아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

종합적인 준비를 위한 최신 Google 전문 클라우드 네트워크 엔지니어 시험 문제

SPOTO의 Google 전문 클라우드 네트워크 엔지니어 시험 문제는 Google 클라우드에서 네트워크 아키텍처를 구현하고 관리하는 데 전문성을 추구하는 개인에게 귀중한 이점을 제공합니다. 시험 문제 및 답변, 시험 문제 및 모의 시험에 중점을 둔 SPOTO는 효과적인 시험 준비를위한 포괄적 인 플랫폼을 제공합니다. 전문 클라우드 네트워크 엔지니어로서 응시자는 네트워크 서비스, 애플리케이션 네트워킹, 하이브리드 및 멀티 클라우드 연결, VPC 구현, Google Cloud의 네트워크 보안에 대한 실무 경험을 쌓을 수 있습니다. SPOTO의 학습 자료는 주요 개념과 모범 사례를 다루며 응시자가 자신 있게 Google Cloud 콘솔 및 명령줄 인터페이스를 탐색할 수 있도록 지원합니다. SPOTO의 시험 리소스를 활용하여 응시자는 기술과 지식을 향상시켜 시험에 성공적으로 합격할 가능성을 높이고 실제 시나리오에서 성공적인 클라우드 구현에 기여할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
회사의 웹 서버 관리자가 애플리케이션의 온프레미스 백엔드 서버를 GCP로 마이그레이션하고 있습니다. 이러한 백엔드 서버는 라이브러리 및 구성이 크게 다릅니다. GCP로의 마이그레이션은 리프트 앤 시프트 방식으로 이루어지며 서버에 대한 모든 요청은 단일 네트워크 로드 밸런서 프론트엔드에서 처리됩니다. 가능하면 GCP 네이티브 솔루션을 사용하고 싶은데, 이 서비스를 GCP에 어떻게 배포해야 하나요?
A. 온프레미스 서버의 이미지 중 하나에서 관리 인스턴스 그룹을 생성하고 이 인스턴스 그룹을 로드 밸런서 뒤에 있는 대상 풀에 연결합니다
B. 대상 풀을 생성하고, 모든 백엔드 인스턴스를 이 대상 풀에 추가한 다음, 로드 밸런서 뒤에 대상 풀을 배포합니다
C. 이러한 백엔드 서버 간의 중요한 차이를 수용할 수 있는 타사 가상 어플라이언스를 이러한 서버에 프론트엔드로 배포합니다
D. GCP의 ECMP 기능을 사용하여 백엔드 서버에 동일한 우선 순위의 정적 경로를 여러 개 설치하여 백엔드 서버에 대한 트래픽 로드 밸런싱을 수행합니다
답변 보기
정답: B
질문 #2
클라우드 NAT를 설정하기로 결정했습니다. 구성을 완료한 후 인스턴스 중 하나가 아웃바운드 NAT에 클라우드 NAT를 사용하지 않는 것을 발견했는데 이 문제의 가장 가능성이 높은 원인은 무엇인가요?
A. 인스턴스가 여러 인터페이스로 구성되었습니다
B. 인스턴스에 외부 IP 주소가 구성되었습니다
C. RFC1918 범위를 사용하는 정적 경로를 만들었습니다
D. 로드 밸런서 외부 IP 주소로 인스턴스에 액세스할 수 있습니다
답변 보기
정답: B
질문 #3
IPv6를 사용하여 GCP에서 서비스를 만들고 싶습니다. 어떻게 해야 하나요?
A. 지정된 IPv6 주소로 인스턴스를 생성합니다
B. 지정된 IPv6 주소로 TCP 프록시를 구성합니다
C. 지정된 IPv6 주소로 글로벌 로드밸런서를 구성합니다
D. 지정된 IPv6 주소로 내부 로드밸런서를 구성합니다
답변 보기
정답: B
질문 #4
귀사는 최근 EMEA 기반 사업을 APAC로 확장했습니다. 전 세계에 분산된 사용자들이 SMTP 및 IMAP 서비스가 느리다고 보고합니다. 회사에 종단 간 암호화가 필요하지만 SSL 인증서에 액세스할 수 없습니다. 어떤 Google Cloud 로드 밸런서를 사용해야 하나요?
