すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

プロフェッショナルクラウドネットワークエンジニア認定試験対策問題&模擬テスト, Google プロフェッショナルクラウドネットワークエンジニア|SPOTO

弊社の包括的な練習問題集と模擬試験で、Professional Cloud Network Engineer 認定試験の準備を効率的に進めましょう。プロフェッショナル クラウド ネットワーク エンジニアとして、Google Cloud のネットワーク アーキテクチャを実装および管理する必要があります。Google の模擬試験では、ネットワーク サービス、アプリケーションおよびコンテナ ネットワーキング、ハイブリッドおよびマルチクラウド接続、VPC の実装、セキュリティ対策などの重要なトピックを取り上げます。詳細な解説と解答により、クラウドの実装を成功させるために必要な概念をしっかりと理解することができます。試験シミュレータを利用して、実際の試験状況をシミュレートし、あなたの準備態勢を評価します。あなたのProfessional Cloud Network Engineer資格取得の旅をより良いものにするために、高品質の模擬試験と専門家の指導はSPOTOにお任せください。
他のオンライン試験を受ける
質問 #1
オンプレミスネットワークをGCPに接続するためにVPNゲートウェイを導入したい。BGP非対応のオンプレミスVPNデバイスを使用している。ネットワーク拡大時のダウンタイムと運用オーバーヘッドを最小限に抑えたい。デバイスはIKEv2のみをサポートしており、Googleが推奨するプラクティスに従いたい。どうすればよいでしょうか?
A. - クラウドVPNインスタンスを作成する。- サブネットごとにポリシーベースのVPNトンネルを作成する。- ローカルとリモートのネットワークに合わせて、適切なローカルとリモートのトラフィックセレクタを設定する。- B
回答を見る
正解: B
質問 #2
あなたの組織では、3つの別々の部署に対して1つのプロジェクトを展開しています。このうち2つの部門は相互にネットワーク接続が必要ですが、3つ目の部門は分離されたままであるべきです。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えたい。どのようにトポロジーを設計すべきでしょうか?
A. 共有VPCホストプロジェクトと、3つの部門ごとにそれぞれのサービスプロジェクトを作成します。
B. 3つの独立したVPCを作成し、クラウドVPNを使用して適切な2つのVPC間の接続を確立します。
C. 3つの独立したVPCを作成し、VPCピアリングを使用して適切な2つのVPC間の接続を確立します。
D. 単一のプロジェクトを作成し、特定のファイアウォールルールを導入する。ネットワークタグを使用して、部門間のアクセスを分離する。
回答を見る
正解: D
質問 #3
HTTP(S)負荷分散サービスを作成しました。バックエンドインスタンスが適切に応答していることを確認する必要があります。ヘルスチェックはどのように設定すればよいですか?
A. request-pathをヘルスチェックに使用する特定のURLに設定し、proxy-headerをPROXY_V1に設定する。
B. request-pathにヘルスチェックに使用する特定のURLを設定し、hostにヘルスチェックを識別するカスタムホストヘッダーを含めるように設定する。
C. request-pathをヘルスチェックに使用する特定のURLに設定し、responseをバックエンドサービスが常にレスポンスボディに返す文字列に設定する。
D. proxy-headerをデフォルト値に設定し、ヘルスチェックを識別するカスタムホストヘッダーを含むようにhostを設定する。
回答を見る
正解: B
質問 #4
Retail という名前の VPC ネットワークを自動モードで作成しました。Distribution という名前の VPC ネットワークを作成し、Retail VPC とピア接続します。Distribution VPC はどのように設定すればよいですか。
A. オートモードでディストリビューションVPCを作成します。ネットワークピアリングで両方のVPCをピアリングします。
B. カスタムモードでディストリビューションVPCを作成します。CIDR範囲10
C. カスタムモードでディストリビューションVPCを作成します。CIDR範囲10
D. デフォルトVPCの名前を「Distribution」に変更し、ネットワークピアリングでピアリングします。
回答を見る
正解: A
質問 #5
オンプレミスのホストにHTTPとTFTPサービスを提供する新しい社内アプリケーションをデプロイしました。複数のCompute Engineインスタンスにトラフィックを分散させたいと考えていますが、両方のサービスにおいて、クライアントが特定のインスタンスに粘着するようにする必要があります。どのセッションアフィニティを選択すべきでしょうか?
