリケートしようとしています。レプリケーションを中断させるような待ち時間の問題と少量のパケットロスが発生しています。どうすればよいでしょうか?
A. UDPを使用するようにレプリケーションを設定します。
B. Googleクラウド専用インターコネクトを設定します。
C. GoogleクラウドSQLを使って毎日データベースをリストアする。
D. VPN接続を追加し、ロードバランスをとる。
E. レプリケートされたトランザクションをGoogle Cloud Pub/Subに送信する。
回答を見る
正解: B
質問 #61
あなたはKubernetes Engine (GKE)上でクラスタを実行し、Webアプリケーションを提供しています。ユーザがアプリケーションの特定の部分が応答しなくなったと報告しています。あなたは、デプロイのすべてのポッドが2秒後に再起動し続けることに気づきました。アプリケーションは標準出力にログを書き込みます。あなたはログを検査して問題の原因を見つけたいと考えています。どのアプローチをとればよいでしょうか。
A. クラスタのノードとして機能している各Compute EngineインスタンスのStackdriverログを確認します。
B. アプリケーションの応答していない部分を提供している特定のGKEコンテナのStackdriverログを確認します。
C. gcloud認証情報を使用してクラスタに接続し、Podの1つのコンテナに接続してログを読む。
D. クラスタのノードとして機能している各Compute Engineインスタンスのシリアルポートログを確認します。
回答を見る
正解: B
質問 #62
Compute Engineのマネージドインスタンスグループで障害が発生し、すべてのインスタンスが5秒後に再起動を繰り返しています。ヘルスチェックは設定されていますが、オートスケールは無効になっています。Linuxの専門家であるあなたの同僚が、この問題を調査することを申し出ました。あなたは、彼がVMにアクセスできることを確認する必要があります。あなたは何をすべきですか?
A. 同僚にプロジェクトビューアのIAMロールを付与する
B. インスタンスグループのローリングリスタートを実行する
C. インスタンスグループのヘルスチェックを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
D. インスタンスグループのオートスケールを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
回答を見る
正解: C
質問 #63
この質問については、Dress4Winのケーススタディを参照してください。ソリューションを移行する前に、オンプレミスのアーキテクチャがビジネス要件を満たしていることを確認したいとします。
A. RabbitMQをGoogle Pub/Subに置き換える。
B. MySQLをCloud SQL for MySQLがサポートするv5
C. 定義済みのCompute Engineのマシンタイプに合わせて、コンピュートリソースのサイズを変更します。
D. マイクロサービスをコンテナ化し、Google Kubernetes Engineでホストする。
回答を見る
正解: C
質問 #64
御社はクラウドを低リスクで試したいと考えています。約100TBのログデータをクラウドにアーカイブし、そこで利用可能な分析機能をテストしたいと考えています。(2つ選んでください)
A. 複数のフォルダを持つ複数の組織
B. 複数の組織(各部門に1つずつ
C. 各部署のフォルダを持つ単一組織
D. 1つの組織で複数のプロジェクトがあり、それぞれに中央のオーナーがいる場合
回答を見る
正解: AE
質問 #65
この質問については、Dress4Winのケーススタディを参照してください。Dress4Winは1年以内に10倍の規模に成長すると予想されており、それに伴いデータとトラフィックも既存の利用パターンを反映した形で増加している。CIOは、今後6ヶ月以内に本番インフラをクラウドに移行することを目標としています。アプリケーションを大幅に変更することなく、この成長に合わせて拡張し、なおかつROIを最大化するために、どのようにソリューションを構成するのでしょうか?
A. WebアプリケーションレイヤーをApp Engineに、MySQLをCloud Datastoreに、NASをCloud Storageに移行する。RabbitMQをデプロイし、Deployment Managerを使ってHadoopサーバーをデプロイする。
B. RabbitMQをCloud Pub/Subに、HadoopをBigQueryに、NASをPersistent Diskストレージ付きCompute Engineに移行します。Tomcatをデプロイし、Deployment Managerを使ってNginxをデプロイする。
C. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをPersistent Diskストレージ付きCompute Engineに移行する。
D. TomcatとNginxにマネージド・インスタンス・グループを実装する。MySQLをCloud SQLに、RabbitMQをCloud Pub/Subに、HadoopをCloud Dataprocに、NASをCloud Storageに移行する。
回答を見る
正解: D
質問 #66
あなたの会社のユーザーフィードバックポータルは、2つのゾーンにレプリケートされた標準的なLAMPスタックで構成されています。us-central1リージョンに展開され、データベースを除くすべてのレイヤーで自動スケーリングされたマネージドインスタンスグループを使用しています。現在、このポータルにアクセスできるのは、少数の選ばれた顧客グループのみである。ポータルは、この条件下で99,99%の可用性SLAを満たしています。しかし、次の四半期には、未認証ユーザを含むすべてのユーザがポータルを利用できるようにする予定です。そのため、次のような弾力性を持つポータルを開発する必要があります。
A. 既存のユーザーの入力をキャプチャし、すべてのレイヤーでオートスケールがトリガーされるまで、キャプチャしたユーザーの負荷を再生する。同時に、以下のいずれかのゾーンのすべてのリソースを終了する。
B. 合成ランダムユーザー入力を作成し、少なくとも1つのレイヤーでオートスケールロジックがトリガーされるまで合成負荷を再生し、両方のゾーンでランダムリソースを終了させることでシステムに「カオス」を導入する。
C. より多くのユーザーグループに新システムを公開し、すべてのレイヤーでオートスケールロジックがトリガーされるまで、毎日グループサイズを大きくする。同時に、両ゾーンのランダムリソースを終了する。
D. 既存ユーザーの入力をキャプチャし、リソースの使用率が80%を超えるまで、キャプチャしたユーザーの負荷を再生する。また、既存ユーザーのアプリ利用状況から推定ユーザー数を導き出し、予想負荷の200%を処理するのに十分なリソースを配置する。
回答を見る
正解: B
質問 #67
データ検索をスピードアップするため、より多くの車両がセルラー接続にアップグレードされ、ETLプロセスにデータを送信できるようになる。現在のFTPプロセスはエラーが発生しやすく、接続に失敗するとデータ転送をファイルの先頭からやり直します。ソリューションの信頼性を向上させ、セルラー接続でのデータ転送時間を最小限に抑えたい。
A. FTPサーバーのGoogle Container Engineクラスタを1つ使用する。データをMulti-Regionalバケットに保存する。バケット内のデータを使ってETLプロセスを実行する。
B. 異なる地域にあるFTPサーバーを実行している複数のGoogle Container Engineクラスタを使用する。US、EU、アジアのMulti-Regionalバケットにデータを保存する。バケット内のデータを使用してETLプロセスを実行する。
C. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Multi-Regional Storageバケットロケーションにファイルを直接転送する。バケット内のデータを使用してETLプロセスを実行する。
D. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Regional Storageバケットロケーションにファイルを直接転送する。ETLプロセスを実行し、各リージョナルバケットからデータを取得する。
回答を見る
正解: D
質問 #68
Mountkirk Games は、リソースの物理的な場所を Google Cloud の運用リージョンに限定したいと考えています。どうすればいいでしょうか?
A. リソースを配置できる場所を制限する組織ポリシーを構成します。
B. IAM条件を構成して、構成できるリソースを制限する。
C. 使用されていないリージョンのリソースのクォータを0に設定する。
D. クラウドモニタリングでカスタムアラートを構成し、他のリージョンで作成されたリソースを無効にできるようにします。
回答を見る
正解: C
質問 #69
この質問については、Dress4Winのケーススタディを参照してください。与えられたビジネス要件を考慮し、Webとトランザクションのデータレイヤーの展開をどのように自動化しますか?
A. Cloud Deployment Managerを使ってNginxとTomcatをCompute Engineにデプロイする。MySQLの代わりにクラウドSQLサーバをデプロイする。Cloud Deployment Managerを使ってJenkinsをデプロイする。
B. Cloud Launcherを使ってNginxとTomcatをデプロイする。Cloud Launcherを使ってMySQLサーバーをデプロイする。Cloud Deployment Managerスクリプトを使ってJenkinsをCompute Engineにデプロイする。
C. NginxとTomcatをApp Engineに移行する。高可用性構成でMySQLサーバを置き換えるためにCloud Datastoreサーバをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
D. NginxとTomcatをApp Engineに移行する。Cloud Launcherを使用してMySQLサーバーをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
回答を見る
正解: A
質問 #70
この質問については、EHRヘルスケアのケーススタディを参照してください。あなたは EHR 顧客ポータルチームの開発者です。あなたのチームは最近、顧客ポータル・アプリケーションを Google Cloud に移行しました。アプリケーションサーバーの負荷が増加し、アプリケーションに多くのタイムアウトエラーが記録されるようになりました。最近、アプリケーションアーキテクチャにPub/Subを組み込みましたが、アプリケーションにはPub/Subのパブリッシングエラーが記録されません。どうすればよいですか?