A. SSL 프록시 로드밸런서
B. 네트워크 로드 밸런서
C. HTTPS 로드 밸런서
D. TCP 프록시 로드밸런서
답변 보기
정답: A
질문 #5
귀사는 고객에게 솔루션을 제공하기 위해 파트너와 협력하고 있습니다. 귀사와 파트너 조직 모두 GCP를 사용하고 있습니다. 파트너 네트워크에 귀사의 VPC에 있는 일부 리소스에 액세스해야 하는 애플리케이션이 있습니다. 보안을 손상시키지 않으면서 원하는 결과를 얻기 위해 구현할 수 있는 두 가지 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. 스토리지 버킷에 적절한 수명 주기 규칙을 추가합니다
B. 폴더-a/* 패턴으로 캐시 무효화 명령을 실행합니다
C. 접두사가 폴더-a인 모든 개체가 공개적으로 공유되지 않았는지 확인합니다
D. 스토리지 버킷에서 클라우드 CDN을 비활성화합니다
답변 보기
정답: CD
질문 #6
개발팀을 위한 새 VPC를 만들었습니다. 이 VPC의 리소스에 대한 액세스를 SSH를 통해서만 허용하려는데 방화벽 규칙을 어떻게 구성해야 하나요?
A. 우선순위 0으로 모든 트래픽을 차단하는 방화벽 규칙과 우선순위 1000으로 포트 22를 허용하는 방화벽 규칙 두 개를 만듭니다
B. 우선순위 65536으로 모든 트래픽을 차단하는 방화벽 규칙과 우선순위 1000으로 포트 3389를 허용하는 방화벽 규칙 두 개를 생성합니다
C. 우선순위 1000으로 포트 22를 허용하는 단일 방화벽 규칙을 만듭니다
D. 우선순위 1000으로 포트 3389를 허용하는 단일 방화벽 규칙을 만듭니다
답변 보기
정답: C
질문 #7
IPv6를 사용하여 GCP에서 서비스를 만들고 싶습니다. 어떻게 해야 하나요?
A. 지정된 IPv6 주소로 인스턴스를 생성합니다
B. 지정된 IPv6 주소로 TCP 프록시를 구성합니다
C. 지정된 IPv6 주소로 글로벌 로드밸런서를 구성합니다
D. 지정된 IPv6 주소로 내부 로드밸런서를 구성합니다
답변 보기
정답: B
질문 #8
사용자가 세 가상 프라이빗 클라우드 네트워크인 영업, 마케팅, 재무 간에 네트워크 연결을 설정해야 사용자가 세 VPC 모두에 있는 리소스에 액세스할 수 있습니다. Sales VPC와 재무 VPC 간에 VPC 피어링을 구성합니다. 또한 Marketing VPC와 재무 VPC 간의 VPC 피어링도 구성합니다. 구성을 완료한 후 일부 사용자가 Sales VPC 및 Marketing VPC의 리소스에 연결할 수 없습니다. 문제를 해결하고 싶은데 어떻게 해야 하나요?
A. HTTP(S) 로드밸런서
B. SSL 프록시 로드밸런서
C. TCP 프록시 로드밸런서
D. 네트워크 로드 밸런서
답변 보기
정답: A
질문 #9
조직에서 3개의 개별 부서를 위한 단일 프로젝트를 배포하고 있습니다. 이 중 두 부서는 서로 네트워크 연결이 필요하지만 세 번째 부서는 격리된 상태로 유지해야 합니다. 이러한 부서 간에 별도의 네트워크 관리 도메인을 만들어야 합니다. 운영 오버헤드를 최소화하고자 합니다. 토폴로지를 어떻게 설계해야 할까요?
A. 3개의 개별 부서 각각에 대해 공유 VPC 호스트 프로젝트와 각각의 서비스 프로젝트를 만듭니다
B. 3개의 별도 VPC를 생성하고 클라우드 VPN을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
C. 3개의 별도 VPC를 생성하고, VPC 피어링을 사용하여 적절한 두 VPC 간에 연결을 설정합니다
D. 단일 프로젝트를 만들고 특정 방화벽 규칙을 배포합니다
답변 보기
정답: A
질문 #10
자동 모드 VPC 네트워크를 사용자 지정 모드로 변환했습니다. 변환 이후 일부 Cloud 배포 관리자 템플릿이 더 이상 작동하지 않습니다. 문제를 해결하고 싶은데 어떻게 해야 하나요?
A. 사용자 지정 모드 네트워크를 허용하려면 Google API의 서비스 계정에 추가 IAM 역할을 적용하세요
B. 클라우드 배포 관리자가 사용자 지정 모드 네트워크에 액세스할 수 있도록 VPC 방화벽을 업데이트합니다
C. Cloud Armor 화이트리스트에서 사용자 지정 모드 네트워크를 명시적으로 참조합니다
D. 배포 관리자 템플릿에서 사용자 지정 모드 네트워크를 명시적으로 참조합니다
답변 보기
정답: D
질문 #11
온프레미스 데이터 센터에는 각 라우터에서 VPN을 통해 GCP에 연결된 라우터 2대가 있습니다. 모든 애플리케이션은 올바르게 작동하지만 모든 트래픽이 원하는 대로 2개의 연결에서 부하가 분산되지 않고 단일 VPN을 통해 전달됩니다."¢ 각 온프레미스 라우터가 동일한 ASN으로 구성되어 있음."¢ 각 온프레미스 라우터가 동일한 경로 및 우선 순위로 구성되어 있음.¢ 두 온프레미스 라우터가 단일 Cloud R에 연결된 VPN으로 구성되어 있음
A. VPN 세션 중 하나가 잘못 구성되었습니다
B. 방화벽이 두 번째 VPN 연결의 트래픽을 차단하고 있습니다
C. 네트워크 트래픽의 부하를 분산할 로드 밸런서가 없는 경우
D. 온프레미스 라우터와 클라우드 라우터 간에 BGP 세션이 설정되지 않습니다
답변 보기
정답: C
질문 #12
자동 모드에서 Retail이라는 VPC 네트워크를 만들었습니다. Distribution이라는 이름의 VPC 네트워크를 만들고 이를 Retail VPC와 피어링하려고 하는데, Distribution VPC를 어떻게 구성해야 하나요?
