すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

包括的な準備のための最新のGoogle Professional Cloud Network Engineer試験問題

SPOTOのGoogle Professional Cloud Network Engineer試験問題集はGoogle Cloudにおけるネットワークアーキテクチャの実装と管理の専門知識を目指す受験生に価値あるアドバンテージを提供します。試験の問題と解答、テスト問題と模擬試験を中心に、SPOTOは効果的な試験準備のための包括的なプラットフォームを提供します。プロフェッショナル クラウド ネットワーク エンジニアとして、受験者は Google Cloud でのネットワーク サービス、アプリケーション ネットワーキング、ハイブリッドおよびマルチクラウド接続、VPC の実装、ネットワーク セキュリティに関する実践的な経験を積むことができます。SPOTOの学習教材は、主要な概念とベストプラクティスを網羅しており、受験者はGoogle Cloud Consoleとコマンドラインインターフェースを自信を持って操作できるようになります。SPOTO の試験リソースを活用することで、受験者はスキルと知識を強化し、試験に合格する可能性を高め、実際のシナリオにおけるクラウド実装の成功に貢献することができます。
他のオンライン試験を受ける
質問 #1
貴社のWebサーバ管理者は、アプリケーション用のオンプレミスのバックエンドサーバをGCPに移行しています。これらのバックエンドサーバでは、ライブラリと構成が大きく異なります。GCPへの移行はリフト・アンド・シフト方式で行われ、サーバへのすべてのリクエストは単一のネットワーク・ロードバランサ・フロントエンドによって処理されます。可能な限りGCPネイティブのソリューションを使用したいと考えています。このサービスをGCPにどのようにデプロイすべきでしょうか。
A. オンプレミスサーバーのイメージの1つから管理インスタンスグループを作成し、このインスタンスグループをロードバランサーの背後にあるターゲットプールにリンクする。
B. ターゲットプールを作成し、すべてのバックエンドインスタンスをこのターゲットプールに追加し、ターゲットプールをロードバランサーの後ろにデプロイします。
C. C
D. GCPのECMP機能を使用して、バックエンドサーバへの複数の等優先度スタティックルートをインストールすることで、バックエンドサーバへのトラフィックを負荷分散します。
回答を見る
正解: B
質問 #2
クラウドNATを設定することにしました。設定を完了した後、インスタンスの1つがアウトバウンドNATにCloud NATを使用していないことに気づきました。この問題の最も可能性の高い原因は何ですか。
A. インスタンスは複数のインターフェイスで構成されています。
B. インスタンスに外部IPアドレスが設定されている。
C. あなたは、RFC1918の範囲を使用するスタティックルートを作成しました。
D. インスタンスはロードバランサーの外部IPアドレスでアクセス可能です。
回答を見る
正解: B
質問 #3
GCPでIPv6を使用してサービスを作成したい。どうすればよいですか?