A. Pub/Sub Total Timeoutのリトライ値を増やす。
B. Pub/Sub加入者のプルモデルからプッシュモデルへの移行。
C. Pub/Subメッセージのバッチ処理をオフにする。
D. バックアップのPub/Subメッセージキューを作成します。
回答を見る
正解: A
質問 #71
Dress4Winはエンドポイントの100%をカバーするエンド・ツー・エンドのテストを行っている。クラウドへの移行によって新たなバグが発生しないことを確認したい。停止を防ぐために、開発者はどの追加テスト方法を採用すべきでしょうか?
A. アプリケーションコードでGoogle Stackdriverデバッガーを有効にし、コード内のエラーを表示する必要があります。
B. クラウドのステージング環境に、ユニットテストと本番規模の負荷テストを追加すべきである。
C. クラウドのステージング環境でエンドツーエンドのテストを実行し、コードが意図したとおりに動作しているかどうかを判断する必要がある。
D. カナリアテストを追加して、開発者が新リリースがレイテンシーに与える影響を測定できるようにすべきだ。
回答を見る
正解: B
質問 #72
TerramEarthは、すべてのコネクテッド・トラックにサーバーとセンサーを装備し、遠隔測定データを収集している。来年には、このデータを使って機械学習モデルをトレーニングしたいと考えている。コストを削減しながら、このデータをクラウドに保存したいと考えている。
A. 車両のコンピューターが1時間ごとのスナップショットでデータを圧縮し、グーグル・クラウド・ストレージ(GCS)のニアライン・バケットに保存する。
B. データを圧縮するストリーミングデータフロージョブに遠隔測定データをリアルタイムでプッシュし、Google BigQueryに保存する。
C. データを圧縮するストリーミング・データフロー・ジョブに遠隔測定データをリアルタイムでプッシュし、クラウドBigtableに保存する。
D. 車両のコンピューターに1時間ごとのスナップショットでデータを圧縮させ、GCS Coldlineバケットに保存させる。
回答を見る
正解: D
質問 #73
この質問については、TerramEarthのケーススタディを参照してください。TerramEarthには、クラウドに移行できないレガシーなWebアプリケーションがあります。しかし、アプリケーションを監視するクラウドネイティブな方法を構築したいと考えています。アプリケーションがダウンした場合、URLはできるだけ早く "Site is unavailable "ページを指すようにしたい。また、運用チームが問題の通知を受け取るようにしたい。最小限のコストで信頼性の高いソリューションを構築する必要があります。どうすればよいでしょうか?
A. Cloud Buildで新しいソース変更のトリガーを構成する。Cloud Buildを起動して各マイクロサービスのコンテナイメージをビルドし、コードのコミットハッシュを使用してタグ付けします。イメージをコンテナレジストリにプッシュします。
B. 新しいソースの変更に対してCloud Buildでトリガーを構成します。トリガーはビルドジョブを起動し、マイクロサービスのコンテナイメージをビルドする。イメージにバージョン番号を付けて、Cloud Storageにプッシュする。
C. Schedulerジョブを作成して、1分ごとにリポジトリをチェックする。新しい変更があれば、Cloud Buildを起動してマイクロサービス用のコンテナイメージをビルドする。現在のタイムスタンプを使用してイメージにタグを付け、コンテナレジストリにプッシュする。
D. 新しいソースの変更に対してCloud Buildでトリガーを構成する。Cloud Buildを起動してコンテナイメージを1つビルドし、イメージに「latest」というラベルを付けます。イメージをコンテナレジストリにプッシュする。
回答を見る
正解: A
質問 #74
この質問については、TerramEarthのケーススタディを参照してください。あなたは、携帯電話ネットワークに接続された20万台の車両のデータを取り込むための新しいアーキテクチャを設計するよう求められています。技術的な要件を考慮して、データの取り込みにどのコンポーネントを使用すべきですか?
A. SSLイングレスを備えたGoogle Kubernetesエンジン
B. 公開鍵と秘密鍵のペアを持つクラウドIoTコア
C. プロジェクト全体のSSHキーを持つCompute Engine
D. 特定のSSHキーを持つCompute Engine
回答を見る
正解: B
質問 #75
あなたは、Gitソース・リポジトリに保存されているプロジェクトの継続的デプロイメント・パイプラインを構築しており、本番環境にデプロイする前にコード変更を確実に検証したいと考えています。どうすればいいでしょうか?
A. Spinnakerを使用して、red/blackデプロイメント戦略を使用してビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。
B. Spinnakerを使用して、ビルドを本番環境にデプロイし、本番環境のデプロイメントでテストを実行します。
C. Jenkinsを使ってステージングブランチとマスターブランチを構築する。完全なロールアウトを行う前に、10%のユーザーに対して変更をビルドし、本番環境にデプロイする。
D. Jenkinsを使用してリポジトリ内のタグを監視する。テスト用のタグをステージング環境にデプロイする。テスト後、本番用のリポジトリにタグを付け、本番環境にデプロイする。
回答を見る
正解: C
質問 #76
JencoMartは、ユーザープロファイルのストレージをGoogle Cloud Datastoreに、アプリケーションサーバーをGoogle Compute Engine(GCE)に移行することを決定しました。移行中、既存のインフラストラクチャはデータをアップロードするためにDatastoreにアクセスする必要があります。どのようなサービスアカウントの鍵管理戦略を推奨すべきですか?
A. アジアからのリクエストのエラー率
B. 米国とアジアのレイテンシーの違い
C. アジアからの総訪問数、エラー率、レイテンシー
D. アジアからのユーザーの総訪問数と平均待ち時間
E. データベースに存在する文字セットの数
回答を見る
正解: C
質問 #77
ある開発マネジャーが新しいアプリケーションを開発している。彼はあなたに、要件を確認し、それを満たすためにどのようなクラウド技術を使用できるかを特定するよう依頼しました。アプリケーションの要件:1.クラウドのポータビリティのためにオープンソースのテクノロジーをベースにしていること2.需要に応じて計算能力を動的に拡張できること3.継続的なソフトウェアデリバリーをサポートすること4.同じアプリケーション・スタックの複数の分離されたコピーの実行5.ダイナミック・テンプレートを使用したアプリケーション・バンドルのデプロイ6.URLに基づいてネットワーク・トラフィックを特定のサービスにルーティングする。
A. /etc/rc
B. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、サービスを呼び出すためにStackdriverエンドポイントチェックを構成する。
C. シャットダウンスクリプトを作成し、新しい仮想マシンインスタンスを作成するときに、Cloud Platform Consoleでshutdown- scriptをキーとする新しいメタデータエントリの値として使用します。
D. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、gcloud compute instances add-metadataコマンドを使用して、キーshutdown-script-urlを持つ新しいメタデータエントリの値としてサービスURLを指定します。
回答を見る
正解: D
質問 #78
この質問については、Dress4Winのケーススタディを参照してください。与えられたビジネス要件を考慮し、Webとトランザクションのデータレイヤーの展開をどのように自動化しますか?
A. Cloud Deployment Managerを使ってNginxとTomcatをCompute Engineにデプロイする。MySQLの代わりにクラウドSQLサーバをデプロイする。Cloud Deployment Managerを使ってJenkinsをデプロイする。
B. Cloud Launcherを使ってNginxとTomcatをデプロイする。Cloud Launcherを使ってMySQLサーバーをデプロイする。Cloud Deployment Managerスクリプトを使ってJenkinsをCompute Engineにデプロイする。
C. NginxとTomcatをApp Engineに移行する。高可用性構成でMySQLサーバを置き換えるためにCloud Datastoreサーバをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
D. NginxとTomcatをApp Engineに移行する。Cloud Launcherを使用してMySQLサーバーをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
回答を見る
正解: A
質問 #79
Compute Engine上で実行するアプリケーションがあります。地域が停止した場合にアプリケーションを別の地域にフェイルオーバーさせる必要があるディザスタリカバリプランを考慮したアーキテクチャを設計する必要があります。どうすればよいでしょうか?