A. 자동 모드에서 배포 VPC를 생성합니다
B. 사용자 지정 모드에서 배포 VPC를 생성합니다
C. 사용자 지정 모드에서 배포 VPC를 생성합니다
D. 기본 VPC의 이름을 "배포"로 변경하고 네트워크 피어링을 통해 피어링합니다
답변 보기
정답: B
질문 #13
최근에 조직의 ID 및 액세스 관리 업무를 맡게 되었습니다. 여러 개의 프로젝트가 있으며 가능한 한 스크립팅과 자동화를 사용하고 싶습니다. 프로젝트 구성원에게 편집자 역할을 부여하려고 하는데, 이를 위해 어떤 두 가지 방법을 사용할 수 있나요? (두 가지를 선택하세요.)
A. 온프레미스 서버에서 TCP 매개변수를 조정합니다
B. 타르와 같은 유틸리티를 사용하여 파일을 압축하여 전송되는 데이터의 크기를 줄입니다
C. 단일 스레드 전송을 활성화하려면 gsutil 명령에서 -m 플래그를 제거합니다
D. 더 빠른 성능을 사용하려면 gsutil 명령에 perfdiag 매개변수를 사용하세요: gsutil perfdiag gs://[버킷 이름]
답변 보기
정답: DE
질문 #14
클라우드 NAT를 설정하기로 결정했습니다. 구성을 완료한 후 인스턴스 중 하나가 아웃바운드 NAT에 클라우드 NAT를 사용하지 않는 것을 발견했는데 이 문제의 가장 가능성이 높은 원인은 무엇인가요?
A. 인스턴스가 여러 인터페이스로 구성되었습니다
B. 인스턴스에 외부 IP 주소가 구성되었습니다
C. RFC1918 범위를 사용하는 정적 경로를 만들었습니다
D. 로드 밸런서 외부 IP 주소로 인스턴스에 액세스할 수 있습니다
답변 보기
정답: B
질문 #15
현재 미국-중앙1 지역에서 호스팅되는 웹 애플리케이션이 있습니다. 사용자가 아시아 지역을 여행할 때 높은 지연 시간을 경험합니다. 네트워크 부하 분산 장치를 구성했지만 사용자가 성능 개선을 경험하지 못했습니다. 지연 시간을 줄이고 싶은데 어떻게 해야 하나요?
A. 정책 기반 경로 규칙을 구성하여 트래픽의 우선 순위를 지정합니다
B. HTTP 부하 분산 장치를 구성하고 트래픽을 해당 장치로 보냅니다
C. 애플리케이션을 호스팅하는 서브넷에 대한 동적 라우팅을 구성합니다
D. 업데이트 간 시간을 줄이도록 DNS 영역의 TTL을 구성합니다
답변 보기
정답: B
질문 #16
특정 IP 주소만 연결할 수 있도록 Google 클라우드 부하 분산 애플리케이션에 대한 액세스를 제한해야 하는데 어떻게 해야 하나요?
A. VPC 서비스 제어의 액세스 컨텍스트 관리자 기능을 사용하여 보안 경계를 만들고 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위로 액세스를 제한합니다
B. VPC 서비스 제어를 사용하여 보안 경계를 만들고 로드 밸런서를 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 제한된 서비스로 표시합니다
C. 백엔드 인스턴스에 "애플리케이션"이라는 태그를 지정하고, 대상 태그 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
D. 백엔드 인스턴스에 "애플리케이션"이라는 레이블을 지정하고 대상 레이블 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
답변 보기
정답: C
질문 #17
캐시 가능한 콘텐츠의 오리진으로 HTTP(S) 로드 밸런싱을 사용하여 Cloud CDN을 구성했습니다. 웹 서버에 압축이 구성되어 있지만 Cloud CDN에서 제공하는 응답이 압축되지 않습니다. 문제의 가장 유력한 원인은 무엇인가요?
