아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

모의고사로 구글 프로페셔널 클라우드 네트워크 엔지니어 시험에서 실력을 향상하세요

SPOTO의 시험 문제 및 답변, 시험 문제, 시험 문제 및 학습 자료로 Google Professional Cloud Network Engineer 인증 시험을 준비하면 합격 가능성을 크게 높일 수 있습니다. 이 포괄적인 시험 자료는 네트워크 아키텍처, Google 클라우드 콘솔, 명령줄 인터페이스, 네트워크 서비스, 애플리케이션 및 컨테이너 네트워킹, 하이브리드 및 멀티 클라우드 연결, VPC 구현, 네트워크 보안을 포함한 모든 관련 주제를 다룹니다. SPOTO의 모의고사는 실제 시험 환경을 시뮬레이션하여 추가 학습이 필요한 영역을 파악할 수 있습니다. 이러한 시험 준비 도구를 활용하여 Google Cloud에서 네트워크 아키텍처를 구현하고 관리하는 전문 지식을 자신 있게 입증하여 전문 클라우드 네트워크 엔지니어로서 성공적인 클라우드 구현을 보장할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
타사 차세대 방화벽을 사용하여 트래픽을 검사하고 있습니다. 사용자 정의 경로 0.0.0.0/0을 생성하여 방화벽으로 송신 트래픽을 라우팅합니다. 방화벽을 통해 트래픽을 보내지 않고 공인 IP 주소가 없는 VPC 인스턴스가 BigQuery 및 Cloud Pub/Sub API에 액세스할 수 있도록 하려면 다음 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. Gcloud compute ssh를 사용하여 인스턴스에 클라우드 셸 SSH를 엽니다
B. 사용자 지정 메타데이터 enable-oslogin을 TRUE로 설정하고 퍼티 또는 ssh와 같은 타사 도구를 사용하여 인스턴스에 SSH로 접속합니다
C. 새 SSH 키 쌍을 생성합니다
D. 새 SSH 키 쌍을 생성합니다
답변 보기
정답: CE
질문 #2
최종 사용자는 미국 동부1와 유럽 서부1에 가까운 곳에 위치해 있습니다. 이들의 워크로드는 서로 통신해야 합니다. 비용을 최소화하고 네트워크 효율성을 높이려면 이 토폴로지를 어떻게 설계해야 할까요?
A. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
B. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
C. 개의 지역 서브넷으로 1개의 VPC를 생성합니다
D. 개의 지역 서브넷으로 1개의 VPC를 생성합니다
답변 보기
정답: D
질문 #3
Cloud DNS로 마이그레이션 중이며 BIND 영역 파일을 가져오려고 하는데 어떤 명령을 사용해야 하나요?
A. cloud dns 레코드 세트 가져오기 ZONE_FILE --zone MANAGED_ZONE
B. cloud dns 레코드 세트 가져오기 ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. cloud dns 레코드 세트 가져오기 ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. cloud dns 레코드 세트 가져오기 ZONE_FILE --delete-all-existing --zone MANAGED ZONE
답변 보기
정답: C
질문 #4
조직을 위한 Google 쿠버네티스 엔진(GKE) 클러스터를 설계하고 있습니다. 현재 클러스터 규모는 10개의 노드, 노드당 20개의 파드, 150개의 서비스를 호스팅할 것으로 예상됩니다. 향후 2년 동안 새로운 서비스의 마이그레이션으로 인해 노드 100개, 노드당 파드 200개, 서비스 1500개로 증가할 계획입니다. 주소 소비를 최소화하면서 별칭 IP 범위가 있는 VPC 네이티브 클러스터를 사용하려고 하는데, 이 토폴로지를 어떻게 설계해야 하나요?
A. 두 개의 보조 범위가 있는 크기/25의 서브넷을 생성한다: 파드의 경우 /17, 서비스의 경우 /21
B. 두 개의 보조 범위가 있는 크기/28의 서브넷을 생성한다: 파드의 경우 /24, 서비스의 경우 /24
C. Gcloud 컨테이너 클러스터를 사용하여 [클러스터 이름]--enable-ip-alias를 생성하여 VPC 네이티브 클러스터를 생성합니다
D. Gcloud 컨테이너 클러스터 생성 [클러스터 이름]을 사용하여 VPC 네이티브 클러스터를 생성합니다
답변 보기
정답: B
질문 #5
Google 쿠버네티스 엔진(GKE)에 배포된 애플리케이션에 새 Cloud Armor 정책을 적용하려고 합니다. Cloud Armor 정책에 사용할 대상을 찾고자 합니다. 어떤 GKE 리소스를 사용해야 하나요?