A. 同じプロジェクトで、異なるリージョンにある2つのCompute Engineインスタンスにアプリケーションをデプロイします。最初のインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスにフェイルオーバーします。
B. Compute Engineインスタンスにアプリケーションをデプロイします。このインスタンスを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時に構内のインスタンスにフェイルオーバーする。
C. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
D. アプリケーションを2つのCompute Engineインスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを処理し、HTTPロードバランシングサービスを使用して、災害時にスタンバイインスタンスグループにフェイルオーバーします。
回答を見る
正解: C
質問 #80
あなたの会社は、数ペタバイトのデータセットをクラウドに移行する予定です。データセットは1日24時間利用可能でなければなりません。ビジネス・アナリストはSQLインターフェースしか使ったことがありません。分析を容易にするために、どのようにデータを最適化すればよいでしょうか?
A. データをGoogle BigQueryにロードする
B. Google Cloud SQLにデータを挿入する
C. フラットファイルをGoogle Cloud Storageに置く
D. Googleクラウドデータストアにデータをストリームする
回答を見る
正解: A
質問 #81
JencoMart のセキュリティチームは、すべての Google Cloud Platform インフラストラクチャを最小権限モデルで導入し、本番用リソースと開発用リソースの間で管理業務を分離することを求めています。
A. ユーザーを管理するために、開発/テスト/ステージング用と本番用の2つのG Suiteアカウントを作成します。各アカウントには、アプリケーションごとに1つのプロジェクトを含める必要があります。
B. ユーザーを管理するために2つのG Suiteアカウントを作成します。1つはすべての開発アプリケーション用の単一プロジェクトで、もう1つはすべての本番アプリケーション用の単一プロジェクトです。
C. 単一のG Suiteアカウントを作成し、各アプリケーションの各ステージを独自のプロジェクトでユーザーを管理する。
D. 開発/テスト/ステージング環境用のプロジェクトと本番環境用のプロジェクトを1つずつ作成し、ユーザーを管理するために1つのG Suiteアカウントを作成する。
回答を見る
正解: D
質問 #82
貴社には、レポーティングのソースとなる複数のオンプレミスシステムがあります。データのメンテナンスが不十分で、時間の経過とともに劣化している。Googleが推奨するプラクティスを使用して、企業データの異常を検出したいと考えています。どうすればよいでしょうか?
A. ファイルをクラウドストレージにアップロードします。Cloud Datalabを使用して、データを検索し、クリーニングします。
B. ファイルをクラウド・ストレージにアップロードします。Cloud Dataprepを使用してデータを検索し、クリーニングする。
C. Cloud Datalabをオンプレミスのシステムに接続します。Cloud Datalabを使用してデータを調査し、クリーニングする。
D. Cloud Dataprepをオンプレミスのシステムに接続する。Cloud Dataprepを使用してデータを検索し、クリーニングする。
回答を見る
正解: B
質問 #83
顧客は、Google Cloud Platform上で動作するゲーム・サーバーから複数GBの集約されたリアルタイムの主要業績評価指標(KPI)をキャプチャし、低レイテンシーでKPIを監視したいと考えています。どのようにKPIをキャプチャすべきでしょうか?
A. ゲームサーバーの時系列データをGoogle Bigtableに保存し、Google Data Studioを使って表示する。
B. ゲームサーバーからStackdriverにカスタムメトリクスを出力し、Stackdriver Monitoring Consoleにダッシュボードを作成して表示する。
C. BigQueryのロードジョブをスケジュールして、クラウドストレージにアップロードされた分析ファイルを10分ごとに取り込み、Google Data Studioで結果を可視化する。
D. KPIをCloud Datastoreエンティティに挿入し、Cloud Datalabでその場限りの分析と可視化を実行する。
回答を見る
正解: A
質問 #84
あなたのソリューションは、ステージングやテスト環境では見られなかったパフォーマンスのバグを本番環境で発生させています。今後この問題を回避するために、テストとデプロイの手順を調整したいと思います。
A. アプリケーションにタイムアウトを設定し、リクエストをより速くフェイルできるようにする。
B. 各リクエストのカスタムメトリクスをStackdriver Monitoringに送信する
C. Stackdriver Monitoringを使用して、APIのレイテンシが高いときに表示されるインサイトを探します。
D. Stackdriver Traceでアプリケーションを計測し、各マイクロサービスのリクエストレイテンシーを分解する。
回答を見る
正解: D
質問 #85
Dress4Winは、オンプレミスのMySQLデプロイメントをクラウドに移行する方法についてアドバイスを求めました。移行中のオンプレミスソリューションのダウンタイムとパフォーマンスへの影響を最小限に抑えたいとのことです。
A. オンプレミスのMySQLマスターサーバーのダンプを作成し、それをシャットダウンしてクラウド環境にアップロードし、新しいMySQLクラスタにロードする。
B. クラウド環境にMySQLレプリカサーバー/スレーブをセットアップし、カットオーバーまでオンプレミスのMySQLマスターサーバーから非同期レプリケーションを行うように設定する。
C. クラウド上に新しいMySQLクラスタを作成し、オンプレミスとクラウドの両方のMySQLマスタに書き込みを開始するようにアプリケーションを構成し、カットオーバー時に元のクラスタを破棄する。
D. MySQLレプリカサーバーのダンプをクラウド環境に作成し、それをGoogle Cloud Datastoreにロードする:Google Cloud Datastoreにロードし、カットオーバー時にCloud Datastoreに読み書きするようにアプリケーションを構成する。
回答を見る
正解: B
質問 #86
アプリケーションはクレジットカード取引を処理する必要があります。どのような支払方法が使用されているかに関連するトランザクションデータと傾向を分析する能力を損なうことなく、Payment Card Industry (PCI) コンプライアンスの最小範囲を望んでいます。
A. トークナイザーサービスを作成し、トークン化されたデータのみを保存する。
B. クレジットカードのデータのみを処理する別のプロジェクトを作成する
C. 個別のサブネットワークを作成し、クレジットカードデータを処理するコンポーネントを分離する。
D. PCIデータを処理するすべての仮想マシン(VM)にラベルを付けることで、監査検出フェーズを合理化する。
E. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
回答を見る
正解: A
質問 #87
あなたの会社はGoogle Cloudリソースの使用を開始したいが、ID管理のためにオンプレミスのActive Directoryドメインコントローラを保持したい。どうすればよいでしょうか。
A. 管理者ディレクトリAPIを使用して、Active Directoryドメインコントローラーに対して認証を行います。
B. Google Cloud Directory Syncを使用して、Active Directoryのユーザー名をクラウドIDと同期し、SAML SSOを構成する。
C. IDプロバイダとしてオンプレミスのActive Directoryドメインコントローラを使用するように構成されたCloud Identity-Aware Proxyを使用する。
D. Compute Engineを使用して、Google Cloud Directory Syncを使用して、構内のADドメインコントローラのレプリカであるActive Directory(AD)ドメインコントローラを作成します。
回答を見る
正解: B
質問 #88
Dress4Winのセキュリティチームは、Google Cloud Platform(GCP)上の本番用仮想マシン(VM)への外部SSHアクセスを無効にしています。運用チームはVMをリモートで管理し、Dockerコンテナをビルドしてプッシュし、Google Cloud Storageオブジェクトを管理する必要があります。
A. オペレーションエンジニアにGoogle Cloud Shellを使用する権限を与える。
B. GCPへのVPN接続を構成し、クラウドVMへのSSHアクセスを許可する。
C. オペレーションエンジニアがタスクを実行する必要があるときに、クラウドVMへの一時的なSSHアクセスを許可する新しいアクセス要求プロセスを開発する。
D. 開発チームにAPIサービスを構築させ、運用チームが特定のリモートプロシージャコールを実行してタスクを達成できるようにする。
回答を見る
正解: A
質問 #89
マウントカーク・ゲームズ社が、新しいテスト戦略の設計をあなたに求めています。テストカバレッジは、他のプラットフォーム上の既存のバックエンドとどのように異なるべきでしょうか?