A. Cloud CDN에서 압축을 구성하지 않았습니다
B. 서로 다른 압축 유형으로 웹 서버와 Cloud CDN을 구성했습니다
C. 로드밸런서 뒤에 있는 웹 서버는 서로 다른 압축 유형으로 구성됩니다
D. 요청에 Via 헤더가 있는 경우에도 응답을 압축하도록 웹 서버를 구성해야 합니다
답변 보기
정답: D
질문 #18
온프레미스 호스트에 HTTP 및 TFTP 서비스를 제공하는 새로운 내부 애플리케이션을 배포했습니다. 여러 컴퓨트 엔진 인스턴스에 트래픽을 분산할 수 있기를 원하지만 클라이언트가 두 서비스 모두에서 특정 인스턴스에 고정되도록 해야 합니다. 어떤 세션 선호도를 선택해야 하나요?
A. 없음
B. 클라이언트 IP
C. 클라이언트 IP 및 프로토콜
D. 클라이언트 IP, 포트 및 프로토콜
답변 보기
정답: B
질문 #19
클라우드 저장소에 저장되는 일부 결과를 생성하기 위해 BigQuery를 사용하는 애플리케이션이 Compute Engine에서 실행 중입니다. 애플리케이션 인스턴스 중 외부 IP 주소가 없는지 확인하고 싶습니다. 이 작업을 수행하기 위해 사용할 수 있는 두 가지 방법은 무엇인가요? (두 가지를 선택하세요.)
A. 공유 VPC 호스트 프로젝트 내에 2개의 공유 VPC를 생성하고 이들 간에 VPC 피어링을 활성화합니다
B. 공유 VPC 호스트 프로젝트 내에 2개의 공유 VPC를 생성하고, 그 사이에 클라우드 VPN/클라우드 라우터를 생성합니다
C. 공유 VPC 서비스 프로젝트 내에 2개의 공유 VPC를 생성하고, 그 사이에 클라우드 VPN/클라우드 라우터를 생성합니다
D. 공유 VPC 호스트 프로젝트 내에 1개의 VPC를 생성하고 서비스 프로젝트와 개별 서브넷을 공유하여 특정 네트워크 간의 액세스를 필터링합니다
답변 보기
정답: BE
질문 #20
회사에서 Altostrat(현재 GCP 고객)의 인수를 막 완료했습니다. 각 회사는 GCP에 별도의 조직을 두고 있으며 사용자 지정 DNS 솔루션을 구현했습니다. 각 조직은 1년 후 완전한 전환 및 아키텍처 검토가 완료될 때까지 현재 도메인과 호스트 네임을 유지합니다. 각 조직은 공유 VPC를 사용하여 모든 프로젝트 간에 완전한 연결을 사용하도록 설정함 - 두 조직 모두 10.0.0.0/8 a
A. 온프레미스 라우터는 동일한 경로로 구성됩니다
B. 방화벽이 두 번째 VPN 연결의 트래픽을 차단하고 있습니다
C. 네트워크 트래픽의 부하를 분산할 로드 밸런서가 없는 경우
D. 온프레미스 라우터에서 사용 중인 ASN이 다릅니다
답변 보기
정답: CD
질문 #21
네트워크 관리자 권한만 할당된 공유 VPC에서 방화벽 규칙을 업데이트하려고 합니다. 방화벽 규칙을 수정할 수 없습니다. 조직에 필요한 최소한의 권한만 사용해야 하는데 어떤 수준의 권한을 요청해야 하나요?
A. 공유 VPC 관리자의 보안 관리자 권한
B. 공유 VPC 관리자에서 프로젝트 관리자 권한을 서비스합니다
C. 조직 관리자에서 VPC 관리자 권한을 공유했습니다
D. 조직 관리자의 조직 관리자 권한
답변 보기
정답: A
질문 #22
Cloud DNS로 마이그레이션 중이며 BIND 영역 파일을 가져오려고 합니다. 어떤 명령을 사용해야 하나요?
A. gcloud dns 레코드 세트 가져오기 ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns 레코드 세트 가져오기 ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns 레코드 세트 가져오기 ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
답변 보기
정답: C
질문 #23
캐시 가능한 콘텐츠의 오리진으로 HTTP(S) 로드 밸런싱을 사용하여 Cloud CDN을 구성했습니다. 웹 서버에 압축이 구성되어 있지만 Cloud CDN에서 제공하는 응답이 압축되지 않습니다. 문제의 가장 유력한 원인은 무엇인가요?
A. Cloud CDN에서 압축을 구성하지 않았습니다
B. 서로 다른 압축 유형으로 웹 서버와 Cloud CDN을 구성했습니다
C. 로드밸런서 뒤에 있는 웹 서버는 서로 다른 압축 유형으로 구성됩니다
D. 요청에 Via 헤더가 있는 경우에도 응답을 압축하도록 웹 서버를 구성해야 합니다
답변 보기
정답: D
질문 #24
특정 IP 주소만 연결할 수 있도록 Google 클라우드 부하 분산 애플리케이션에 대한 액세스를 제한해야 하는데 어떻게 해야 하나요?