A. 指定されたIPv6アドレスでインスタンスを作成します。
B. 指定されたIPv6アドレスでTCPプロキシを構成する。
C. 指定されたIPv6アドレスでグローバルロードバランサーを設定する。
D. 指定されたIPv6アドレスで内部ロードバランサーを構成する。
回答を見る
正解: B
質問 #4
貴社は最近、EMEAベースの業務をAPACに拡大した。世界中に分散しているユーザーから、SMTPとIMAPサービスが遅いと報告されています。エンドツーエンドの暗号化が必要ですが、SSL証明書にアクセスできません。
A. SSLプロキシロードバランサー
B. ネットワークロードバランサー
C. HTTPSロードバランサー
D. TCPプロキシロードバランサー
回答を見る
正解: A
質問 #5
あなたの会社は、パートナーと協力して顧客にソリューションを提供しています。貴社とパートナー組織の両方がGCPを使用しています。パートナーのネットワークには、あなたの会社のVPC内のいくつかのリソースにアクセスする必要があるアプリケーションがあります。VPC間にCIDRの重複はありません。セキュリティを損なうことなく望ましい結果を達成するために、どの2つのソリューションを実装できますか。(2つ選んでください)
A. ストレージバケットに適切なライフサイクルルールを追加する。
B. パターン/folder-a/*でキャッシュ無効化コマンドを発行する。
C. 接頭辞folder-aを持つすべてのオブジェクトが公開共有されていないことを確認してください。
D. ストレージバケットのCloud CDNを無効にします。90秒待つ。ストレージバケットでCloud CDNを再度有効にします。
回答を見る
正解: CD
質問 #6
開発チーム用に新しいVPCを作成しました。このVPC内のリソースへのアクセスをSSH経由でのみ許可したい場合、ファイアウォールルールをどのように設定すればよいでしょうか。
A. ファイアウォールルールを2つ作成します。1つは優先度0ですべてのトラフィックをブロックし、もう1つは優先度1000でポート22を許可します。
B. 1つは優先度65536ですべてのトラフィックをブロックするもの、もう1つは優先度1000でポート3389を許可するものです。
C. 優先度1000でポート22を許可するファイアウォールルールを1つ作成します。
D. 優先度1000でポート3389を許可するファイアウォールルールを1つ作成します。
回答を見る
正解: C
質問 #7
GCPでIPv6を使用してサービスを作成したい。どうすればよいですか?
A. 指定されたIPv6アドレスでインスタンスを作成します。
B. 指定されたIPv6アドレスでTCPプロキシを構成する。
C. 指定されたIPv6アドレスでグローバルロードバランサーを設定する。
D. 指定されたIPv6アドレスで内部ロードバランサーを構成する。
回答を見る
正解: B
質問 #8
営業、マーケティング、財務の3つの仮想プライベートクラウドネットワーク間のネットワーク接続を確立し、ユーザーが3つのVPCすべてのリソースにアクセスできるようにする必要があります。Sales VPC と Finance VPC の間に VPC ピアリングを構成します。また、マーケティング VPC と財務 VPC 間でも VPC ピアリングを構成します。設定を完了した後、一部のユーザーは Sales VPC と Marketing VPC のリソースに接続できません。あなたはこの問題を解決したいと思います。
A. HTTP(S)ロードバランサー
B. SSLプロキシロードバランサー
C. TCPプロキシロードバランサー
D. ネットワークロードバランサー
回答を見る
正解: A
質問 #9
あなたの組織では、3つの別々の部署に対して1つのプロジェクトを展開しています。このうち2つの部門は相互にネットワーク接続が必要ですが、3つ目の部門は分離されたままであるべきです。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい。どのようにトポロジーを設計すべきでしょうか?
A. 共有VPCホストプロジェクトと、3つの部門ごとにそれぞれのサービスプロジェクトを作成します。
B. 3つの独立したVPCを作成し、クラウドVPNを使用して適切な2つのVPC間の接続を確立します。
C. 3つの独立したVPCを作成し、VPCピアリングを使用して適切な2つのVPC間の接続を確立します。
D. 単一のプロジェクトを作成し、特定のファイアウォールルールを導入する。ネットワークタグを使用して、部門間のアクセスを分離する。
回答を見る
正解: A
質問 #10
自動モードの VPC ネットワークをカスタムモードに変換しました。変換後、いくつかのCloud Deployment Managerテンプレートが動作しなくなりました。この問題を解決したいのですが、どうすればいいですか?