A. 풀 메시에서 VPC 피어링을 구성합니다
B. 라우팅 테이블을 변경하여 비대칭 경로를 해결합니다
C. 네트워크 태그를 생성하여 세 VPC 모두에 연결할 수 있도록 합니다
D. 레거시 네트워크를 삭제하고 전이적 피어링을 허용하도록 다시 생성합니다
답변 보기
정답: B
질문 #6
회사에서 같은 조직에 별도의 GCP 프로젝트(코드 개발 및 데이터 개발)를 진행하는 두 부서가 GCP의 모든 가상 머신 간에 완전한 교차 통신을 허용해야 합니다. 각 부서는 프로젝트에 하나의 VPC를 가지고 있으며 네트워크를 완전히 제어하기를 원합니다. 두 부서 모두 기존 컴퓨팅 리소스를 다시 만들 생각은 없습니다. 비용을 최소화하는 솔루션을 구현하고자 합니다. 다음 중 어떤 두 단계를 수행해야 하나요? (두 가지를 선택하세요.)
A. 클라우드 VPN을 사용하여 두 프로젝트를 연결합니다
B. VPC 네트워크 피어링을 사용하여 프로젝트 코드 개발 및 데이터 개발의 VPC를 연결합니다
C. 한 프로젝트(예: 코드 개발)에서 공유 VPC를 사용하도록 설정하고 두 번째 프로젝트(예: 데이터 개발)를 서비스 프로젝트로 설정합니다
D. 방화벽 규칙을 활성화하여 프로젝트 코드 개발의 모든 서브넷에서 프로젝트 데이터 개발의 모든 인스턴스로 또는 그 반대로 모든 수신 트래픽을 허용합니다
E. 코드 개발 프로젝트에서 데이터 개발 프로젝트의 대상 접두사에 대한 경로를 만들고 nexthop을 기본 게이트웨이로 사용하거나 그 반대의 경우도 마찬가지입니다
답변 보기
정답: CE
질문 #7
클라우드 저장소에 저장되는 일부 결과를 생성하기 위해 BigQuery를 사용하는 애플리케이션이 Compute Engine에서 실행 중입니다. 애플리케이션 인스턴스 중 외부 IP 주소가 없는지 확인하고 싶습니다. 이 작업을 수행하기 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)
A. 공유 VPC 호스트 프로젝트 내에 2개의 공유 VPC를 생성하고 이들 간에 VPC 피어링을 활성화합니다
B. 공유 VPC 호스트 프로젝트 내에 2개의 공유 VPC를 생성하고, 그 사이에 클라우드 VPN/클라우드 라우터를 생성합니다
C. 공유 VPC 서비스 프로젝트 내에 2개의 공유 VPC를 생성하고, 그 사이에 클라우드 VPN/클라우드 라우터를 생성합니다
D. 공유 VPC 호스트 프로젝트 내에 1개의 VPC를 생성하고 서비스 프로젝트와 개별 서브넷을 공유하여 특정 네트워크 간의 액세스를 필터링합니다
답변 보기
정답: BE
질문 #8
온프레미스 네트워크를 GCP에 연결하기 위해 VPN 게이트웨이를 배포하려고 합니다. BGP를 지원하지 않는 온프레미스 VPN 장치를 사용 중인 경우. 네트워크가 커질 때 다운타임과 운영 오버헤드를 최소화하려는 경우. 장치가 IKEv2만 지원하며 Google 권장 사례를 따르고 싶은데 어떻게 해야 하나요?
A. - 클라우드 VPN 인스턴스 생성- 서브넷당 정책 기반 VPN 터널 생성- 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성- 적절한 정적 경로 생성
B. - 클라우드 VPN 인스턴스 만들기 - 정책 기반 VPN 터널 만들기 - 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성하기 - 적절한 고정 경로 구성하기
C. - 클라우드 VPN 인스턴스 만들기 - 경로 기반 VPN 터널 만들기 - 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성하기 - 적절한 고정 경로 구성하기
D. - 클라우드 VPN 인스턴스 만들기 - 경로 기반 VPN 터널 만들기 - 적절한 로컬 및 원격 트래픽 선택기를 0
답변 보기
정답: D
질문 #9
귀사는 고객에게 솔루션을 제공하기 위해 파트너와 협력하고 있습니다. 귀사와 파트너 조직 모두 GCP를 사용하고 있습니다. 파트너 네트워크에 귀사의 VPC에 있는 일부 리소스에 액세스해야 하는 애플리케이션이 있습니다. 보안을 손상시키지 않으면서 원하는 결과를 얻기 위해 구현할 수 있는 두 가지 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. 스토리지 버킷에 적절한 수명 주기 규칙을 추가합니다
B. 폴더-a/* 패턴으로 캐시 무효화 명령을 실행합니다
C. 접두사가 폴더-a인 모든 개체가 공개적으로 공유되지 않았는지 확인합니다
D. 스토리지 버킷에서 클라우드 CDN을 비활성화합니다
답변 보기
정답: CD
질문 #10
단일 서브넷으로 Dev라는 이름의 새 VPC 네트워크를 만들었습니다. Dev 네트워크에 HTTP 트래픽만 허용하도록 방화벽 규칙을 추가하고 로깅을 사용하도록 설정했습니다. 원격 데스크톱 프로토콜을 통해 서브넷의 인스턴스에 로그인을 시도하면 로그인에 실패합니다. 스택드라이버 로깅에서 방화벽 규칙 로그를 찾았지만 차단된 트래픽에 대한 항목이 표시되지 않습니다. 차단된 트래픽에 대한 로그를 보고 싶습니다. 어떻게 해야 하나요?