A. PC 서비스 제어의 액세스 컨텍스트 관리자 기능을 사용하여 보안 경계를 만들고 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위에 대한 액세스를 제한합니다
B. PC 서비스 제어를 사용하여 보안 경계를 만들고 로드 밸런서를 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위로 제한된 서비스로 표시합니다
C. 백엔드 인스턴스에 '애플리케이션'이라는 태그를 지정하고, 대상 태그 '애플리케이션'과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
D. 백엔드 인스턴스에 "애플리케이션"이라는 레이블을 지정하고 대상 레이블 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
답변 보기
정답: C
질문 #25
회사에서 인기 게임 서비스를 제공합니다. 인스턴스는 프라이빗 IP 주소로 배포되며 글로벌 부하 분산 장치를 통해 외부 액세스가 허용됩니다. 잠재적인 악의적 공격자를 식별했다고 생각하지만 클라이언트 IP 주소가 정확한지 확신할 수 없습니다. 합법적인 사용자에 대한 방해를 최소화하면서 이 공격자를 식별하고 싶은데 어떻게 해야 할까요?
A. 트래픽을 거부하는 Cloud Armor 정책 규칙을 만들고 필요한 로그를 검토합니다
B. 트래픽을 거부하고, 미리 보기 모드를 활성화하고, 필요한 로그를 검토하는 Cloud Armor 정책 규칙을 만듭니다
C. 트래픽을 거부하고 로깅을 활성화하고 적용을 비활성화로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
D. 트래픽을 거부하고 로깅을 활성화하고 적용을 사용으로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
답변 보기
정답: D
질문 #26
자동 모드 VPC 네트워크를 사용자 지정 모드로 변환했습니다. 변환 이후 일부 Cloud 배포 관리자 템플릿이 더 이상 작동하지 않습니다. 문제를 해결하고 싶은데 어떻게 해야 하나요?
A. 사용자 지정 모드 네트워크를 허용하려면 Google API의 서비스 계정에 추가 IAM 역할을 적용하세요
B. 클라우드 배포 관리자가 사용자 지정 모드 네트워크에 액세스할 수 있도록 VPC 방화벽을 업데이트합니다
C. Cloud Armor 화이트리스트에서 사용자 지정 모드 네트워크를 명시적으로 참조합니다
D. 배포 관리자 템플릿에서 사용자 지정 모드 네트워크를 명시적으로 참조합니다
답변 보기
정답: D
질문 #27
온프레미스 호스트에 HTTP 및 TFTP 서비스를 제공하는 새로운 내부 애플리케이션을 배포했습니다. 여러 컴퓨트 엔진 인스턴스에 트래픽을 분산할 수 있기를 원하지만 클라이언트가 두 서비스 모두에서 특정 인스턴스에 고정되도록 해야 합니다. 어떤 세션 선호도를 선택해야 하나요?
A. 없음
B. 클라이언트 IP
C. 클라이언트 IP 및 프로토콜
D. 클라이언트 IP, 포트 및 프로토콜
답변 보기
정답: B
질문 #28
두 개의 클라우드 라우터를 설정하여 하나는 활성 BGP(보더 게이트웨이 프로토콜) 세션이 있고 다른 하나는 대기 상태로 작동하도록 하려고 하는데, 온프레미스 라우터에서 어떤 BGP 속성을 사용해야 하나요?
A. AS-Path
B. 커뮤니티
C. 지역 환경 설정
D. 다중 출구 판별기
답변 보기
정답: D
질문 #29
조직을 위한 Google 쿠버네티스 엔진(GKE) 클러스터를 설계하고 있습니다. 현재 클러스터 규모는 10개의 노드, 노드당 20개의 파드, 150개의 서비스를 호스팅할 것으로 예상됩니다. 향후 2년 동안 새로운 서비스의 마이그레이션으로 인해 노드 100개, 노드당 파드 200개, 서비스 1500개로 증가할 계획입니다. 주소 소비를 최소화하면서 별칭 IP 범위가 있는 VPC 네이티브 클러스터를 사용하려고 하는데, 이 토폴로지를 어떻게 설계해야 하나요?