A. Google API のサービスアカウントに追加の IAM ロールを適用し、カスタムモードネットワークを許可する。
B. VPCファイアウォールを更新して、Cloud Deployment Managerがカスタムモードのネットワークにアクセスできるようにします。
C. クラウドアーマーのホワイトリストでカスタムモードのネットワークを明示的に参照する。
D. Deployment Managerテンプレートでカスタムモードのネットワークを明示的に参照する。
回答を見る
正解: D
質問 #11
オンプレミスのデータセンターには 2 台のルーターがあり、それぞれのルーターで VPN を介して GCP に接続されています。すべてのアプリケーションは正常に動作していますが、すべてのトラフィックが、希望どおりに2つの接続間で負荷分散されるのではなく、単一のVPNを通過しています。
A. VPNセッションの1つが正しく設定されていない。
B. ファイアウォールが2つ目のVPN接続のトラフィックをブロックしている。
C. ネットワークトラフィックを負荷分散するロードバランサーを持っていない。
D. オンプレミス・ルーターとクラウド・ルーターの間でBGPセッションが確立されていません。
回答を見る
正解: C
質問 #12
あなたは Retail という名前の VPC ネットワークを自動モードで作成しました。あなたはDistributionという名前のVPCネットワークを作成し、Retail VPCとピアにしたいです。Distribution VPCはどのように構成すればよいですか。
A. オートモードでディストリビューションVPCを作成します。ネットワークピアリングで両方のVPCをピアリングします。
B. カスタムモードでディストリビューションVPCを作成します。CIDR範囲10
C. カスタムモードでディストリビューションVPCを作成します。CIDR範囲10
D. デフォルトVPCの名前を「Distribution」に変更し、ネットワークピアリングでピアリングします。
回答を見る
正解: B
質問 #13
あなたは最近、組織のアイデンティティとアクセス管理を担当することになった。あなたはいくつかのプロジェクトを持っており、可能な限りスクリプトと自動化を使用したいと考えています。あなたは、プロジェクトメンバーに編集者ロールを付与したいと考えています。(2つ選んでください)。
A. オンプレミス・サーバのTCPパラメータを調整する。
B. tarなどのユーティリティを使ってファイルを圧縮し、送信するデータのサイズを小さくする。
C. シングルスレッド転送を有効にするために、gsutilコマンドから-mフラグを取り除く。
D. gsutil perfdiag gs://[BUCKET NAME]
回答を見る
正解: DE
質問 #14
クラウドNATを設定することにしました。設定を完了した後、インスタンスの1つがアウトバウンドNATにCloud NATを使用していないことに気づきました。この問題の最も可能性の高い原因は何ですか。
A. インスタンスは複数のインターフェイスで構成されています。
B. インスタンスに外部IPアドレスが設定されている。
C. あなたは、RFC1918の範囲を使用するスタティックルートを作成しました。
D. インスタンスはロードバランサーの外部IPアドレスでアクセス可能です。
回答を見る
正解: B
質問 #15
あなたは現在us-central1リージョンでホストされているウェブアプリケーションを持っています。アジアを旅行しているとき、ユーザーは高い待ち時間を経験します。あなたはネットワークのロードバランサーを設定しましたが、ユーザーはパフォーマンスの改善を経験していません。待ち時間を短縮したいのですが、どうすればよいでしょうか?
A. トラフィックを優先するためにポリシーベースのルートルールを設定します。
B. HTTPロードバランサーを設定し、トラフィックをそこに誘導する。
C. アプリケーションをホストするサブネットにダイナミックルーティングを設定する。
D. DNSゾーンのTTLを設定して、更新間隔を短くする。
回答を見る
正解: B
質問 #16
Google Cloud負荷分散アプリケーションへのアクセスを制限して、特定のIPアドレスだけが接続できるようにする必要があります。
A. VPCサービスコントロールのアクセスコンテキストマネージャー機能を使用して安全な境界を作成し、許可されたクライアントの送信元IP範囲とGoogleヘルスチェックのIP範囲にアクセスを制限します。
B. VPCサービスコントロールを使って安全な境界を作成し、ロードバランサーを許可されたクライアントの送信元IP範囲とGoogleヘルスチェックのIP範囲に制限されたサービスとしてマークします。