A. 인스턴스에 대한 VPC 플로우 로그를 확인합니다
B. SSH를 통해 인스턴스에 연결하고 로그를 확인합니다
C. 포트 22의 트래픽을 허용하는 새 방화벽 규칙을 만들고 로그를 활성화합니다
D. 우선순위 65500의 새 방화벽 규칙을 생성하여 모든 트래픽을 거부하고 로그를 활성화합니다
답변 보기
정답: A
질문 #11
조직에서 3개의 개별 부서를 위한 단일 프로젝트를 배포하고 있습니다. 이 중 두 부서는 서로 네트워크 연결이 필요하지만 세 번째 부서는 격리된 상태로 유지해야 합니다. 이러한 부서 간에 별도의 네트워크 관리 도메인을 만들어야 합니다. 운영 오버헤드를 최소화하고자 합니다. 토폴로지를 어떻게 설계해야 할까요?
A. 3개의 개별 부서 각각에 대해 공유 VPC 호스트 프로젝트와 각각의 서비스 프로젝트를 만듭니다
B. 3개의 별도 VPC를 생성하고 클라우드 VPN을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
C. 3개의 별도 VPC를 생성하고 VPC 피어링을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
D. 단일 프로젝트를 만들고 특정 방화벽 규칙을 배포합니다
답변 보기
정답: A
질문 #12
최종 사용자는 미국 동부1와 유럽 서부1에 가까운 곳에 위치해 있습니다. 이들의 워크로드는 서로 통신해야 합니다. 비용을 최소화하고 네트워크 효율성을 높이려면 이 토폴로지를 어떻게 설계해야 할까요?
A. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
B. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
C. 2개의 지역 서브넷으로 1개의 VPC를 생성합니다
D. 2개의 지역 서브넷으로 1개의 VPC를 생성합니다
답변 보기
정답: D
질문 #13
두 개의 클라우드 라우터를 설정하여 하나는 활성 BGP(보더 게이트웨이 프로토콜) 세션이 있고 다른 하나는 대기 상태로 작동하도록 하려고 하는데, 온프레미스 라우터에서 어떤 BGP 속성을 사용해야 하나요?
A. AS-Path
B. 커뮤니티
C. 지역 환경 설정
D. 다중 출구 판별기
답변 보기
정답: D
질문 #14
회사에서 인기 게임 서비스를 제공합니다. 인스턴스는 프라이빗 IP 주소로 배포되며 글로벌 부하 분산 장치를 통해 외부 액세스가 허용됩니다. 잠재적인 악의적 공격자를 식별했다고 생각하지만 클라이언트 IP 주소가 정확한지 확신할 수 없습니다. 합법적인 사용자에 대한 방해를 최소화하면서 이 공격자를 식별하고 싶은데 어떻게 해야 할까요?
A. 트래픽을 거부하는 Cloud Armor 정책 규칙을 만들고 필요한 로그를 검토합니다
B. 트래픽을 거부하고, 미리 보기 모드를 활성화하고, 필요한 로그를 검토하는 Cloud Armor 정책 규칙을 만듭니다
C. 트래픽을 거부하고 로깅을 활성화하고 적용을 비활성화로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
D. 트래픽을 거부하고 로깅을 활성화하고 적용을 사용으로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
답변 보기
정답: D
질문 #15
조직의 Google Cloud 환경에서 새 전용 상호 연결을 통해 데이터 센터에 연결할 수 있도록 새 Cloud 라우터 인스턴스를 구성하려고 합니다. 영업, 마케팅 및 IT에는 각각 조직의 호스트 프로젝트에 연결된 서비스 프로젝트가 있습니다.클라우드 라우터 인스턴스는 어디에 만들어야 하나요?