A. 두 개의 보조 범위가 있는 크기/25의 서브넷을 생성한다: 파드의 경우 /17, 서비스의 경우 /21
B. 두 개의 보조 범위가 있는 크기/28의 서브넷을 생성한다: 파드의 경우 /24, 서비스의 경우 /24
C. Gcloud 컨테이너 클러스터를 사용하여 [클러스터 이름]--enable-ip-alias를 생성하여 VPC 네이티브 클러스터를 생성합니다
D. Gcloud 컨테이너 클러스터 생성 [클러스터 이름]을 사용하여 VPC 네이티브 클러스터를 생성합니다
답변 보기
정답: B
질문 #30
온프레미스 데이터 센터에서 중요한 애플리케이션을 실행할 수 있는 네트워크 용량이 부족합니다. 애플리케이션을 GCP로 마이그레이션하려고 합니다. 또한 보안 팀이 Compute Engine 인스턴스와의 트래픽을 모니터링하는 기능을 잃지 않도록 하려고 합니다. 솔루션에 통합해야 하는 두 가지 제품은 무엇인가요? (두 개를 선택하세요.)
A. GKE 노드
B. GKE 포드
C. GKE 클러스터
D. GKE 인그레스
답변 보기
정답: CD
질문 #31
웹서비스 팀의 ID 및 액세스 관리 권한과 이메일 배포를 최대한 효율적으로 중앙 집중화해야 하는데, 어떻게 해야 할까요?
A. 웹서비스 팀을 위한 Google 그룹을 만듭니다
B. 웹서비스 팀을 위한 G Suite 도메인을 만듭니다
C. 웹서비스 팀을 위한 새 클라우드 ID 도메인을 만듭니다
D. 웹서비스 팀의 모든 팀원에 대한 새 사용자 지정 역할을 만듭니다
답변 보기
정답: A
질문 #32
조직에서 3개의 개별 부서를 위한 단일 프로젝트를 배포하고 있습니다. 이 중 두 부서는 서로 네트워크 연결이 필요하지만 세 번째 부서는 격리된 상태로 유지해야 합니다. 설계 시 이러한 부서 간에 별도의 네트워크 관리 도메인을 만들어야 합니다. 운영 오버헤드를 최소화하고 싶은데 토폴로지를 어떻게 설계해야 하나요?
A. 3개의 개별 부서 각각에 대해 공유 VPC 호스트 프로젝트와 각각의 서비스 프로젝트를 만듭니다
B. 3개의 별도 VPC를 생성하고 클라우드 VPN을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
C. 개의 별도 VPC를 생성하고, VPC 피어링을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
D. 일 프로젝트를 만들고 특정 방화벽 규칙을 배포합니다
답변 보기
정답: A
질문 #33
Gcloud 명령줄 도구를 사용하여 미리 정의된 역할을 복사하여 프로젝트에서 새 사용자 지정 역할을 만들려고 합니다. 다음 오류 메시지가 표시됩니다:INVALID_ARGUMENT: 권한 resourcemanager.projects.list가 유효하지 않습니다어떻게 해야 하나요?
A. Resourcemanager
B. 새 이름과 동일한 권한을 가진 다른 역할로 다시 시도하세요
C. Resourcemanager
D. Resourcemanager
답변 보기
정답: C
질문 #34
VPC에서 향후 새로운 GKE 클러스터에 대한 주소 계획을 정의해야 한다. 이것은 VPC 네이티브 클러스터가 될 것이며, 기본 파드 IP 범위 할당이 사용될 것입니다. 클러스터를 생성하기 전에 필요한 모든 VPC 서브넷과 각각의 IP 주소 범위를 사전 프로비저닝해야 한다. 클러스터는 처음에는 하나의 노드로 시작하지만 필요한 경우 최대 3개의 노드로 확장됩니다. 최소 수의 파드 IP 주소를 할당하려고 한다.파드 IP 주소 범위에 어떤 서브넷 마스크를 사용해야 하는가?
A. /21
B. /22
C. /23
D. /25
답변 보기
정답: D
질문 #35
온프레미스 서버에서 클라우드 스토리지 버킷에 파일을 업로드하기 위해 gsutil 도구와 함께 Google에 10Gbps 직접 피어링 연결을 사용하고 있습니다. 온프레미스 서버는 Google 피어링 지점에서 100밀리초 거리에 있습니다. 업로드가 사용 가능한 전체 10Gbps 대역폭을 사용하지 않는 것을 발견했습니다. 연결의 대역폭 사용률을 최적화하고 싶은데 온프레미스 서버에서 어떻게 해야 하나요?