C. バックエンドインスタンスに「アプリケーション」というタグを付け、ターゲットタグが「アプリケーション」で、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
D. バックエンドインスタンスに「アプリケーション」というラベルを付け、ターゲットラベルを「アプリケーション」、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
回答を見る
正解: C
質問 #17
キャッシュ可能なコンテンツのオリジンとしてHTTP(S)ロードバランシングを使用してCloud CDNを設定しました。圧縮はウェブサーバー上で設定されていますが、Cloud CDNによって提供されたレスポンスは圧縮されていません。
A. Cloud CDNで圧縮が設定されていません。
B. ウェブサーバーとクラウドCDNを異なる圧縮タイプで設定しました。
C. ロードバランサーの背後にあるウェブサーバーは、異なる圧縮タイプで設定されています。
D. リクエストにViaヘッダーがあっても、レスポンスを圧縮するようにWebサーバーを設定する必要があります。
回答を見る
正解: D
質問 #18
オンプレミスのホストにHTTPとTFTPサービスを提供する新しい社内アプリケーションをデプロイしました。複数のCompute Engineインスタンスにトラフィックを分散させたいと考えていますが、両方のサービスにおいてクライアントが特定のインスタンスにスティッキーであることを確認する必要があります。
A. なし
B. クライアントIP
C. クライアントIPとプロトコル
D. クライアントIP、ポート、プロトコル
回答を見る
正解: B
質問 #19
Compute Engine上で実行されているアプリケーションで、BigQueryを使用してクラウド・ストレージに保存される結果を生成しています。アプリケーションインスタンスのどれにも外部IPアドレスがないようにしたい。これを達成するために使用できる2つの方法はどれですか?(2つ選んでください)。
A. 共有VPCホストプロジェクト内に2つの共有VPCを作成し、それらの間でVPCピアリングを有効にします。ファイアウォールルールを使用して、特定のネットワーク間のアクセスをフィルタリングします。
B. 共有VPCホスト・プロジェクト内に2つの共有VPCを作成し、その間にクラウドVPN/クラウド・ルーターを作成します。フレキシブル・ルート広告(FRA)を使用して、特定のネットワーク間のアクセスをフィルタリングする。
C. 共有VPCサービスプロジェクト内に2つの共有VPCを作成し、その間にクラウドVPN/クラウドルーターを作成します。フレキシブル・ルート広告(FRA)を使用して、特定のネットワーク間のアクセスをフィルタリングする。
D. 共有VPCホストプロジェクト内に1つのVPCを作成し、サービスプロジェクトで個々のサブネットを共有して、特定のネットワーク間のアクセスをフィルタリングします。
回答を見る
正解: BE
質問 #20
貴社はAltostrat社(現在のGCP顧客)の買収を完了したばかりです。各社はGCPに別の組織を持ち、カスタムDNSソリューションを実装しています。各組織は、1年後に完全な移行とアーキテクチャの見直しが行われるまで、現在のドメイン名とホスト名を保持します。各組織は、Shared VPCを使用することで、すべてのプロジェクト間で完全な接続性を実現しています。
A. オンプレミスのルーターには同じルートが設定されています。
B. ファイアウォールが2つ目のVPN接続のトラフィックをブロックしている。
C. ネットワークトラフィックを負荷分散するロードバランサーを持っていない。
D. オンプレミス・ルーターで使用されているASNが異なる。
回答を見る
正解: CD
質問 #21
ネットワーク管理者権限のみが割り当てられている共有VPCのファイアウォールルールを更新しようとしています。あなたはファイアウォールルールを変更することはできません。あなたの組織は、必要最小限の権限を使用することを要求します。どのレベルの権限を要求すべきですか。
A. 共有VPC管理者のセキュリティ管理者権限。
B. 共有VPC管理者からサービスプロジェクト管理者権限を取得する。
C. 組織管理者から VPC 管理者権限を共有する。
D. 組織管理者から組織管理者権限を取得する。
回答を見る
正解: A
質問 #22
クラウドDNSに移行し、BINDゾーンファイルをインポートしたいと考えています。どのコマンドを使用すべきですか?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
回答を見る
正解: C
質問 #23
キャッシュ可能なコンテンツのオリジンとしてHTTP(S)ロードバランシングを使用してCloud CDNを設定しました。圧縮はウェブサーバー上で設定されていますが、Cloud CDNによって提供されたレスポンスは圧縮されていません。