A. なし
B. クライアントIP
C. クライアントIPとプロトコル
D. クライアントIP、ポート、プロトコル
回答を見る
正解: CE
質問 #6
クラウドNATを設定することにしました。設定を完了した後、インスタンスの1つがアウトバウンドNATにクラウドNATを使用していないことに気づきます。この問題の最も可能性の高い原因は何ですか?
A. インスタンスは複数のインターフェイスで構成されています。
B. インスタンスに外部IPアドレスが設定されている。
C. あなたは、RFC1918の範囲を使用するスタティックルートを作成しました。
D. インスタンスはロードバランサーの外部IPアドレスでアクセス可能です。
回答を見る
正解: D
質問 #7
ネットワーク運用チームの各メンバーに、Cloud Interconnect VLANアタッチメントを作成、変更、および削除するための最小特権アクセス権を与える必要があります。どうすればよいでしょうか。
A. 各ユーザーに編集者ロールを割り当てます。
B. 各ユーザにcompute
C. 各ユーザに、compute
D. 各ユーザに、compute
回答を見る
正解: C
質問 #8
Google Cloud負荷分散アプリケーションへのアクセスを制限して、特定のIPアドレスだけが接続できるようにする必要があります。どうすればよいでしょうか。
A. VPCサービスコントロールのアクセスコンテキストマネージャー機能を使用して安全な境界を作成し、許可されたクライアントの送信元IP範囲とGoogleヘルスチェックのIP範囲にアクセスを制限します。
B. VPCサービスコントロールを使って安全な境界を作成し、ロードバランサーを許可されたクライアントの送信元IP範囲とGoogleヘルスチェックのIP範囲に制限されたサービスとしてマークします。
C. バックエンドインスタンスに「アプリケーション」というタグを付け、ターゲットタグが「アプリケーション」で、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
D. バックエンドインスタンスに「アプリケーション」というラベルを付け、ターゲットラベルを「アプリケーション」、許可されたクライアントとGoogleヘルスチェックのIP範囲のソースIP範囲を持つファイアウォールルールを作成します。
回答を見る
正解: C
質問 #9
1つのサブネットでDevという新しいVPCネットワークを作成しました。ネットワークDevにHTTPトラフィックのみを許可するファイアウォールルールを追加し、ロギングを有効にしました。リモート・デスクトップ・プロトコル経由でサブネット内のインスタンスにログインしようとすると、ログインに失敗します。Stackdriver Loggingでファイアウォールルールのログを探しますが、ブロックされたトラフィックのエントリがありません。ブロックされたトラフィックのログを見たいと思います。どうすればよいでしょうか。
A. インスタンスのVPCフローログを確認してください。
B. SSHでインスタンスに接続し、ログを確認してください。
C. ポート22からのトラフィックを許可する新しいファイアウォールルールを作成し、ログを有効にします。
D. すべてのトラフィックを拒否する優先度65500の新しいファイアウォールルールを作成し、ログを有効にします。
回答を見る
正解: B
質問 #10
サブネット・レベルの分離を実現するために、あるサブネットのインスタンスAを、別のサブネットのインスタンスBというセキュリティ・アプライアンスを経由するように強制したい。どうすればよいでしょうか。
A. システムが生成したサブネットルートよりも具体的なルートを作成し、ネクストホップをタグなしでインスタンスBに向ける。
B. システムが生成したサブネットルートよりも具体的なルートを作成し、ネクストホップをインスタンス-Aに適用されたタグを持つインスタンス-Bに向ける。
C. システムが生成したサブネットのルートを削除し、インスタンス-Aに適用されたタグを持つインスタンス-Bへの特定のルートを作成します。
D. インスタンス-Bを別のVPCに移動し、マルチNICを使用して、インスタンス-Bのインターフェイスをインスタンス-Aのネットワークに接続します。適切なルートを設定し、インスタンス-Aへのトラフィックを強制的に通過させます。
回答を見る
正解: B
質問 #11