A. 모든 프로젝트의 VPC 네트워크
B. IT 프로젝트의 VPC 네트워크
C. 호스트 프로젝트의 VPC 네트워크
D. 영업, 마케팅 및 IT 프로젝트의 VPC 네트워크
답변 보기
정답: C
질문 #16
공용 IP 주소를 통해 Cloud SQL에 액세스할 수 있고 타사 서비스 제공업체가 필요 없는 Google 전용 연결을 설정하려고 하는데 어떤 연결 유형을 선택해야 하나요?
A. 통신사 피어링
B. 직접 피어링
C. 전용 상호 연결
D. 파트너 상호 연결
답변 보기
정답: B
질문 #17
Google 쿠버네티스 엔진(GKE)에 배포된 애플리케이션에 새 Cloud Armor 정책을 적용하려고 합니다. Cloud Armor 정책에 사용할 대상을 찾고자 합니다. 어떤 GKE 리소스를 사용해야 하나요?
A. 풀 메시에서 VPC 피어링을 구성합니다
B. 라우팅 테이블을 변경하여 비대칭 경로를 해결합니다
C. 네트워크 태그를 생성하여 세 VPC 모두에 연결할 수 있도록 합니다
D. 레거시 네트워크를 삭제하고 전이적 피어링을 허용하도록 다시 생성합니다
답변 보기
정답: B
질문 #18
회사의 웹 서버 관리자가 애플리케이션의 온프레미스 백엔드 서버를 GCP로 마이그레이션하고 있습니다. 이러한 백엔드 서버는 라이브러리 및 구성이 크게 다릅니다. GCP로의 마이그레이션은 리프트 앤 시프트 방식으로 이루어지며 서버에 대한 모든 요청은 단일 네트워크 로드 밸런서 프론트엔드에서 처리됩니다. 가능하면 GCP 네이티브 솔루션을 사용하고 싶은데, 이 서비스를 GCP에 어떻게 배포해야 하나요?
A. 온프레미스 서버의 이미지 중 하나에서 관리 인스턴스 그룹을 생성하고 이 인스턴스 그룹을 로드 밸런서 뒤에 있는 대상 풀에 연결합니다
B. 대상 풀을 생성하고, 모든 백엔드 인스턴스를 이 대상 풀에 추가한 다음, 로드 밸런서 뒤에 대상 풀을 배포합니다
C. 이러한 백엔드 서버 간의 중요한 차이를 수용할 수 있는 타사 가상 어플라이언스를 이러한 서버에 프론트엔드로 배포합니다
D. GCP의 ECMP 기능을 사용하여 백엔드 서버에 동일한 우선 순위의 정적 경로를 여러 개 설치하여 백엔드 서버에 대한 트래픽 로드 밸런싱을 수행합니다
답변 보기
정답: B
질문 #19
파트너 인터커넥트를 사용하여 온프레미스 네트워크를 VPC와 연결하려고 합니다. 이미 Interconnect 파트너가 있습니다. 무엇을 먼저 해야 하나요?
A. 파트너의 포털에 로그인하고 거기에서 VLAN 연결을 요청하세요
B. 인터커넥트 파트너에게 Google에 대한 물리적 연결을 프로비저닝하도록 요청하세요
C. GCP 콘솔에서 파트너 상호 연결 유형 VLAN 연결을 생성하고 페어링 키를 검색합니다
D. G클라우드 컴퓨트 상호 연결 첨부 파일 파트너 업데이트 실행/ -지역--admin-enabled
답변 보기
정답: B
질문 #20
타사 차세대 방화벽을 사용하여 트래픽을 검사하고 있습니다. 사용자 정의 경로 0.0.0.0/0을 생성하여 방화벽으로 송신 트래픽을 라우팅합니다. 방화벽을 통해 트래픽을 보내지 않고 공인 IP 주소가 없는 VPC 인스턴스가 BigQuery 및 Cloud Pub/Sub API에 액세스할 수 있도록 하려면 다음 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. Gcloud compute ssh를 사용하여 인스턴스에 클라우드 셸 SSH를 엽니다
B. 사용자 지정 메타데이터 enable-oslogin을 TRUE로 설정하고 퍼티 또는 ssh와 같은 타사 도구를 사용하여 인스턴스에 SSH로 접속합니다
C. 새 SSH 키 쌍을 생성합니다
D. 새 SSH 키 쌍을 생성합니다
답변 보기
정답: CE
질문 #21
온프레미스 서버에서 클라우드 스토리지 버킷에 파일을 업로드하기 위해 gsutil 도구와 함께 Google에 10Gbps 직접 피어링 연결을 사용하고 있습니다. 온프레미스 서버는 Google 피어링 지점에서 100밀리초 거리에 있습니다. 업로드가 사용 가능한 전체 10Gbps 대역폭을 사용하지 않는 것을 발견했습니다. 연결의 대역폭 사용률을 최적화하고 싶은데 온프레미스 서버에서 어떻게 해야 하나요?