A. 本番負荷のシミュレーションのために、GCPでスケーラブルな環境を構築する。
B. 既存のインフラを使用して、GCPベースのバックエンドを大規模にテストする。
C. GCPの内部リソースを使用して、アプリケーションの各コンポーネントにストレステストを構築し、負荷をシミュレートする。
D. GCPで静的環境のセットを作成し、さまざまな負荷レベル(たとえば、高、中、低)をテストする。
回答を見る
正解: A
質問 #90
あなたのチームの開発者の一人が、以下のDockerfileを使ってGoogle Container Engineにアプリケーションをデプロイしました。あなたはこのDockerfileを最適化して、アプリケーションの機能に悪影響を与えることなく、デプロイ時間を短縮したいと考えています。(2つ選んでください)
A. 本番環境への変更を少なくする
B. 小規模な変更を本番環境に導入する
C. テスト環境とステージング環境の負荷を増やす
D. 本番環境に展開する前に、一部のユーザーに変更を展開する。
回答を見る
正解: CE
質問 #91
ある企業では、2週間以内に300TBのデータをオラクル・クラウド・インフラストラクチャー(OCI)に移行することが急務となっている。同社のデータセンターは最近、大規模なハリケーンに襲われ、建物はまだ稼働しているものの、大きな被害を受けている。このシナリオでは、時間的な制約を考慮した場合、OCIへのデータ移行に使用する最も効果的なサービスは何でしょうか。(最適な答えを選びなさい)。
A. 複数のOCIデータ転送アプライアンスを使用して、OCIにデータを転送する。
B. データセンターとVCNを接続するためにOCIストレージゲートウェイをセットアップする。接続が確立したら、すべてのデータをOCIにアップロードする。
C. データセンターとOCIの間に1Gbps FastConnect仮想回線を立ち上げ、ハイブリッド・ネットワークをセットアップする。OCI Object Storageマルチパート・アップロード・ツールを使用して、OCIへのデータ移行を自動化する。
D. データセンターとVCNを接続するためにOCIストレージゲートウェイをセットアップする。接続が確立したら、OCI Storage Gateway Cloud Syncツールを使用して、すべてのデータをOCIにアップロードする。
E. OCI Object Storageマルチパートアップロードツールを使用して、データをOCIにアップロードする。
回答を見る
正解: E
質問 #92
最近アップデートしたGoogle App Engineのアプリケーションの読み込みに、一部のユーザーで約30秒かかるという報告を受けています。この現象は、アップデート前には報告されていませんでした。
A. ISPと協力して問題を診断する
B. サポートチケットを開き、問題の診断のためにネットワークキャプチャとフローデータの提出を求め、アプリケーションをロールバックする。
C. 最初に既知の良好なリリースにロールバックし、Stackdriver TraceとLoggingを使用して、開発/テスト/ステージング環境で問題を診断する。
D. 以前の既知の良いリリースにロールバックし、より静かな時期に再度リリースをプッシュして調査する。そしてStackdriver TraceとLoggingを使って問題を診断する。
回答を見る
正解: C
質問 #93
永続化レイヤとしてCloud Datastoreを使用するApp Engineアプリケーションを作成しています。識別子を持ついくつかのルートエンティティを取得する必要があります。Cloud Datastoreが実行する操作のオーバーヘッドを最小限に抑えたい。どうすればよいでしょうか?
A. 各エンティティのキーオブジェクトを作成し、一括取得操作を実行する。
B. エンティティごとにKeyオブジェクトを作成し、複数のgetオペレーションを実行する。
C. 識別子を使用してクエリーフィルターを作成し、バッチクエリー操作を実行する。
D. 識別子を使用してクエリ・フィルタを作成し、複数のクエリ操作を実行する。
回答を見る
正解: A
質問 #94
Mountkirk Games は、リソースの物理的な場所を Google Cloud の運用リージョンに限定したいと考えています。どうすればいいでしょうか?
A. リソースを配置できる場所を制限する組織ポリシーを構成します。
B. IAM条件を構成して、構成できるリソースを制限する。
C. 使用されていないリージョンのリソースのクォータを0に設定する。
D. クラウドモニタリングでカスタムアラートを構成し、他のリージョンで作成されたリソースを無効にできるようにします。
回答を見る
正解: C
質問 #95
災害復旧計画を実施する一環として、貴社はGoogle Cloud VPN接続を使用して、プライベートデータセンターからGCPプロジェクトに本番MySQLデータベースをレプリケートしようとしています。レプリケーションを中断させるような待ち時間の問題と少量のパケットロスが発生しています。どうすればよいでしょうか?
A. UDPを使用するようにレプリケーションを設定します。
B. Googleクラウド専用インターコネクトを設定します。
C. GoogleクラウドSQLを使って毎日データベースをリストアする。
D. VPN接続を追加し、ロードバランスをとる。
E. レプリケートされたトランザクションをGoogle Cloud Pub/Subに送信する。
回答を見る
正解: B
質問 #96
あなたは、世界中に多数のデータセンターを持つグローバル・ヘルスケア企業のソリューション・アーキテクトです。あなたの会社が保存しているデータが増え続けているため、既存のオンプレミスのテープベースのバックアップ・インフラストラクチャからOracle Cloud Infrastructure(OCI)にデータをアーカイブするための、耐久性があり、費用対効果の高いソリューションを設定するよう指示されました。(この要件を実装するための最も効果的なメカニズムは何ですか。)
A. OCIのファイルストレージサービスを使用し、既存のテープベースのバックアップから共有ファイルシステムにデータをコピーします。
B. OCI Object Storage Standard層にデータをバックアップするオンプレミスのOCI Storage Gatewayをセットアップする。Object Storageのライフサイクルポリシー管理を使用して、30日以上前のデータをStandard階層からArchive階層に移動する。
C. FastConnectをセットアップしてオンプレミスネットワークをOCI VCNに接続し、rsyncツールを使用してデータをOCI Object Storage Archive層にコピーします。
D. OCI Object Storage Standard層にデータをバックアップするオンプレミスのOCI Storage Gatewayをセットアップする。
E. OCI Object Storage Archive層にデータをバックアップするオンプレミスのOCI Storage Gatewayをセットアップする。
回答を見る
正解: D
質問 #97
定義されたビジネス要件と技術要件を満たす、新しいゲームのネットワーク イングレスを実装する必要があります。Mountkirk Games は、各地域のゲーム インスタンスを複数の Google Cloud リージョンに配置したいと考えています。どうすればよいでしょうか?
A. Compute Engineインスタンスを実行しているマネージドインスタンスグループに接続するグローバルロードバランサーを構成します。
B. グローバルロードバランサーとGoogle Kubernetes Engineでkubemciを構成する。
C. Google Kubernetes Engineでグローバルロードバランサーを構成する。
D. グローバルロードバランサーとGoogle Kubernetes EngineでAnthos用のIngressを構成する。
回答を見る
正解: A
質問 #98
この質問については、TerramEarthのケーススタディを参照してください。あなたは、Linux ベースのアプリケーションをプライベートデータセンターから Google Cloud に移行しています。TerramEarthのセキュリティチームから、Common Vulnerabilities and Exposures (CVE)によって公開された最近のLinuxの脆弱性がいくつか送られてきました。これらの脆弱性が移行にどのような影響を与えるかを理解するための支援が必要です。あなたは何をすべきですか?(2つ選んでください)
A. 1分ごとにコンテナを起動するスケジュールジョブをCloud Runで作成します。コンテナはアプリケーションのURLをチェックする。アプリケーションがダウンしている場合、URLを「サイトが利用できません」ページに切り替え、運用チームに通知する。
B. 1分ごとに実行するcronジョブをCompute Engine VM上に作成します。cronジョブは、アプリケーションのURLをチェックするPythonプログラムを呼び出します。アプリケーションがダウンしている場合、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
C. アプリケーションURLを検証するためにクラウドモニタリングのアップタイムチェックを作成する。失敗したら、クラウド関数をトリガーしてURLを「サイトが利用できません」ページに切り替えるメッセージをPub/Subキューに入れ、運用チームに通知する。
D. クラウドエラーレポートを使用して、アプリケーションのURLを確認する。アプリケーションがダウンしている場合は、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
回答を見る
正解: AD
質問 #99
ある開発マネジャーが新しいアプリケーションを開発している。彼はあなたに、要件を確認し、それを満たすためにどのようなクラウド技術を使用できるかを特定するよう依頼しました。アプリケーションの要件:1.クラウドのポータビリティのためにオープンソースのテクノロジーをベースにしていること2.需要に応じて計算能力を動的に拡張できること3.継続的なソフトウェアデリバリーをサポートすること4.同じアプリケーション・スタックの複数の分離されたコピーの実行5.ダイナミック・テンプレートを使用したアプリケーション・バンドルのデプロイ6.URLに基づいてネットワーク・トラフィックを特定のサービスにルーティングする。
A. /etc/rc
B. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、サービスを呼び出すためにStackdriverエンドポイントチェックを構成する。
C. シャットダウンスクリプトを作成し、新しい仮想マシンインスタンスを作成するときに、Cloud Platform Consoleでshutdown- scriptをキーとする新しいメタデータエントリの値として使用します。
D. Linuxでxinetdサービスとして登録されたシャットダウンスクリプトを作成し、gcloud compute instances add-metadataコマンドを使用して、キーshutdown-script-urlを持つ新しいメタデータエントリの値としてサービスURLを指定します。
回答を見る
正解: D
質問 #100
この質問については、TerramEarthのケーススタディを参照してください。ヨーロッパのGDPR規制に準拠するため、TerramEarthは、ヨーロッパの顧客から生成されたデータが個人データを含む場合、36ヶ月の期間後に削除する必要があります。新しいアーキテクチャでは、このデータはCloud StorageとBigQueryの両方に保存されます。あなたは何をすべきでしょうか?
A. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
B. ヨーロッパのデータ用にBigQueryテーブルを作成し、テーブルの保持期間を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件が36ヶ月のときにSetStorageClass to NONEアクションを作成します。
C. ヨーロッパのデータ用にBigQueryのタイムパーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36ヶ月に設定したDELETEアクションを使用してライフサイクル管理を有効にします。
D. ヨーロッパのデータ用にBigQueryの時間パーティションテーブルを作成し、パーティションの有効期限を36ヶ月に設定します。クラウド・ストレージでは、gsutilを使用して、Age条件を36カ月に設定したSetStorageClass to NONEアクションを作成します。
回答を見る
正解: C
質問 #101
Google Cloud Platformのリソースは、組織、フォルダ、プロジェクトを使って階層的に管理される。クラウドのアイデンティティとアクセス管理(IAM)ポリシーがこれらの異なるレベルに存在する場合、階層の特定のノードで有効なポリシーは何でしょうか。
A. 有効なポリシーは、ノードで設定されたポリシーによってのみ決定される。
B. 有効なポリシーは、ノードで設定され、その祖先のポリシーによって制限されるポリシーである。
C. 有効なポリシーは、ノードに設定されたポリシーとその祖先から継承されたポリシーの和である。
D. 有効なポリシーは、ノードのポリシーセットとその祖先から継承されたポリシーの交点である。
回答を見る
正解: C
質問 #102
Dress4Winは、オンプレミスのMySQLデプロイメントをクラウドに移行する方法についてアドバイスを求めました。移行中のオンプレミスソリューションのダウンタイムとパフォーマンスへの影響を最小限に抑えたいとのことです。
A. オンプレミスのMySQLマスターサーバーのダンプを作成し、それをシャットダウンしてクラウド環境にアップロードし、新しいMySQLクラスタにロードする。
B. クラウド環境にMySQLレプリカサーバー/スレーブをセットアップし、カットオーバーまでオンプレミスのMySQLマスターサーバーから非同期レプリケーションを行うように設定する。
C. クラウド上に新しいMySQLクラスタを作成し、オンプレミスとクラウドの両方のMySQLマスタに書き込みを開始するようにアプリケーションを構成し、カットオーバー時に元のクラスタを破棄する。
D. MySQLレプリカサーバーのダンプをクラウド環境に作成し、それをGoogle Cloud Datastoreにロードする:Google Cloud Datastoreにロードし、カットオーバー時にCloud Datastoreに読み書きするようにアプリケーションを構成する。
回答を見る
正解: B
質問 #103
Dress4Winの販売記録と納税記録は、監査人による頻繁な閲覧のために少なくとも10年間は確実に利用できるようにしたい。コストの最適化が最優先事項です。どのクラウドサービスを選ぶべきか?
A. Google Cloud Storage Coldlineでデータを保存し、gsutilでデータにアクセスする。
B. Google Cloud Storage Nearlineでデータを保存し、gsutilでデータにアクセスする。
C. グーグルBigtabteは、米国またはEUをデータの保存場所とし、gcloudはデータにアクセスする。
D. BigQueryでデータを保存し、マネージドインスタンスグループのWebサーバークラスタでデータにアクセスする。Google Cloud SQLを2つの異なるリージョンにミラーリングしてデータを保存し、マネージド・インスタンス・グループ内のRedisクラスタを使用してデータにアクセスする。
回答を見る
正解: A
質問 #104
この質問については、Mountkirk Gamesのケーススタディを参照してください。時系列データベースサービスにゲームアクティビティを保存するというマウントカークの技術要件を満たすマネージドストレージオプションはどれですか?
A. クラウド・ビッグテーブル
B. クラウドスパナー
C. ビッグクエリ
D. クラウドデータストア
回答を見る
正解: A
質問 #105
定義されたビジネス要件と技術要件を満たす、新しいゲームのネットワーク イングレスを実装する必要があります。Mountkirk Games は、各地域のゲーム インスタンスを複数の Google Cloud リージョンに配置したいと考えています。どうすればよいでしょうか?
A. Compute Engineインスタンスを実行しているマネージドインスタンスグループに接続するグローバルロードバランサーを構成します。
B. グローバルロードバランサーとGoogle Kubernetes Engineでkubemciを構成する。
C. Google Kubernetes Engineでグローバルロードバランサーを構成する。
D. グローバルロードバランサーとGoogle Kubernetes EngineでAnthos用のIngressを構成する。
回答を見る
正解: A
質問 #106
あなたは、新興企業がGCPを試験的に使用するためのビジネスプロセスを分析し、定義しています。上司は、GCPサービスのコストを最小限に抑え、Googleのベストプラクティスを遵守するよう求めています。あなたは何をすべきでしょうか?
A. 無料ティアと継続利用割引を活用する。サービスコスト管理のためのスタッフを配置する。
B. 無料ティアと継続利用割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
C. 無料ティア割引とコミットメント割引を活用する。サービスコスト管理のためのスタッフを配置する。
D. 無料ティア割引やコミットメント割引を活用する。サービスコスト管理に関するトレーニングをチームに提供する。
回答を見る
正解: B
質問 #107
Compute Engineのマネージドインスタンスグループで障害が発生し、すべてのインスタンスが5秒後に再起動を繰り返しています。ヘルスチェックは設定されていますが、オートスケールは無効になっています。Linuxの専門家であるあなたの同僚が、この問題を調査することを申し出ました。あなたは、彼がVMにアクセスできることを確認する必要があります。あなたは何をすべきですか?
A. 同僚にプロジェクトビューアのIAMロールを付与する
B. インスタンスグループのローリングリスタートを実行する
C. インスタンスグループのヘルスチェックを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
D. インスタンスグループのオートスケールを無効にする。彼のSSHキーをプロジェクト全体のSSHキーに追加する。
回答を見る
正解: C
質問 #108
運用マネージャが、J2EEアプリケーションをクラウドに移行する際に考慮すべき推奨プラクティスのリストをあなたに求めています。(3つ選んでください)。
A. セッション変数は、単一のインスタンスにのみローカルです。
B. Cloudデータストアでセッション変数が上書きされている
C. キャッシュを防ぐためにAPIのURLを変更する必要がある。
D. HTTPのExpiresヘッダは、キャッシュを停止する-1に設定する必要があります。
回答を見る
正解: ADE
質問 #109
新しいアプリケーション体験の一環として、Dress4Wmは顧客が自分自身の画像をアップロードすることができます。Dress4Winはどのような設定を使用すべきでしょうか?
A. 画像ファイルをGoogle Cloud Storageバケットに保存します。Google Cloud Datastoreを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
B. 画像ファイルをGoogle Cloud Storageバケットに保存する。Cloud Storageにアップロードされた画像に、顧客固有のIDを含むカスタムメタデータを追加する。
C. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージの必要性が高まったら、永続ディスクやノードを追加する。各顧客に一意のIDを割り当て、各ファイルの所有者属性を設定し、画像のプライバシーを確保する。
D. 分散ファイルシステムを使用して顧客のイメージを保存する。ストレージのニーズが増えたら、永続ディスクやノードを追加する。Google Cloud SQLデータベースを使用して、各顧客のIDと画像ファイルを対応付けるメタデータを管理する。
回答を見る
正解: A
質問 #110
この質問については、Mountkirk Games のケーススタディを参照してください。あなたは、あなたの会社であるマウントカークゲームズ社の計算ワークロードの技術アーキテクチャを分析し、定義する必要があります。マウントカーク・ゲームズ社のビジネス要件と技術要件を考慮して、あなたは何をすべきでしょうか?