A. Cloud CDNで圧縮が設定されていません。
B. ウェブサーバーとクラウドCDNを異なる圧縮タイプで設定しました。
C. ロードバランサーの背後にあるウェブサーバーは、異なる圧縮タイプで設定されています。
D. リクエストにViaヘッダーがあっても、レスポンスを圧縮するようにWebサーバーを設定する必要があります。
回答を見る
正解: D
質問 #24
Google Cloud負荷分散アプリケーションへのアクセスを制限して、特定のIPアドレスだけが接続できるようにする必要があります。
A. VPCサービスコントロールのアクセスコンテキストマネージャー機能を使用して安全な境界を作成し、許可されたクライアントの送信元IP範囲とGoogleヘルスチェックのIP範囲にアクセスを制限します。
B. VPCサービスコントロールを使用して安全な境界を作成し、許可されたクライアントのソースIP範囲とGoogleヘルスチェックのIP範囲に制限されたサービスとしてロードバランサーをマークする。
C. バックエンドインスタンスに「application」というタグを付け、ターゲットタグを「application」、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
D. バックエンドインスタンスに「アプリケーション」というラベルを付け、ターゲットラベルを「アプリケーション」、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
回答を見る
正解: C
質問 #25
御社は人気のゲームサービスを提供しています。インスタンスはプライベートIPアドレスで配置され、外部からのアクセスはグローバルなロードバランサーを介して許可されています。あなたは潜在的な悪意ある行為者を特定したと考えていますが、正しいクライアントIPアドレスを持っているかどうかは定かではありません。あなたは、正当なユーザーへの混乱を最小限に抑えながら、この行為者を特定したいと考えています。
A. トラフィックを拒否するCloud Armor Policyルールを作成し、必要なログを確認します。
B. トラフィックを拒否するCloud Armor Policyルールを作成し、プレビューモードを有効にし、必要なログを確認します。
C. トラフィックを拒否するVPCファイアウォールルールを作成し、ログを有効にして強制力を無効に設定し、必要なログを確認します。
D. トラフィックを拒否するVPCファイアウォールルールを作成し、ロギングを有効にしてエンフォースメントを有効に設定し、必要なログを確認します。
回答を見る
正解: D
質問 #26
自動モードの VPC ネットワークをカスタムモードに変換しました。変換後、いくつかのCloud Deployment Managerテンプレートが動作しなくなりました。この問題を解決したいのですが、どうすればいいですか?
A. Google API のサービスアカウントに追加の IAM ロールを適用し、カスタムモードネットワークを許可する。
B. VPCファイアウォールを更新して、Cloud Deployment Managerがカスタムモードのネットワークにアクセスできるようにします。
C. クラウドアーマーのホワイトリストでカスタムモードのネットワークを明示的に参照する。
D. Deployment Managerテンプレートでカスタムモードのネットワークを明示的に参照する。
回答を見る
正解: D
質問 #27
オンプレミスのホストにHTTPとTFTPサービスを提供する新しい社内アプリケーションをデプロイしました。複数のCompute Engineインスタンスにトラフィックを分散させたいと考えていますが、両方のサービスにおいてクライアントが特定のインスタンスにスティッキーであることを確認する必要があります。
A. なし
B. クライアントIP
C. クライアントIPとプロトコル
D. クライアントIP、ポート、プロトコル
回答を見る
正解: B
質問 #28
2台のクラウドルーターをセットアップして、1台はアクティブなBGP(Border Gateway Protocol)セッションを持ち、もう1台はスタンバイとして動作するようにします。オンプレミスのルーターでどのBGP属性を使用しますか。
A. ASパス
B. コミュニティ
C. 地元優先
D. 多出口識別器
回答を見る
正解: D
質問 #29
あなたは組織のためにGoogle Kubernetes Engine(GKE)クラスタを設計しています。現在のクラスタサイズは10ノード、ノードあたり20Pod、150サービスをホストする予定です。今後2年間で新しいサービスを移行するため、100ノード、ノードあたり200Pod、1500サービスの増加が計画されています。アドレスの消費を最小限に抑えながら、エイリアスIP範囲を持つVPCネイティブクラスタを使用したいと考えています。