A. - 공유 VPC 호스트 프로젝트에서 2개의 VPC 만들기 - 호스트 프로젝트의 us-west1-a 영역에 2-NIC 인스턴스 구성하기 - 호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0 연결하기 - 호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1 연결하기 - 인스턴스 배포하기 - 필요한 경로 및 방화벽 규칙 구성하여 인스턴스를 통해 트래픽을 전달하기 위해 구성합니다
B. - 공유 VPC 호스트 프로젝트에서 2개의 VPC 생성 - 서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스 구성 - 호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0 연결 - 호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1 연결 - 인스턴스 배포 - 인스턴스를 통한 트래픽 전달에 필요한 경로 및 방화벽 규칙 구성하기입니다
C. - 공유 VPC 호스트 프로젝트에 1개의 VPC 생성- 호스트 프로젝트의 us-west1-a 영역에 2-NIC 인스턴스 구성- 호스트 프로젝트의 us-west1 서브넷에 NIC0 연결- 호스트 프로젝트의 us-west1 서브넷에 NIC1 연결- 인스턴스 배포- 인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙 구성
D. - 공유 VPC 서비스 프로젝트에서 1개의 VPC 생성- 서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스 구성- 서비스 프로젝트의 us-west1 서브넷에 NIC0 연결- 서비스 프로젝트의 us-west1 서브넷에 NIC1 연결- 인스턴스 배포- 인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙 구성
답변 보기
정답: A
질문 #22
프로젝트의 모든 인스턴스는 사용자 지정 메타데이터 enable-oslogin 값이 FALSE로 설정되어 있고 프로젝트 전체 SSH 키를 차단하도록 구성되어 있습니다. 어떤 인스턴스도 SSH 키로 설정되어 있지 않으며 프로젝트 전체 SSH 키도 구성되지 않았습니다. 방화벽 규칙이 모든 IP 주소 범위에서 SSH 세션을 허용하도록 설정되어 있습니다. 하나의 인스턴스로 SSH를 하고 싶은데 어떻게 해야 하나요?
A. 공유 VPC를 사용하고 호스트 프로젝트에서 VLAN 연결 및 상호 연결을 배포합니다
B. 공유 VPC를 사용하고 서비스 프로젝트에 VLAN 첨부파일을 배포합니다
C. 독립 실행형 프로젝트를 사용하고 개별 프로젝트에 VLAN 첨부파일을 배포합니다
D. 독립 실행형 프로젝트를 사용하고 각 개별 프로젝트에 VLAN 연결 및 상호 연결을 배포합니다
답변 보기
정답: B
질문 #23
귀사는 최근 EMEA 기반 사업을 APAC로 확장했습니다. 전 세계에 분산된 사용자들이 SMTP 및 IMAP 서비스가 느리다고 보고합니다. 회사에 종단 간 암호화가 필요하지만 SSL 인증서에 액세스할 수 없습니다. 어떤 Google Cloud 로드 밸런서를 사용해야 하나요?
A. SSL 프록시 로드밸런서
B. 네트워크 로드 밸런서
C. HTTPS 로드 밸런서
D. TCP 프록시 로드밸런서
답변 보기
정답: A
질문 #24
GCP로의 마이그레이션을 계획하는 초기 단계에 있습니다. 프로덕션 환경에서 구현을 시작하기 전에 하이브리드 클라우드 설계의 기능을 테스트하려고 합니다. 이 설계에는 사설 IP 주소를 사용하여 온프레미스 서버와 통신해야 하는 컴퓨트 엔진 가상 머신 인스턴스에서 실행되는 서비스가 포함됩니다. 온프레미스 서버는 인터넷에 연결되어 있지만 아직 Cloud 상호 연결 연결을 설정하지 않았습니다. 가장 낮은 비용으로 공동 사용을 활성화하는 방법을 선택하려고 합니다
A. 클라우드 VPN
B. 50Mbps 파트너 VLAN 연결
C. 단일 VLAN 연결을 통한 전용 상호 연결
D. 전용 인터커넥트를 사용하지만 VLAN 연결은 프로비저닝하지 않음
답변 보기
정답: A
질문 #25
현재 미국-중앙1 지역에서 호스팅되는 웹 애플리케이션이 있습니다. 사용자가 아시아 지역을 여행할 때 높은 지연 시간을 경험합니다. 네트워크 부하 분산 장치를 구성했지만 사용자가 성능 개선을 경험하지 못했습니다. 지연 시간을 줄이고 싶은데 어떻게 해야 하나요?