A. ゲーム分析プラットフォームに、モバイルクライアントの分析トラフィックに追加の遅延を注入できる障害注入ソフトウェアを導入する。
B. 携帯電話のエミュレータからCompute Engine仮想マシン上で実行できるテストクライアントを構築し、世界中のGoogle Cloud Platformリージョンで複数のコピーを実行して、現実的なトラフィックを生成する。
C. モバイルデバイスからアップロードされた分析ファイルの処理を開始する前に、ランダムな遅延を導入する機能を追加する。
D. プレイヤーのモバイルデバイス上で実行され、世界中のGoogle Cloud Platformリージョンで実行されている分析エンドポイントから応答時間を収集するゲームのオプトインベータを作成する。
回答を見る
正解: D
質問 #111
データ検索をスピードアップするため、より多くの車両がセルラー接続にアップグレードされ、ETLプロセスにデータを送信できるようになる。現在のFTPプロセスはエラーが発生しやすく、接続に失敗するとデータ転送をファイルの先頭からやり直します。ソリューションの信頼性を向上させ、セルラー接続でのデータ転送時間を最小限に抑えたい。
A. FTPサーバーのGoogle Container Engineクラスタを1つ使用する。データをMulti-Regionalバケットに保存する。バケット内のデータを使ってETLプロセスを実行する。
B. 異なる地域にあるFTPサーバーを実行している複数のGoogle Container Engineクラスタを使用する。US、EU、アジアのMulti-Regionalバケットにデータを保存する。バケット内のデータを使用してETLプロセスを実行する。
C. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Multi-Regional Storageバケットロケーションにファイルを直接転送する。バケット内のデータを使用してETLプロセスを実行する。
D. HTTP(S)上のGoogle APIを使用して、米国、EU、アジアの異なるGoogle Cloud Regional Storageバケットロケーションにファイルを直接転送する。ETLプロセスを実行し、各リージョナルバケットからデータを取得する。
回答を見る
正解: D
質問 #112
この質問については、Dress4Winのケーススタディをご参照ください。Dress4Winは、Google Cloud上のリソースのコンフィギュレーションやメタデータを変更する全ての管理アクションにおいて、監査時に法的なコンプライアンスを満たすために、インサイトを提供する必要があります。
A. Stackdriverトレースを使用して、トレースリスト解析を作成します。
B. Stackdriver Monitoringを使用して、プロジェクトの活動に関するダッシュボードを作成する。
C. すべてのプロジェクトでCloud Identity-Aware Proxyを有効にし、Administratorsグループをメンバとして追加する。
D. GCPコンソールのアクティビティページとStackdriver Loggingを使用して、必要な洞察を提供します。
回答を見る
正解: D
質問 #113
オンプレミスのデータベースと統合する必要があるアプリケーションを App Engine にデプロイしています。セキュリティ上の理由から、オンプレミスのデータベースは公共のインターネットからアクセスできないようにする必要があります。どうすればよいでしょうか?
A. アプリケーションをApp Engineの標準環境にデプロイし、App Engineのファイアウォールルールを使用して、オープンなオンプレミスデータベースへのアクセスを制限します。
B. アプリケーションをApp Engine標準環境にデプロイし、Cloud VPNを使用してオンプレミスのデータベースへのアクセスを制限する。
C. アプリケーションをApp Engineの柔軟な環境にデプロイし、App Engineのファイアウォールルールを使用してオンプレミスのデータベースへのアクセスを制限する。
D. アプリケーションをApp Engineの柔軟な環境にデプロイし、クラウドVPNを使用してオンプレミスのデータベースへのアクセスを制限する。
回答を見る
正解: D
質問 #114
会社概要 - ヘリコプター・レーシング・リーグ(HRL)は、競技ヘリコプターレースの世界的なスポーツリーグです。HRLは毎年、世界選手権といくつかの地域リーグ戦を開催し、各チームが世界選手権への出場権を獲得するために競い合っています。ソリューションのコンセプト - HRLは、マネージドAIとMLサービスの利用を拡大するために、既存のサービスを新しいプラットフォームに移行したいと考えています。
A. スケーラブルで柔軟なドキュメントベースのデータベースであるFirestoreを使用する。コレクションを使用して、シーズンやイベントごとにレースデータを集約します。
B. 拡張性があり、ダウンタイムなしでスキーマをバージョンアップできるCloud Spannerを使用する。シーズンを主キーとしてレースデータを分割する。
C. スケーラビリティとスキーマにカラムを追加できるBigQueryを使用する。シーズンに基づいてレースデータを分割する。
D. ストレージの増加を自動的に管理する機能とMySQLとの互換性のためにCloud SQLを使用する。シーズンごとに個別のデータベースインスタンスを使用する。
回答を見る
正解: C
質問 #115
マイクロサービス・ベースのアプリケーションへの少数のAPIリクエストには、非常に長い時間がかかる。あなたは、APIへの各リクエストが多くのサービスを横断できることを知っている。そのような場合、どのサービスに最も時間がかかるかを知りたい。
A. 別のデータベースを使用する
B. データベースにより大きなインスタンスを選択する
C. データベースのスナップショットを定期的に作成する
D. データベースの定期的なフェイルオーバーの実施
回答を見る
正解: D
質問 #116
マイクロサービス・ベースのアプリケーションへの少数のAPIリクエストには、非常に長い時間がかかる。あなたは、APIへの各リクエストが多くのサービスを横断できることを知っている。そのような場合、どのサービスに最も時間がかかるかを知りたい。
A. 別のデータベースを使用する
B. データベースにより大きなインスタンスを選択する
C. データベースのスナップショットを定期的に作成する
D. データベースの定期的なフェイルオーバーの実施
回答を見る
正解: D
質問 #117
オンプレミスのソリューションをいくつかのフェーズに分けてGoogle Cloudに移行します。移行が完了するまで、クラウド VPN を使用してオンプレミス システムと Google Cloud の接続を維持します。この期間中もすべてのオンプレミスシステムがアクセス可能であることを確認したい。Google Cloudでのネットワーキングはどのように行うべきか?
A. オンプレミスで使用しているのと同じIPレンジをGoogle Cloudで使用する。
B. プライマリIP範囲にオンプレミスで使用しているのと同じIP範囲をGoogle Cloud上で使用し、オンプレミスで使用している範囲と重複しないセカンダリ範囲を使用する。
C. オンプレミスで使用しているIP範囲と重複しないGoogle CloudのIP範囲を使用する。
D. オンプレミスで使用しているIPレンジと重複しないGoogle Cloud上のIPレンジをプライマリIPレンジとして使用し、オンプレミスで使用しているIPレンジと同じIPレンジをセカンダリレンジとして使用する。
回答を見る
正解: D
質問 #118
TerramEarthは、すべてのコネクテッド・トラックにサーバーとセンサーを装備し、遠隔測定データを収集している。来年には、このデータを使って機械学習モデルをトレーニングしたいと考えている。コストを削減しながら、このデータをクラウドに保存したいと考えている。
A. 車両のコンピューターが1時間ごとのスナップショットでデータを圧縮し、グーグル・クラウド・ストレージ(GCS)のニアライン・バケットに保存する。
B. データを圧縮するストリーミングデータフロージョブに遠隔測定データをリアルタイムでプッシュし、Google BigQueryに保存する。
C. データを圧縮するストリーミング・データフロー・ジョブに遠隔測定データをリアルタイムでプッシュし、クラウドBigtableに保存する。
D. 車両のコンピューターに1時間ごとのスナップショットでデータを圧縮させ、GCS Coldlineバケットに保存させる。
回答を見る
正解: D
質問 #119
御社は75TBのデータをGoogle Cloudに移行しようとしています。クラウドストレージを使用し、Googleが推奨するプラクティスに従いたいと考えています。どうすればいいでしょうか?
A. データをTransfer Applianceに移す。Transfer Appliance Rehydratorを使用して、データをクラウドストレージに復号化する。
B. データを転送アプライアンスに移す。Cloud Dataprepを使用して、データをクラウドストレージに復号化する。
C. データを含む各サーバーにgsutilをインストールする。再開可能な転送を使用して、データをクラウドストレージにアップロードする。
D. データを含む各サーバーにgsutilをインストールする。ストリーミング転送を使用して、データをクラウドストレージにアップロードする。
回答を見る
正解: A
質問 #120
開発チームは、Google Kubernetes Engine(GKE)上で動作するゲームの新バージョンを毎日リリースしています。ユーザーの視点から新バージョンの品質を評価するために、サービスレベル指標(SLI)を作成したいと考えています。何をすべきでしょうか?