A. 2つのセカンダリレンジを持つsize/25のサブネットを作成する:ポッド用に/17、サービス用に/21を指定します。VPCネイティブクラスタを作成し、これらの範囲を指定します。
B. 2つのセカンダリレンジを持つsize/28のサブネットを作成します:Pod用の/24とサービス用の/24です。VPCネイティブクラスタを作成し、これらの範囲を指定します。サービスをデプロイする準備ができたら、サブネットのサイズを変更します。
C. gcloud container clusters create [CLUSTER NAME]--enable-ip-aliasを使用して、VPCネイティブクラスタを作成します。
D. gcloud container clusters create [CLUSTER NAME]を使用して、VPCネイティブクラスタを作成します。
回答を見る
正解: B
質問 #30
オンプレミスのデータセンターで重要なアプリケーションを実行するためのネットワーク容量が不足している。このアプリケーションをGCPに移行したいと考えています。また、セキュリティチームがCompute Engineインスタンスとの間のトラフィックを監視する能力を失わないようにしたい。(2つ選んでください)。
A. GKEノード
B. GKEポッド
C. GKEクラスタ
D. GKE イングレス
回答を見る
正解: CD
質問 #31
WebServicesチームのアイデンティティとアクセス管理の権限と電子メール配信をできるだけ効率的に一元化する必要があります。
A. WebServicesチームのGoogleグループを作成する。
B. WebServicesチーム用のG Suiteドメインを作成する。
C. WebServices チームの新しいクラウド ID ドメインを作成する。
D. WebServicesチームの全メンバーに新しいカスタムロールを作成します。
回答を見る
正解: A
質問 #32
あなたの組織では、3つの別々の部署に対して1つのプロジェクトを展開しています。このうち2つの部門は相互にネットワーク接続が必要ですが、3つ目の部門は分離されたままであるべきです。あなたの設計では、これらの部門間に別々のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい場合、どのようにトポロジーを設計すべきでしょうか。
A. 共有VPCホストプロジェクトと、3つの部門ごとにそれぞれのサービスプロジェクトを作成します。
B. 3つの独立したVPCを作成し、Cloud VPNを使用して適切な2つのVPC間の接続を確立する。
C. 3つの独立したVPCを作成し、VPCピアリングを使用して適切な2つのVPC間の接続を確立します。
D. 単一のプロジェクトを作成し、特定のファイアウォールルールを導入する。ネットワークタグを使用して、部門間のアクセスを分離する。
回答を見る
正解: A
質問 #33
gcloudコマンドラインツールを使用して、定義済みのロールをコピーしてプロジェクトに新しいカスタムロールを作成しています。次のエラーメッセージが表示されます:INVALID_ARGUMENT:パーミッションresourcemanager.projects.listが有効ではありません。
A. resourcemanager
B. 新しい名前で同じ権限を持つ別のロールで再試行してください。
C. resourcemanager
D. resourcemanager
回答を見る
正解: C
質問 #34
VPC 内の将来の新しい GKE クラスタ用にアドレスプランを定義する必要があります。これはVPCネイティブクラスタとなり、デフォルトのPod IP範囲の割り当てが使用されます。クラスタを作成する前に、必要なすべてのVPCサブネットとそれぞれのIPアドレス範囲を事前にプロビジョニングする必要があります。クラスタは最初は1ノードですが、必要に応じて最大3ノードまでスケールされます。最小数のPod IPアドレスを割り当てたいとします。Pod IPアドレス範囲にはどのサブネットマスクを使用する必要がありますか。
A. /21
B. /22
C. /23
D. /25
回答を見る
正解: D
質問 #35
オンプレミスのサーバーからCloud Storageバケットにファイルをアップロードするために、gsutilツールとともにGoogleへの10Gbpsダイレクトピアリング接続を使用しています。オンプレミスのサーバーはGoogleピアリングポイントから100ミリ秒離れています。あなたは、アップロードが利用可能な10Gbpsの帯域幅をフルに使用していないことに気づきました。接続の帯域幅利用を最適化したい。オンプレミスのサーバーで何をすべきか?