A. 정책 기반 경로 규칙을 구성하여 트래픽의 우선 순위를 지정합니다
B. HTTP 부하 분산 장치를 구성하고 트래픽을 해당 장치로 보냅니다
C. 애플리케이션을 호스팅하는 서브넷에 대한 동적 라우팅을 구성합니다
D. 업데이트 간 시간을 줄이도록 DNS 영역의 TTL을 구성합니다
답변 보기
정답: B
질문 #26
특정 IP 주소만 연결할 수 있도록 Google 클라우드 부하 분산 애플리케이션에 대한 액세스를 제한해야 하는데 어떻게 해야 하나요?
A. VPC 서비스 제어의 액세스 컨텍스트 관리자 기능을 사용하여 보안 경계를 만들고 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위로 액세스를 제한합니다
B. VPC 서비스 제어를 사용하여 보안 경계를 만들고 로드 밸런서를 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 제한된 서비스로 표시합니다
C. 백엔드 인스턴스에 "애플리케이션"이라는 태그를 지정하고, 대상 태그 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
D. 백엔드 인스턴스에 "애플리케이션"이라는 레이블을 지정하고 대상 레이블을 "애플리케이션"으로 지정하고 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 만듭니다
답변 보기
정답: C
질문 #27
온프레미스 네트워크를 GCP에 연결하기 위해 VPN 게이트웨이를 배포하려고 합니다. BGP를 지원하지 않는 온프레미스 VPN 장치를 사용 중인 경우. 네트워크가 커질 때 다운타임과 운영 오버헤드를 최소화하려는 경우. 장치가 IKEv2만 지원하며 Google 권장 사례를 따르고 싶은데 어떻게 해야 하나요?
A. - 클라우드 VPN 인스턴스 생성- 서브넷당 정책 기반 VPN 터널 생성- 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성- 적절한 정적 경로 생성
B. - 클라우드 VPN 인스턴스 만들기 - 정책 기반 VPN 터널 만들기 - 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성하기 - 적절한 고정 경로 구성하기
C. - 클라우드 VPN 인스턴스 만들기 - 경로 기반 VPN 터널 만들기 - 로컬 및 원격 네트워크에 맞는 적절한 로컬 및 원격 트래픽 선택기 구성하기 - 적절한 고정 경로 구성하기
D. - 클라우드 VPN 인스턴스 만들기 - 경로 기반 VPN 터널 만들기 - 적절한 로컬 및 원격 트래픽 선택기를 0
답변 보기
정답: D
질문 #28
온프레미스에서 액세스할 수 있는 기존 VPC에 GKE 클러스터를 만들어야 합니다. 다음 요구 사항을 충족해야 합니다 파드와 서비스의 IP 범위는 가능한 한 작아야 합니다 인터넷에서 노드와 마스터에 연결할 수 없어야 한다 온프레미스 서브넷에서 kubectl 명령을 사용하여 클러스터를 관리할 수 있어야 한다.GKE 클러스터는 어떻게 생성해야 하나요?
A. "¢ VPC 고급 경로를 사용하는 프라이빗 클러스터를 생성합니다
B. "¢ GKE 관리 IP 범위를 사용하여 VPC 네이티브 GKE 클러스터를 생성합니다
C. "¢ 사용자가 관리하는 IP 범위를 사용하여 VPC 네이티브 GKE 클러스터를 생성한다
D. "¢ 사용자 관리 IP 범위를 사용하여 VPC 네이티브 GKE 클러스터를 생성합니다
답변 보기
정답: C
질문 #29
Cloud DNS로 마이그레이션 중이며 BIND 영역 파일을 가져오려고 합니다. 어떤 명령을 사용해야 하나요?
A. gcloud dns 레코드 세트 가져오기 ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns 레코드 세트 가져오기 ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns 레코드 세트 가져오기 ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
답변 보기
정답: C
질문 #30
클라우드 DNS 관리 영역 중 하나에 대해 DNSSEC를 비활성화합니다. 영역 파일에서 DS 레코드를 제거하고 캐시에서 만료될 때까지 기다린 후 영역에 대해 DNSSEC를 사용하지 않도록 설정했습니다. DNSSEC 유효성 검사 확인이 영역에서 이름을 확인할 수 없다는 보고를 받았는데 어떻게 해야 하나요?