A. - 공유 VPC 호스트 프로젝트에서 2개의 VPC 만들기 - 호스트 프로젝트의 us-west1-a 영역에 2-NIC 인스턴스 구성하기 - 호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0 연결하기 - 호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1 연결하기 - 인스턴스 배포하기 - 필요한 경로 및 방화벽 규칙 구성하여 인스턴스를 통해 트래픽을 전달하기 위해 구성합니다
B. - 공유 VPC 호스트 프로젝트에서 2개의 VPC 생성 - 서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스 구성 - 호스트 프로젝트의 VPC #1 us-west1 서브넷에 NIC0 연결 - 호스트 프로젝트의 VPC #2 us-west1 서브넷에 NIC1 연결 - 인스턴스 배포 - 인스턴스를 통한 트래픽 전달에 필요한 경로 및 방화벽 규칙 구성하기입니다
C. - 공유 VPC 호스트 프로젝트에 1개의 VPC 생성- 호스트 프로젝트의 us-west1-a 영역에 2-NIC 인스턴스 구성- 호스트 프로젝트의 us-west1 서브넷에 NIC0 연결- 호스트 프로젝트의 us-west1 서브넷에 NIC1 연결- 인스턴스 배포- 인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙 구성
D. - 공유 VPC 서비스 프로젝트에서 1개의 VPC 생성- 서비스 프로젝트의 us-west1-a 영역에서 2-NIC 인스턴스 구성- 서비스 프로젝트의 us-west1 서브넷에 NIC0 연결- 서비스 프로젝트의 us-west1 서브넷에 NIC1 연결- 인스턴스 배포- 인스턴스를 통해 트래픽을 전달하는 데 필요한 경로 및 방화벽 규칙 구성
답변 보기
정답: A
질문 #36
프로젝트의 모든 인스턴스는 사용자 지정 메타데이터 enable-oslogin 값이 FALSE로 설정되어 있고 프로젝트 전체 SSH 키를 차단하도록 구성되어 있습니다. 어떤 인스턴스도 SSH 키로 설정되어 있지 않으며 프로젝트 전체 SSH 키도 구성되지 않았습니다. 방화벽 규칙이 모든 IP 주소 범위에서 SSH 세션을 허용하도록 설정되어 있습니다. 하나의 인스턴스로 SSH를 하고 싶은데 어떻게 해야 하나요?
A. 공유 VPC를 사용하고 호스트 프로젝트에서 VLAN 연결 및 상호 연결을 배포합니다
B. 공유 VPC를 사용하고 서비스 프로젝트에 VLAN 첨부파일을 배포합니다
C. 독립 실행형 프로젝트를 사용하고 개별 프로젝트에 VLAN 첨부파일을 배포합니다
D. 독립 실행형 프로젝트를 사용하고 각 개별 프로젝트에 VLAN 연결 및 상호 연결을 배포합니다
답변 보기
정답: B
질문 #37
최근에 조직의 ID 및 액세스 관리 업무를 맡게 되었습니다. 여러 개의 프로젝트가 있으며 가능한 한 스크립팅과 자동화를 사용하고 싶습니다. 프로젝트 구성원에게 편집자 역할을 부여하려고 하는데, 이를 위해 어떤 두 가지 방법을 사용할 수 있나요? (두 가지를 선택하세요.)
A. 온프레미스 서버에서 TCP 매개변수를 조정합니다
B. 타르와 같은 유틸리티를 사용하여 파일을 압축하여 전송되는 데이터의 크기를 줄입니다
C. 단일 스레드 전송을 활성화하려면 gsutil 명령에서 -m 플래그를 제거합니다
D. 더 빠른 성능을 사용하려면 gsutil 명령에 perfdiag 매개변수를 사용하세요: gsutil perfdiag gs://[버킷 이름]
답변 보기
정답: DE
질문 #38
회사에서 Altostrat(현재 GCP 고객)의 인수를 막 완료했습니다. 각 회사는 GCP에 별도의 조직을 두고 있으며 사용자 지정 DNS 솔루션을 구현했습니다. 각 조직은 1년 후 완전한 전환 및 아키텍처 검토가 완료될 때까지 현재 도메인과 호스트 네임을 유지합니다. 각 조직은 공유 VPC를 사용하여 모든 프로젝트 간에 완전한 연결을 사용하도록 설정함 - 두 조직 모두 10.0.0.0/8 a
A. 온프레미스 라우터는 동일한 경로로 구성됩니다
B. 방화벽이 두 번째 VPN 연결의 트래픽을 차단하고 있습니다
C. 네트워크 트래픽의 부하를 분산할 로드 밸런서가 없는 경우
D. 온프레미스 라우터에서 사용 중인 ASN이 다릅니다
답변 보기
정답: CD
질문 #39
온프레미스와 GCP 간에 Cloud VPN 사용량이 증가하고 있으며 단일 터널이 처리할 수 있는 것보다 더 많은 트래픽을 지원하고자 합니다. Cloud VPN을 사용하여 사용 가능한 대역폭을 늘리고 싶은데 어떻게 해야 하나요?