A. - ホストプロジェクトのVPC #1 us-west1サブネットにNIC0をアタッチします。ホストプロジェクトのVPC #2 us-west1サブネットにNIC1をアタッチします。
B. - ホストプロジェクトのVPC#1 us-west1サブネットにNIC0をアタッチします。ホストプロジェクトのVPC#2 us-west1サブネットにNIC1をアタッチします。
C. - ホストプロジェクトのus-west1-aゾーンに2-NICインスタンスを構成する。 - ホストプロジェクトのus-west1サブネットにNIC0をアタッチする。
D. - サービスプロジェクトのus-west1-aゾーンに2-NICインスタンスを構成します。 - サービスプロジェクトのus-west1サブネットにNIC0をアタッチします。
回答を見る
正解: A
質問 #36
プロジェクト内のすべてのインスタンスが、カスタムメタデータのenable-oslogin値をFALSEに設定し、プロジェクト全体のSSH鍵をブロックするように構成されています。どのインスタンスにもSSHキーは設定されておらず、プロジェクト全体のSSHキーも設定されていません。ファイアウォールルールは任意のIPアドレス範囲からのSSHセッションを許可するように設定されています。あなたは1つのインスタンスにSSH接続したい。
A. 共有VPCを使用し、ホストプロジェクトにVLANアタッチメントとインターコネクトを配置します。
B. 共有VPCを使用し、サービスプロジェクトにVLANアタッチメントをデプロイします。VLANアタッチメントをShared VPCのホストプロジェクトに接続します。
C. スタンドアロンプロジェクトを使用し、個々のプロジェクトにVLANアタッチメントをデプロイします。VLANアタッチメントをスタンドアロンプロジェクトのインターコネクトに接続します。
D. スタンドアロンプロジェクトを使用し、個々のプロジェクトにVLANアタッチメントとインターコネクトを配置します。
回答を見る
正解: B
質問 #37
あなたは最近、組織のアイデンティティとアクセス管理を担当することになった。あなたはいくつかのプロジェクトを持っており、可能な限りスクリプトと自動化を使用したいと考えています。あなたは、プロジェクトメンバーに編集者ロールを付与したいと考えています。(2つ選んでください)。
A. オンプレミス・サーバのTCPパラメータを調整する。
B. tarなどのユーティリティを使ってファイルを圧縮し、送信するデータのサイズを小さくする。
C. シングルスレッド転送を有効にするために、gsutilコマンドから-mフラグを取り除く。
D. gsutil perfdiag gs://[BUCKET NAME]
回答を見る
正解: DE
質問 #38
貴社はAltostrat社(現在のGCP顧客)の買収を完了したばかりです。各社はGCPに別の組織を持ち、カスタムDNSソリューションを実装しています。各組織は、1年後に完全な移行とアーキテクチャの見直しが行われるまで、現在のドメイン名とホスト名を保持します。各組織は、Shared VPCを使用することで、すべてのプロジェクト間で完全な接続性を実現しています。
A. オンプレミスのルーターには同じルートが設定されています。
B. ファイアウォールが2つ目のVPN接続のトラフィックをブロックしている。
C. ネットワークトラフィックを負荷分散するロードバランサーを持っていない。
D. オンプレミス・ルーターで使用されているASNが異なる。
回答を見る
正解: CD
質問 #39
オンプレミスとGCPの間でクラウドVPNの利用を増やしており、1つのトンネルで処理できる以上のトラフィックをサポートしたいと考えています。クラウドVPNを使用して利用可能な帯域幅を増やしたいと考えています。
A. オンプレミスのVPNゲートウェイのMTUを1460バイトから2920バイトに倍増する。
B. 同じクラウドVPNゲートウェイ上に、同じ宛先VPNゲートウェイIPアドレスを指す2つのVPNトンネルを作成する。
C. 異なるパブリックIPアドレスを持つ2つ目のオンプレミスVPNゲートウェイを追加する。既存のクラウド VPN ゲートウェイ上に、同じ IP 範囲を転送する 2 つ目のトンネルを作成するが、新しいオンプレミスゲートウェイの IP を指すようにする。
D. 既存のVPNゲートウェイとは異なる地域に、2つ目のクラウドVPNゲートウェイを追加する。2つ目のクラウドVPNゲートウェイで、同じIPレンジを転送する新しいトンネルを作成するが、既存のオンプレミスVPNゲートウェイのIPアドレスを指すようにする。
回答を見る
正解: C
質問 #40
エンドユーザーは、us-east1とeurope-west1に近接しています。これらのワークロードは相互に通信する必要があります。このトポロジーをどのように設計しますか?