A. 영역의 TTL을 업데이트합니다
B. 영역을 전송 상태로 설정합니다
C. 도메인 등록기관에서 DNSSEC를 비활성화합니다
D. 도메인의 소유권을 새 등록기관으로 이전합니다
답변 보기
정답: C
질문 #31
사용자가 세 가상 프라이빗 클라우드 네트워크인 영업, 마케팅, 재무 간에 네트워크 연결을 설정해야 사용자가 세 VPC 모두에 있는 리소스에 액세스할 수 있습니다. Sales VPC와 재무 VPC 간에 VPC 피어링을 구성합니다. 또한 Marketing VPC와 재무 VPC 간의 VPC 피어링도 구성합니다. 구성을 완료한 후 일부 사용자가 Sales VPC 및 Marketing VPC의 리소스에 연결할 수 없습니다. 문제를 해결하고 싶은데 어떻게 해야 하나요?
A. HTTP(S) 로드밸런서
B. SSL 프록시 로드밸런서
C. TCP 프록시 로드밸런서
D. 네트워크 로드 밸런서
답변 보기
정답: A
질문 #32
인스턴스 그룹을 생성 중이며 HTTP 부하 분산에 대한 새 상태 확인을 만들어야 하는데, 이를 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)
A. Gcloud 명령줄 도구를 사용하여 새 상태 확인을 만듭니다
B. GCP 콘솔의 VPC 네트워크 섹션을 사용하여 새 상태 확인을 생성합니다
C. GCP 콘솔에서 로드 밸런서의 백엔드 구성을 완료할 때 새 상태 검사를 생성하거나 기존 상태 검사를 선택합니다
D. Gcloud 명령줄 도구를 사용하여 새 레거시 상태 확인을 만듭니다
E. GCP 콘솔의 상태 검사 섹션을 사용하여 새 레거시 상태 검사를 생성합니다
답변 보기
정답: AE
질문 #33
네트워크 관리자 권한만 할당된 공유 VPC에서 방화벽 규칙을 업데이트하려고 합니다. 방화벽 규칙을 수정할 수 없습니다. 조직에 필요한 최소한의 권한만 사용해야 하는데 어떤 수준의 권한을 요청해야 하나요?
A. 공유 VPC 관리자의 보안 관리자 권한
B. 공유 VPC 관리자에서 프로젝트 관리자 권한을 서비스합니다
C. 조직 관리자에서 VPC 관리자 권한을 공유했습니다
D. 조직 관리자의 조직 관리자 권한
답변 보기
정답: A
질문 #34
자동 모드에서 Retail이라는 VPC 네트워크를 만들었습니다. Distribution이라는 이름의 VPC 네트워크를 만들고 이를 Retail VPC와 피어링하려고 하는데, Distribution VPC를 어떻게 구성해야 하나요?
A. 자동 모드에서 배포 VPC를 생성합니다
B. 사용자 지정 모드에서 배포 VPC를 생성합니다
C. 사용자 지정 모드에서 배포 VPC를 생성합니다
D. 기본 VPC의 이름을 "배포"로 변경하고 네트워크 피어링을 통해 피어링합니다
답변 보기
정답: B
질문 #35
클라우드 VPN을 통해 온프레미스 네트워크와 VPC 간에 IPSec 터널을 구현하려고 합니다. 터널을 통한 연결성을 특정 로컬 서브넷으로 제한해야 하는데 BGP(보더 게이트웨이 프로토콜)를 사용할 수 있는 장치가 없습니다. 어떤 라우팅 옵션을 선택해야 하나요?
A. 클라우드 라우터를 사용한 동적 라우팅
B. 기본 트래픽 선택기를 사용한 경로 기반 라우팅
C. 사용자 지정 로컬 트래픽 선택기를 사용한 정책 기반 라우팅
D. 기본 로컬 트래픽 선택기를 사용한 정책 기반 라우팅
답변 보기
정답: A
질문 #36
공유 VPC 아키텍처를 설계하고 있습니다. 네트워크 및 보안 팀은 부서 간에 노출되는 경로를 엄격하게 제어합니다. 프로덕션 부서와 스테이징 부서는 서로 통신할 수 있지만 특정 네트워크를 통해서만 통신할 수 있습니다. Google 권장 사례를 따르고 싶은데 이 토폴로지를 어떻게 설계해야 하나요?