オンプレミスのデータセンターには2台のルーターがあり、それぞれのルーターでVPNを介してGoogleクラウド環境に接続されています。すべてのアプリケーションは正常に動作していますが、すべてのトラフィックが、希望どおりに2つの接続間で負荷分散されるのではなく、単一のVPNを通過しています。トラブルシューティング中に、次のことがわかりました:- 各オンプレミス・ルーターは一意のASNで構成されている。- 各オンプレミス・ルーターは同じルートと優先度で設定されている。- 両方のオンプレミス・ルーターにVPN接続が設定されている。
A. オンプレミスのルーターには同じルートが設定されています。
B. ファイアウォールが2つ目のVPN接続のトラフィックをブロックしている。
C. ネットワークトラフィックを負荷分散するロードバランサーを持っていない。
D. オンプレミス・ルーターで使用されているASNが異なる。
回答を見る
正解: A
質問 #12
御社は人気のゲームサービスを提供しています。インスタンスはプライベートIPアドレスで配備され、外部からのアクセスはグローバルロードバランサーを介して許可されています。あなたは潜在的な悪意ある行為者を特定したと考えていますが、正しいクライアントIPアドレスを持っているかどうかは定かではありません。あなたは、正当なユーザーへの混乱を最小限に抑えながら、この行為者を特定したいと考えています。どうすればよいでしょうか。
A. トラフィックを拒否するCloud Armor Policyルールを作成し、必要なログを確認します。
B. トラフィックを拒否するCloud Armor Policyルールを作成し、プレビューモードを有効にし、必要なログを確認します。
C. トラフィックを拒否するVPCファイアウォールルールを作成し、ログを有効にして強制力を無効に設定し、必要なログを確認します。
D. トラフィックを拒否するVPCファイアウォールルールを作成し、ロギングを有効にしてエンフォースメントを有効に設定し、必要なログを確認します。
回答を見る
正解: A
質問 #13
サードパーティの次世代ファイアウォールを使用してトラフィックを検査しています。0.0.0.0/0というカスタムルートを作成して、イグレストラフィックをファイアウォールにルーティングしています。パブリックIPアドレスを持たないVPCインスタンスがBigQueryとCloud Pub/Sub APIにアクセスできるようにしたい。どの2つのアクションを取るべきですか?(2つ選んでください)
A. サブネットレベルでプライベートGoogleアクセスをオンにする。
B. VPCレベルでプライベートGoogleアクセスをオンにする。
C. VPCレベルでプライベートサービスへのアクセスをオンにします。
D. デフォルトのインターネットゲートウェイを経由して、Google APIとサービスの外部IPアドレスにトラフィックを送信するためのカスタムスタティックルートのセットを作成します。
E. デフォルトのインターネットゲートウェイを経由して、Google APIとサービスの内部IPアドレスにトラフィックを送信するためのカスタムスタティックルートのセットを作成する。
回答を見る
正解: C
質問 #14
貴社のWebサーバ管理者は、アプリケーション用のオンプレミスのバックエンドサーバをGCPに移行しています。これらのバックエンドサーバでは、ライブラリと構成が大きく異なります。GCPへの移行はリフトアンドシフトで行われ、サーバーへのすべてのリクエストは単一のネットワークロードバランサーのフロントエンドによって処理されます。可能な限りGCPネイティブのソリューションを使用したい。このサービスをGCPにどのようにデプロイすべきでしょうか?
A. オンプレミスサーバーのイメージの1つから管理インスタンスグループを作成し、このインスタンスグループをロードバランサーの背後にあるターゲットプールにリンクする。
B. ターゲットプールを作成し、すべてのバックエンドインスタンスをこのターゲットプールに追加し、ターゲットプールをロードバランサーの後ろにデプロイします。
C. C
D. GCPのECMP機能を使用して、バックエンドサーバへの複数の等優先スタティックルートをインストールすることで、バックエンドサーバへのトラフィックを負荷分散します。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.