A. 온프레미스 VPN 게이트웨이의 MTU를 1460바이트에서 2920바이트로 두 배로 늘립니다
B. 동일한 클라우드 VPN 게이트웨이에 동일한 대상 VPN 게이트웨이 IP 주소를 가리키는 두 개의 VPN 터널을 생성합니다
C. 공용 IP 주소가 다른 두 번째 온프레미스 VPN 게이트웨이를 추가합니다
D. 기존 VPN 게이트웨이와 다른 지역에 두 번째 클라우드 VPN 게이트웨이를 추가합니다
답변 보기
정답: C
질문 #40
최종 사용자는 미국 동부1와 유럽 서부1에 가까운 곳에 위치해 있습니다. 이들의 워크로드는 서로 통신해야 합니다. 비용을 최소화하고 네트워크 효율성을 높이려면 이 토폴로지를 어떻게 설계해야 할까요?
A. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
B. 각각 고유한 지역과 개별 서브넷을 가진 2개의 VPC를 생성합니다
C. 2개의 지역 서브넷으로 1개의 VPC를 생성합니다
D. 2개의 지역 서브넷으로 1개의 VPC를 생성합니다
답변 보기
정답: D
질문 #41
컴퓨트 엔진 가상 머신 인스턴스에서 호스팅되는 애플리케이션이 해당 서브넷 외부의 리소스와 통신할 수 없습니다. 흐름 및 방화벽 로그를 검토할 때 거부된 트래픽이 나열되지 않습니다.문제 해결 중에 다음을 발견합니다.-VPC 서브넷에 대해 흐름 로그가 활성화되고 모든 방화벽 규칙이 log로 설정되어 있습니다.-서브네트워크 로그가 Stackdriver에서 제외되지 않았습니다.-응용 프로그램을 호스팅하는 인스턴스가 서브넷 외부에서 통신할 수 있습니다.-서브넷 내의 다른 인스턴스가 다음과 같이 통신할 수 있습니다
A. 트래픽이 예상되는 인그레스 규칙과 일치합니다
B. 트래픽이 예상 송신 규칙과 일치합니다
C. 트래픽이 예상되는 인그레스 규칙과 일치하지 않습니다
D. 트래픽이 예상 송신 규칙과 일치하지 않습니다
답변 보기
정답: C
질문 #42
HTTP, HTTPS 및 SSH 포트를 통한 트래픽만 허용하는 규칙으로 방화벽을 만들었습니다. 테스트하는 동안 여러 포트와 프로토콜을 통해 서버에 연결하려고 시도했지만 방화벽 로그에 거부된 연결이 표시되지 않습니다. 문제를 해결하고 싶은데 어떻게 해야 하나요?
A. 기본 방화벽 거부 규칙에서 로깅을 활성화합니다
B. 트래픽을 수신하는 VM 인스턴스에서 로깅을 사용하도록 설정합니다
C. 필터 없이 모든 방화벽 로그를 포워딩하는 로깅 싱크를 만듭니다
D. 명시적 거부 규칙을 생성하고 새 규칙에서 로깅을 활성화합니다
답변 보기
정답: B
질문 #43
공유 VPC 아키텍처를 설계하고 있습니다. 네트워크 및 보안 팀은 부서 간에 노출되는 경로를 엄격하게 제어합니다. 프로덕션 부서와 스테이징 부서는 서로 통신할 수 있지만 특정 네트워크를 통해서만 통신할 수 있습니다. Google 권장 사례를 따르고 싶은데 이 토폴로지를 어떻게 설계해야 하나요?
A. 사용자 계정에 compute
B. 사용자 계정에 iam
C. 클라우드 스토리지 버킷에 대한 서비스 계정에 읽기 전용 권한을 부여합니다
D. 클라우드 스토리지 버킷에 대한 서비스 계정에 클라우드 플랫폼 권한을 부여합니다
답변 보기
정답: D
질문 #44
애플리케이션에 대해 HTTP(S) 부하 분산을 활성화했는데 애플리케이션 개발자가 HTTP(S) 요청이 컴퓨팅 엔진 가상 머신 인스턴스에 올바르게 분산되지 않는다고 보고했습니다. 요청이 어떻게 분산되고 있는지에 대한 데이터를 찾고자 하는데, 이 작업을 수행할 수 있는 두 가지 방법은 무엇입니까? (두 가지를 선택하세요.)
A. GCP 콘솔의 로드 밸런서 상세 정보 페이지에서 모니터링 탭을 클릭하고 백엔드 서비스를 선택한 다음 그래프를 확인합니다
B. 스택드라이버 오류 보고에서 클라우드 로드 밸런서 서비스에 대해 확인되지 않은 오류가 있는지 확인합니다
C. 스택드라이버 모니터링에서 리소스 > 메트릭 탐색기를 선택하고 https/request_bytes_count 메트릭을 검색합니다
D. 스택드라이버 모니터링에서 리소스 > Google Cloud 로드 밸런서를 선택하고 대시보드에서 주요 지표 그래프를 검토합니다
E. 스택드라이버 모니터링에서 새 대시보드를 생성하고 로드밸런서에 대한 https/backend_request_count 메트릭을 추적합니다
답변 보기
정답: AD

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.