A. 2つのVPCを作成し、それぞれにリージョンとサブネットを設定します。これらのリージョン間の接続を確立するために、2つのVPNゲートウェイを作成します。
B. それぞれ独自のリージョンと個別のサブネットを持つ2つのVPCを作成します。インスタンスの外部IPアドレスを使用して、これらのリージョン間の接続を確立する。
C. 2つのリージョンのサブネットで1つのVPCを作成します。リージョン間の接続を確立するためにグローバルロードバランサーを作成します。
D. 2つの地域サブネットで1つのVPCを作成します。これらのサブネットにワークロードを配置し、プライベートRFC1918 IPアドレスを使用して通信させます。
回答を見る
正解: D
質問 #41
Compute Engineの仮想マシンインスタンスでホストされているアプリケーションが、サブネット外のリソースと通信できません。フローとファイアウォールのログを確認すると、拒否されたトラフィックは表示されません。トラブルシューティング中に、次のことがわかります。
A. トラフィックは期待されるイングレスルールにマッチしている。
B. トラフィックは期待される退出ルールにマッチしている。
C. トラフィックが期待されるイングレスルールにマッチしていない。
D. トラフィックが期待されるイグレスルールにマッチしていない。
回答を見る
正解: C
質問 #42
あなたは、HTTP、HTTPS、およびSSHポート上のトラフィックのみを許可するルールでファイアウォールを作成しました。しかし、ファイアウォールのログには拒否された接続は見当たりません。あなたはこの問題を解決したいと思います。
A. デフォルトのDeny Anyファイアウォールルールのロギングを有効にします。
B. トラフィックを受信するVMインスタンスでロギングを有効にする。
C. フィルタなしですべてのファイアウォールログを転送するロギングシンクを作成する。
D. 明示的なDeny Anyルールを作成し、新しいルールでロギングを有効にします。
回答を見る
正解: B
質問 #43
あなたは共有VPCアーキテクチャを設計しています。ネットワークとセキュリティチームは、部門間で公開されるルートを厳しく管理しています。プロダクション部門とステージング部門は互いに通信できますが、特定のネットワーク経由でしか通信できません。Googleが推奨するプラクティスに従いたいと考えています。このトポロジーをどのように設計すべきでしょうか。
A. ユーザアカウントにcompute
B. ユーザーアカウントにiam
C. クラウドストレージバケットのサービスアカウントに読み取り専用権限を付与する。
D. クラウドストレージバケットのサービスアカウントにクラウドプラットフォーム権限を付与します。
回答を見る
正解: D
質問 #44
アプリケーションのHTTP(S)ロードバランシングを有効にしたところ、HTTP(S)リクエストがCompute Engine仮想マシンインスタンスに正しく分散されないことがアプリケーション開発者から報告されました。要求がどのように分散されているかについてのデータを見つけたい。(2つ選んでください)
A. GCP Consoleのロードバランサーの詳細ページで、Monitoringタブをクリックし、バックエンドサービスを選択して、グラフを見てください。
B. Stackdriver Error Reportingで、Cloud Load Balancersサービスの未承認エラーを探します。
C. Stackdriver Monitoring で、[Resources] > [Metrics Explorer] を選択し、https/request_bytes_count メトリックを検索します。
D. Stackdriver Monitoringで、Resources > Google Cloud Load Balancersを選択し、ダッシュボードのKey Metricsグラフを確認します。
E. Stackdriver Monitoring で、新しいダッシュボードを作成し、ロードバランサーの https/backend_request_count メトリックを追跡します。
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.