A. 사용자 계정에 compute
B. 사용자 계정에 iam
C. 클라우드 스토리지 버킷에 대한 서비스 계정에 읽기 전용 권한을 부여합니다
D. 클라우드 스토리지 버킷에 대한 서비스 계정에 클라우드 플랫폼 권한을 부여합니다
답변 보기
정답: D
질문 #37
단일 서브넷으로 Dev라는 이름의 새 VPC 네트워크를 만들었습니다. Dev 네트워크에 HTTP 트래픽만 허용하도록 방화벽 규칙을 추가하고 로깅을 사용하도록 설정했습니다. 원격 데스크톱 프로토콜을 통해 서브넷의 인스턴스에 로그인을 시도하면 로그인에 실패합니다. 스택드라이버 로깅에서 방화벽 규칙 로그를 찾았지만 차단된 트래픽에 대한 항목이 표시되지 않습니다. 차단된 트래픽에 대한 로그를 보고 싶습니다. 어떻게 해야 하나요?
A. 인스턴스에 대한 VPC 플로우 로그를 확인합니다
B. SSH를 통해 인스턴스에 연결하고 로그를 확인합니다
C. 포트 22의 트래픽을 허용하는 새 방화벽 규칙을 만들고 로그를 활성화합니다
D. 우선순위 65500의 새 방화벽 규칙을 생성하여 모든 트래픽을 거부하고 로그를 활성화합니다
답변 보기
정답: A
질문 #38
클라우드 DNS 관리 영역 중 하나에 대해 DNSSEC를 비활성화합니다. 영역 파일에서 DS 레코드를 제거하고 캐시에서 만료될 때까지 기다린 후 영역에 대해 DNSSEC를 사용하지 않도록 설정했습니다. DNSSEC 유효성 검사 확인이 영역에서 이름을 확인할 수 없다는 보고를 받았는데 어떻게 해야 하나요?
A. 영역의 TTL을 업데이트합니다
B. 영역을 전송 상태로 설정합니다
C. 도메인 등록기관에서 DNSSEC를 비활성화합니다
D. 도메인의 소유권을 새 등록기관으로 이전합니다
답변 보기
정답: C
질문 #39
온프레미스와 GCP 간에 Cloud VPN 사용량이 증가하고 있으며 단일 터널이 처리할 수 있는 것보다 더 많은 트래픽을 지원하고자 합니다. Cloud VPN을 사용하여 사용 가능한 대역폭을 늘리고 싶은데 어떻게 해야 하나요?
A. 온프레미스 VPN 게이트웨이의 MTU를 1460바이트에서 2920바이트로 두 배로 늘립니다
B. 동일한 클라우드 VPN 게이트웨이에 동일한 대상 VPN 게이트웨이 IP 주소를 가리키는 두 개의 VPN 터널을 생성합니다
C. 공용 IP 주소가 다른 두 번째 온프레미스 VPN 게이트웨이를 추가합니다
D. 기존 VPN 게이트웨이와 다른 지역에 두 번째 클라우드 VPN 게이트웨이를 추가합니다
답변 보기
정답: C
질문 #40
컴퓨트 엔진 가상 머신 인스턴스에서 호스팅되는 애플리케이션이 해당 서브넷 외부의 리소스와 통신할 수 없습니다. 흐름 및 방화벽 로그를 검토할 때 거부된 트래픽이 나열되지 않습니다.문제 해결 중에 다음을 발견합니다.-VPC 서브넷에 대해 흐름 로그가 활성화되고 모든 방화벽 규칙이 log로 설정되어 있습니다.-서브네트워크 로그가 Stackdriver에서 제외되지 않았습니다.-응용 프로그램을 호스팅하는 인스턴스가 서브넷 외부에서 통신할 수 있습니다.-서브넷 내의 다른 인스턴스가 다음과 같이 통신할 수 있습니다
A. 트래픽이 예상되는 인그레스 규칙과 일치합니다
B. 트래픽이 예상 송신 규칙과 일치합니다
C. 트래픽이 예상되는 인그레스 규칙과 일치하지 않습니다
D. 트래픽이 예상 송신 규칙과 일치하지 않습니다
답변 보기
정답: C
질문 #41
온프레미스 데이터 센터에서 중요한 애플리케이션을 실행할 수 있는 네트워크 용량이 부족합니다. 애플리케이션을 GCP로 마이그레이션하려고 합니다. 또한 보안 팀이 Compute Engine 인스턴스와의 트래픽을 모니터링하는 기능을 잃지 않도록 하려고 합니다. 솔루션에 통합해야 하는 두 가지 제품은 무엇인가요? (두 개를 선택하세요.)
A. GKE 노드
B. GKE 포드
C. GKE 클러스터
D. GKE 인그레스
답변 보기
정답: CD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.