A. サービスレベル指標としてCPU使用率とリクエスト待ち時間を作成する。
B. サービスレベル指標として、GKEのCPU使用率とメモリ使用率を作成する。
C. サービスレベル指標として、リクエスト遅延とエラーレートを作成する。
D. サービスレベル指標として、サーバーの稼働時間とエラー率を作成します。
回答を見る
正解: A
質問 #121
監査人が12カ月ごとにチームを訪問し、過去12カ月間のGoogle Cloud Identity and Access Management(クラウドIAM)ポリシーの変更をすべて確認するよう求めてきます。分析と監査プロセスを合理化し、迅速化したい。
A. カスタムGoogle Stackdriverアラートを作成し、監査役に送信する。
B. ログのGoogle BigQueryへのエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を設定する。
C. クラウドファンクションを使用してログエントリをGoogle Cloud SQLに転送し、ACLとビューを使用して監査人の閲覧を制限する。
D. Googleクラウドストレージ(GCS)のログエクスポートを有効にして、GCSバケットにログを監査し、バケットへのアクセスを委任する。
回答を見る
正解: D
質問 #122
この質問については、TerramEarthのケーススタディを参照してください。あなたは、Linux ベースのアプリケーションをプライベートデータセンターから Google Cloud に移行しています。TerramEarthのセキュリティチームから、Common Vulnerabilities and Exposures (CVE)によって公開された最近のLinuxの脆弱性がいくつか送られてきました。これらの脆弱性が移行にどのような影響を与えるかを理解するための支援が必要です。あなたは何をすべきですか?(2つ選んでください)
A. 1分ごとにコンテナを起動するスケジュールジョブをCloud Runで作成します。コンテナはアプリケーションのURLをチェックする。アプリケーションがダウンしている場合、URLを「サイトが利用できません」ページに切り替え、運用チームに通知する。
B. 1分ごとに実行するcronジョブをCompute Engine VM上に作成します。cronジョブは、アプリケーションのURLをチェックするPythonプログラムを呼び出します。アプリケーションがダウンしている場合、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
C. アプリケーションURLを検証するためにクラウドモニタリングのアップタイムチェックを作成する。失敗したら、クラウド関数をトリガーしてURLを「サイトが利用できません」ページに切り替えるメッセージをPub/Subキューに入れ、運用チームに通知する。
D. クラウドエラーレポートを使用して、アプリケーションのURLを確認する。アプリケーションがダウンしている場合は、URLを「Site is unavailable」ページに切り替え、運用チームに通知する。
回答を見る
正解: AD
質問 #123
TerramEarthの開発チームは、会社のビジネス要件を満たすAPIを作成したいと考えています。開発チームには、カスタムフレームワークの作成ではなく、ビジネス価値に開発の労力を集中させたいと考えています。
A. Google App EngineとGoogle Cloud Endpointsを使う。販売店やパートナー向けのAPIに重点を置く。
B. Google App EngineとJAX-RSジャージーJavaベースのフレームワークを使う。一般向けAPIに焦点を当てる
C. Google App EngineとSwagger(Open API Specification)フレームワークを使う。一般向けAPIにフォーカスする
D. DjangoのPythonコンテナでGoogle Container Engineを使う。一般向けAPIにフォーカスする
E. TomcatコンテナにSwagger(Open API Specification)フレームワークを搭載したGoogle Container Engineを使用する。販売店・パートナー向けAPIに注力
回答を見る
正解: A
質問 #124
あるデジタルマーケティング会社は、Oracle Cloud Infrastructure(OCI)上でウェブサイトをホストし、OCI Container Engine for Kubernetes(OKE)を活用することを計画しています。このWebサーバーは、ユーザーによってアップロードされたすべての画像を格納するOCI Object StorageにアクセスするためにAPIコールを行います。セキュリティ目的のために、上司は、OCI Object Storageへのアクセスを許可するためにWebサーバーによって使用される認証情報が、計算インスタンス上にローカルに保存されないことを保証するように指示しました。
A. OCIレジストリ(OCIR)を使用して認証情報を設定します。この認証情報は自動的にOKEと接続し、WebサーバーがOCI Object StorageにAPIコールを行うことを可能にします。
B. インスタンスプリンシパルを使用して資格情報を構成し、Web サーバーが OCI Object Storage に API 呼び出しを行えるようにします。
C. OCI Key Management を使用して認証情報を構成し、インスタンスに API 呼び出しと OCI Object Storage へのアクセスを許可します。
D. これにより、Web サーバーは自動的に OCI Object Storage への API 呼び出しを許可します。
回答を見る
正解: C
質問 #125
この質問については、ヘリコプター・レーシング・リーグ(HRL)のケーススタディを参照してください。HRLはML予測モデルの予測精度を向上させたいと考えています。HRLが予測を理解し解釈できるように、グーグルのAIプラットフォームを使ってほしいと考えています。あなたは何をすべきでしょうか?
A. 説明可能なAIを使う。
B. ビジョンAIを使う。
C. Google Cloudのオペレーション・スイートを使用する。
D. ジュピターノートブックを使う。
回答を見る
正解: A
質問 #126
コスト削減のため、エンジニアリング・ディレクターはすべての開発者に、開発インフラ・リソースをオンプレミスの仮想マシン(VM)からGoogle Cloud Platformに移行するよう求めました。これらのリソースは、1日の間に何度も起動/停止イベントを繰り返し、状態を永続化する必要があります。あなたは、財務部門にコストの可視性を提供しながら、Google Cloudで開発環境を実行するプロセスを設計するよう求められました。(2つ選んでください)。
A. HTTP/HTTPSのソーストラフィックがロードバランサーに到達することを許可するファイアウォールルールが存在することを確認してください。
B. 各インスタンスにパブリックIPを割り当て、ロードバランサーがインスタンスのパブリックIPに到達できるようにファイアウォールルールを設定する。
C. ロードバランサーのヘルスチェックがインスタンスグループのインスタンスに到達することを許可するファイアウォールルールが存在することを確認する。
D. 各インスタンスにロードバランサーの名前でタグを作成する。ロードバランサーの名前をソース、インスタンスタグをデスティネーションとしてファイアウォールルールを設定する。
回答を見る
正解: AD
質問 #127
あなたはクラウドMLエンジンを使って、アップロードされた画像から有名な絵画を認識するアプリケーションを開発しました。アプリケーションをテストし、今後24時間、特定の人が画像をアップロードできるようにしたい。すべてのユーザーがGoogleアカウントを持っているわけではありません。どのようにユーザーに画像をアップロードさせるべきでしょうか?
A. ユーザーに画像をクラウドストレージにアップロードしてもらう。24時間後に失効するパスワードでバケットを保護する。
B. 24時間後に失効する署名付きURLを使用して、ユーザーに画像をクラウドストレージにアップロードさせる。
C. ユーザーが画像をアップロードできるApp Engine Webアプリケーションを作成します。24時間後にアプリケーションを無効にするようにApp Engineを構成する。Cloud Identityを使用してユーザーを認証します。
D. ユーザーが24時間画像をアップロードできるApp Engine Webアプリケーションを作成する。Cloud Identityを使用してユーザーを認証します。
回答を見る
正解: B
質問 #128
カスタムJavaアプリケーションをGoogle App Engineにデプロイします。デプロイに失敗し、次のようなスタックトレースが表示されます。
A. 不足しているJARファイルをアップロードし、アプリケーションを再デプロイします。
B. すべてのJARファイルに電子署名し、アプリケーションを再デプロイする。
C. SHA1の代わりにMD5ハッシュを使用してCLoakedServletクラスを再コンパイルする。
回答を見る
正解: B
質問 #129
あなたの会社は、数ペタバイトのデータセットをクラウドに移行する予定です。データセットは1日24時間利用可能でなければなりません。ビジネス・アナリストはSQLインターフェースしか使ったことがありません。分析を容易にするために、どのようにデータを最適化すればよいでしょうか?
A. データをGoogle BigQueryにロードする
B. Google Cloud SQLにデータを挿入する
C. フラットファイルをGoogle Cloud Storageに置く
D. Googleクラウドデータストアにデータをストリームする
回答を見る
正解: A
質問 #130
TerramEarthは、現場にある2000万台の車両すべてをクラウドに接続する計画だ。これにより、1秒間に2,000万件、1時間に40TBの600バイトのレコードが生成されることになる。
A. 車両がGCSに直接データを書き込む
B. 車両がGoogle Cloud Pub/Subに直接データを書き込む
C. 車両ストリームデータを直接Google BigQueryへ
D. 車両は既存のシステム(FTP)を使ってデータの書き込みを続ける。
回答を見る
正解: C
質問 #131
この質問については、Mountkirk Games のケーススタディを参照してください。あなたは、あなたの会社であるマウントカークゲームズ社の計算ワークロードの技術アーキテクチャを分析し、定義する必要があります。マウントカーク・ゲームズ社のビジネス要件と技術要件を考慮して、あなたは何をすべきでしょうか?
A. ゲーム分析プラットフォームに、モバイルクライアントの分析トラフィックに追加の遅延を注入できる障害注入ソフトウェアを導入する。
B. 携帯電話のエミュレータからCompute Engine仮想マシン上で実行できるテストクライアントを構築し、世界中のGoogle Cloud Platformリージョンで複数のコピーを実行して、現実的なトラフィックを生成する。
C. モバイルデバイスからアップロードされた分析ファイルの処理を開始する前に、ランダムな遅延を導入する機能を追加する。
D. プレイヤーのモバイルデバイス上で実行され、世界中のGoogle Cloud Platformリージョンで実行されている分析エンドポイントから応答時間を収集するゲームのオプトインベータを作成する。
回答を見る
正解: D
質問 #132
オンプレミスのデータベースと統合する必要があるアプリケーションを App Engine にデプロイしています。セキュリティ上の理由から、オンプレミスのデータベースは公共のインターネットからアクセスできないようにする必要があります。どうすればよいでしょうか?
A. アプリケーションをApp Engineの標準環境にデプロイし、App Engineのファイアウォールルールを使用して、オープンなオンプレミスデータベースへのアクセスを制限します。
B. アプリケーションをApp Engine標準環境にデプロイし、Cloud VPNを使用してオンプレミスのデータベースへのアクセスを制限する。
C. アプリケーションをApp Engineの柔軟な環境にデプロイし、App Engineのファイアウォールルールを使用してオンプレミスのデータベースへのアクセスを制限する。
D. アプリケーションをApp Engineの柔軟な環境にデプロイし、クラウドVPNを使用してオンプレミスのデータベースへのアクセスを制限する。
回答を見る
正解: D
質問 #133
あなたの開発チームはモバイルゲームアプリを作成しました。この新しいモバイルアプリを、AndroidとiOSのデバイスで、さまざまな構成でテストしたいと考えています。テストを効率的かつ費用対効果の高いものにする必要があります。
A. モバイルアプリをFirebase Test Labにアップロードし、AndroidとiOSデバイスでモバイルアプリをテストします。
B. Googleクラウド上にAndroidとiOSのVMを作成し、VMにモバイルアプリをインストールして、モバイルアプリをテストする。
C. Google Kubernetes Engine(GKE)上にAndroidとiOSのコンテナを作成し、そのコンテナにモバイルアプリをインストールして、モバイルアプリをテストする。
D. Firebaseホスティングに異なる構成のモバイルアプリをアップロードし、各構成をテストする。
回答を見る
正解: C
質問 #134
Google Cloud Platformの採用拡大により、TerramEarthのレガシーな企業プロセスのうち、どれが大きく変化することになるでしょうか?
A. オペックス/ケープックスの配分、LANの変更、キャパシティプランニング
B. キャパシティ・プランニング、TCO計算、オペックス/ケープックス配分
C. キャパシティプランニング、利用率測定、データセンター拡張
D. データセンターの拡張、TCO計算、利用率測定
回答を見る
正解: B
質問 #135
この質問については、Dress4Winのケーススタディを参照してください。与えられたビジネス要件を考慮し、Webとトランザクションのデータレイヤーの展開をどのように自動化しますか?
A. Cloud Deployment Managerを使ってNginxとTomcatをCompute Engineにデプロイする。MySQLの代わりにクラウドSQLサーバをデプロイする。Cloud Deployment Managerを使ってJenkinsをデプロイする。
B. Cloud Launcherを使ってNginxとTomcatをデプロイする。Cloud Launcherを使ってMySQLサーバーをデプロイする。Cloud Deployment Managerスクリプトを使ってJenkinsをCompute Engineにデプロイする。
C. NginxとTomcatをApp Engineに移行する。高可用性構成でMySQLサーバを置き換えるためにCloud Datastoreサーバをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
D. NginxとTomcatをApp Engineに移行する。Cloud Launcherを使用してMySQLサーバーをデプロイする。Cloud Launcherを使用してCompute EngineにJenkinsをデプロイする。
回答を見る
正解: A
質問 #136
あなたの会社は、数ペタバイトのデータセットをクラウドに移行する予定です。データセットは1日24時間利用可能でなければなりません。ビジネス・アナリストはSQLインターフェースしか使ったことがありません。分析を容易にするために、どのようにデータを最適化すればよいでしょうか?
A. データをGoogle BigQueryにロードする
B. Google Cloud SQLにデータを挿入する
C. フラットファイルをGoogle Cloud Storageに置く
D. Googleクラウドデータストアにデータをストリームする
回答を見る
正解: A
質問 #137
御社はクラウドを低リスクで試したいと考えています。約100TBのログデータをクラウドにアーカイブし、そこで利用可能な分析機能をテストしたいと考えています。(2つ選んでください)
A. 複数のフォルダを持つ複数の組織
B. 複数の組織(各部門に1つずつ
C. 各部署のフォルダを持つ単一組織
D. 1つの組織で複数のプロジェクトがあり、それぞれに中央のオーナーがいる場合
回答を見る
正解: AE
質問 #138
オンプレミスのソリューションをいくつかのフェーズに分けてGoogle Cloudに移行します。移行が完了するまで、クラウド VPN を使用してオンプレミス システムと Google Cloud の接続を維持します。この期間中もすべてのオンプレミスシステムがアクセス可能であることを確認したい。Google Cloudでのネットワーキングはどのように行うべきか?
A. オンプレミスで使用しているのと同じIPレンジをGoogle Cloudで使用する。
B. プライマリIP範囲にオンプレミスで使用しているのと同じIP範囲をGoogle Cloud上で使用し、オンプレミスで使用している範囲と重複しないセカンダリ範囲を使用する。
C. オンプレミスで使用しているIP範囲と重複しないGoogle CloudのIP範囲を使用する。
D. オンプレミスで使用しているIPレンジと重複しないGoogle Cloud上のIPレンジをプライマリIPレンジとして使用し、オンプレミスで使用しているIPレンジと同じIPレンジをセカンダリレンジとして使用する。
回答を見る
正解: D
質問 #139
この質問については、TerramEarthのケーススタディを参照してください。あなたは、携帯電話ネットワークに接続された20万台の車両のデータを取り込むための新しいアーキテクチャを設計するよう求められています。技術的な要件を考慮して、データの取り込みにどのコンポーネントを使用すべきですか?
A. SSLイングレスを備えたGoogle Kubernetesエンジン
B. 公開鍵と秘密鍵のペアを持つクラウドIoTコア
C. プロジェクト全体のSSHキーを持つCompute Engine
D. 特定のSSHキーを持つCompute Engine
回答を見る
正解: B
質問 #140
この質問については、Mountkirk Gamesのケーススタディを参照してください。あなたは新しいゲームバックエンドプラットフォームのアーキテクチャを担当しています。ゲームはREST APIを介してバックエンドと通信します。あなたはGoogleが推奨するプラクティスに従いたいと考えています。バックエンドをどのように設計すべきでしょうか?
A. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
B. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L4ロードバランサーを使う。
C. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、マルチゾーン管理インスタンスグループにデプロイする。L7ロードバランサーを使用する。
D. バックエンド用のインスタンステンプレートを作成する。リージョンごとに、シングルゾーンのマネージドインスタンスグループにデプロイする。L7ロードバランサーを使用する。
回答を見る
正解: A
質問 #141
顧客は、Google Cloud Platform上で動作するゲーム・サーバーから複数GBの集約されたリアルタイムの主要業績評価指標(KPI)をキャプチャし、低レイテンシーでKPIを監視したいと考えています。どのようにKPIをキャプチャすべきでしょうか?
A. ゲームサーバーの時系列データをGoogle Bigtableに保存し、Google Data Studioを使って表示する。
B. ゲームサーバーからStackdriverにカスタムメトリクスを出力し、Stackdriver Monitoring Consoleにダッシュボードを作成して表示する。
C. BigQueryのロードジョブをスケジュールして、クラウドストレージにアップロードされた分析ファイルを10分ごとに取り込み、Google Data Studioで結果を可視化する。
D. KPIをCloud Datastoreエンティティに挿入し、Cloud Datalabでその場限りの分析と可視化を実行する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: