아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

전문 클라우드 네트워크 엔지니어 자격증 실기 문제 및 모의고사, 구글 전문 클라우드 네트워크 엔지니어 | SPOTO

종합적인 연습 문제와 모의고사 모음으로 전문 클라우드 네트워크 엔지니어 자격증 시험을 효과적으로 준비하세요. 전문 클라우드 네트워크 엔지니어는 Google Cloud에서 네트워크 아키텍처를 능숙하게 구현하고 관리해야 합니다. 모의고사는 네트워크 서비스, 애플리케이션 및 컨테이너 네트워킹, 하이브리드 및 멀티 클라우드 연결, VPC 구현, 보안 조치와 같은 필수 주제를 다룹니다. 자세한 설명과 정답이 제공되므로 성공적인 클라우드 구현에 필요한 개념을 확실히 이해할 수 있습니다. 시험 시뮬레이터를 활용하여 실제 시험 조건을 시뮬레이션하고 준비 상태를 평가하세요. 전문 클라우드 네트워크 엔지니어 인증 여정에서 탁월한 성과를 거두기 위해 고품질 연습 테스트와 전문가 지침을 위해 SPOTO를 신뢰하십시오.
다른 온라인 시험에 응시하세요
질문 #1
온프레미스 네트워크를 GCP에 연결하기 위해 VPN 게이트웨이를 배포하려고 합니다. BGP를 지원하지 않는 온프레미스 VPN 장치를 사용 중인 경우. 네트워크가 커질 때 다운타임과 운영 오버헤드를 최소화하려는 경우. 장치가 IKEv2만 지원하며 Google 권장 사례를 따르고자 합니다. 어떻게 해야 하나요?
A. - 클라우드 VPN 인스턴스를 생성합니다
답변 보기
정답: B
질문 #2
조직에서 3개의 개별 부서를 위한 단일 프로젝트를 배포하고 있습니다. 이 중 두 부서는 서로 네트워크 연결이 필요하지만 세 번째 부서는 격리된 상태로 유지해야 합니다. 이러한 부서 간에 별도의 네트워크 관리 도메인을 만들어야 합니다. 운영 오버헤드를 최소화하고자 합니다. 토폴로지를 어떻게 설계해야 할까요?
A. 3개의 개별 부서 각각에 대해 공유 VPC 호스트 프로젝트와 각각의 서비스 프로젝트를 만듭니다
B. 3개의 별도 VPC를 생성하고 클라우드 VPN을 사용하여 두 개의 적절한 VPC 간에 연결을 설정합니다
C. 3개의 별도 VPC를 생성하고, VPC 피어링을 사용하여 적절한 두 VPC 간에 연결을 설정합니다
D. 단일 프로젝트를 만들고 특정 방화벽 규칙을 배포합니다
답변 보기
정답: D
질문 #3
HTTP(S) 부하 분산 서비스를 만들었습니다. 백엔드 인스턴스가 제대로 응답하는지 확인해야 합니다. 상태 확인은 어떻게 구성해야 하나요?
A. 요청 경로를 상태 확인에 사용되는 특정 URL로 설정하고 프록시 헤더를 PROXY_V1로 설정합니다
B. 요청 경로를 상태 확인에 사용되는 특정 URL로 설정하고 호스트가 상태 확인을 식별하는 사용자 지정 호스트 헤더를 포함하도록 설정합니다
C. 요청 경로를 상태 확인에 사용되는 특정 URL로 설정하고 응답을 백엔드 서비스가 항상 응답 본문에서 반환할 문자열로 설정합니다
D. 프록시 헤더를 기본값으로 설정하고 상태 확인을 식별하는 사용자 지정 호스트 헤더를 포함하도록 host를 설정합니다
답변 보기
정답: B
질문 #4
자동 모드에서 Retail이라는 VPC 네트워크를 만들었습니다. Distribution이라는 이름의 VPC 네트워크를 생성하고 이를 Retail VPC와 피어링하려고 합니다. Distribution VPC는 어떻게 구성해야 하나요?
A. 자동 모드에서 배포 VPC를 생성합니다
B. 사용자 지정 모드에서 배포 VPC를 생성합니다
C. 사용자 지정 모드에서 배포 VPC를 생성합니다
D. 기본 VPC의 이름을 "배포"로 변경하고 네트워크 피어링을 통해 피어링합니다
답변 보기
정답: A
질문 #5
온프레미스 호스트에 HTTP 및 TFTP 서비스를 제공하는 새로운 내부 애플리케이션을 배포했습니다. 여러 컴퓨트 엔진 인스턴스 간에 트래픽을 분산할 수 있기를 원하지만 클라이언트가 두 서비스 모두에서 특정 인스턴스에 고정되어 있는지 확인해야 합니다. 어떤 세션 선호도를 선택해야 하나요?
A. 없음
B. 클라이언트 IP
C. 클라이언트 IP 및 프로토콜
D. 클라이언트 IP, 포트 및 프로토콜
답변 보기
정답: CE
질문 #6
클라우드 NAT를 설정하기로 결정했습니다. 구성을 완료한 후, 인스턴스 중 하나가 아웃바운드 NAT에 Cloud NAT를 사용하지 않는 것을 발견했습니다. 이 문제의 가장 가능성이 높은 원인은 무엇인가요?
A. 인스턴스가 여러 인터페이스로 구성되었습니다
B. 인스턴스에 외부 IP 주소가 구성되었습니다
C. RFC1918 범위를 사용하는 정적 경로를 만들었습니다
D. 로드 밸런서 외부 IP 주소로 인스턴스에 액세스할 수 있습니다
답변 보기
정답: D
질문 #7
네트워크 운영팀의 각 팀원에게 클라우드 상호 연결 VLAN 첨부 파일을 생성, 수정 및 삭제할 수 있는 최소 권한 액세스 권한을 부여해야 합니다. 어떻게 해야 하나요?
A. 각 사용자에게 편집자 역할을 할당합니다
B. 각 사용자에게 compute
C. 각 사용자에게 다음 권한만 부여합니다: compute
D. 각 사용자에게 다음 권한만 부여하세요: compute
답변 보기
정답: C
질문 #8
특정 IP 주소만 연결할 수 있도록 Google 클라우드 부하 분산 애플리케이션에 대한 액세스를 제한해야 합니다. 어떻게 해야 하나요?
A. VPC 서비스 제어의 액세스 컨텍스트 관리자 기능을 사용하여 보안 경계를 만들고 허용된 클라이언트의 소스 IP 범위와 Google 상태 확인 IP 범위로 액세스를 제한합니다
B. VPC 서비스 제어를 사용하여 보안 경계를 만들고 로드 밸런서를 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 제한된 서비스로 표시합니다
C. 백엔드 인스턴스에 "애플리케이션"이라는 태그를 지정하고, 대상 태그 "애플리케이션"과 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위로 방화벽 규칙을 생성합니다
D. 백엔드 인스턴스에 "애플리케이션"이라는 레이블을 지정하고 대상 레이블을 "애플리케이션"으로 지정하고 허용된 클라이언트의 소스 IP 범위 및 Google 상태 확인 IP 범위를 사용하여 방화벽 규칙을 만듭니다
답변 보기
정답: C
질문 #9
단일 서브넷으로 Dev라는 이름의 새 VPC 네트워크를 만들었습니다. Dev 네트워크에 HTTP 트래픽만 허용하도록 방화벽 규칙을 추가하고 로깅을 사용하도록 설정했습니다. 원격 데스크톱 프로토콜을 통해 서브넷의 인스턴스에 로그인을 시도하면 로그인에 실패합니다. 스택드라이버 로깅에서 방화벽 규칙 로그를 찾았지만 차단된 트래픽에 대한 항목이 표시되지 않습니다. 차단된 트래픽에 대한 로그를 보고 싶습니다. 어떻게 해야 하나요?
A. 인스턴스에 대한 VPC 플로우 로그를 확인합니다
B. SSH를 통해 인스턴스에 연결하고 로그를 확인합니다
C. 포트 22의 트래픽을 허용하는 새 방화벽 규칙을 만들고 로그를 활성화합니다
D. 우선순위 65500의 새 방화벽 규칙을 생성하여 모든 트래픽을 거부하고 로그를 활성화합니다
답변 보기
정답: B
질문 #10
서브넷 수준 격리를 제공하기 위해 한 서브넷의 인스턴스-A가 다른 서브넷의 인스턴스-B라는 보안 어플라이언스를 통해 라우팅되도록 하려고 합니다. 어떻게 해야 할까요?
A. 시스템에서 생성된 서브넷 경로보다 더 구체적인 경로를 생성하여 다음 홉을 태그 없이 인스턴스-B를 가리키도록 합니다
B. 시스템에서 생성된 서브넷 경로보다 더 구체적인 경로를 생성하여 인스턴스-A에 태그를 적용하여 다음 홉을 인스턴스-B로 향하게 합니다
C. 시스템에서 생성된 서브넷 경로를 삭제하고 인스턴스-A에 태그가 적용된 인스턴스-B에 대한 특정 경로를 생성합니다
D. 인스턴스-B를 다른 VPC로 이동하고 멀티-NIC를 사용하여 인스턴스-B의 인터페이스를 인스턴스-A의 네트워크에 연결합니다
답변 보기
정답: B
질문 #11
온프레미스 데이터 센터에는 각 라우터에 VPN을 통해 Google 클라우드 환경에 연결된 라우터 2개가 있습니다. 모든 애플리케이션은 올바르게 작동하지만 모든 트래픽이 원하는 대로 2개의 연결에 걸쳐 로드 밸런싱되지 않고 단일 VPN을 통해 전달되고 있습니다. 문제 해결 중 발견 - 각 온프레미스 라우터는 고유한 ASN으로 구성됩니다. - 각 온프레미스 라우터는 동일한 경로 및 우선 순위로 구성됩니다. - 두 온프레미스 라우터 모두 VPN 연결로 구성됩니다
A. 온프레미스 라우터는 동일한 경로로 구성됩니다
B. 방화벽이 두 번째 VPN 연결의 트래픽을 차단하고 있습니다
C. 네트워크 트래픽의 부하를 분산할 로드 밸런서가 없는 경우
D. 온프레미스 라우터에서 사용 중인 ASN이 다릅니다
답변 보기
정답: A
질문 #12
회사에서 인기 게임 서비스를 제공합니다. 인스턴스는 프라이빗 IP 주소로 배포되며 글로벌 부하 분산 장치를 통해 외부 액세스가 허용됩니다. 잠재적인 악의적 공격자를 식별했다고 생각하지만 클라이언트 IP 주소가 정확한지 확신할 수 없습니다. 합법적인 사용자에 대한 방해를 최소화하면서 이 공격자를 식별하고 싶습니다. 어떻게 해야 할까요?
A. 트래픽을 거부하는 Cloud Armor 정책 규칙을 만들고 필요한 로그를 검토합니다
B. 트래픽을 거부하고, 미리 보기 모드를 활성화하고, 필요한 로그를 검토하는 Cloud Armor 정책 규칙을 만듭니다
C. 트래픽을 거부하고 로깅을 활성화하고 적용을 비활성화로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
D. 트래픽을 거부하고 로깅을 활성화하고 적용을 사용으로 설정하는 VPC 방화벽 규칙을 만들고 필요한 로그를 검토합니다
답변 보기
정답: A
질문 #13
타사 차세대 방화벽을 사용하여 트래픽을 검사하고 있습니다. 사용자 정의 경로 0.0.0.0/0을 생성하여 방화벽으로 송신 트래픽을 라우팅합니다. 방화벽을 통해 트래픽을 보내지 않고도 공인 IP 주소가 없는 VPC 인스턴스가 BigQuery 및 Cloud Pub/Sub API에 액세스할 수 있도록 허용하려고 합니다. 어떤 두 가지 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. 서브넷 수준에서 비공개 Google 액세스를 사용 설정합니다
B. VPC 수준에서 비공개 Google 액세스를 켭니다
C. VPC 수준에서 비공개 서비스 액세스를 켭니다
D. 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 외부 IP 주소로 트래픽을 전송하는 사용자 지정 정적 경로 집합을 만듭니다
E. 기본 인터넷 게이트웨이를 통해 Google API 및 서비스의 내부 IP 주소로 트래픽을 전송하는 사용자 지정 정적 경로 집합을 만듭니다
답변 보기
정답: C
질문 #14
회사의 웹 서버 관리자가 애플리케이션의 온프레미스 백엔드 서버를 GCP로 마이그레이션하고 있습니다. 이러한 백엔드 서버는 라이브러리 및 구성이 크게 다릅니다. GCP로의 마이그레이션은 리프트 앤 시프트 방식으로 이루어지며 서버에 대한 모든 요청은 단일 네트워크 로드 밸런서 프론트엔드에서 처리됩니다. 가능하면 GCP 네이티브 솔루션을 사용하고 싶습니다. 이 서비스를 GCP에 어떻게 배포해야 하나요?
A. 온프레미스 서버의 이미지 중 하나에서 관리 인스턴스 그룹을 생성하고 이 인스턴스 그룹을 로드 밸런서 뒤에 있는 대상 풀에 연결합니다
B. 대상 풀을 생성하고, 모든 백엔드 인스턴스를 이 대상 풀에 추가한 다음, 로드 밸런서 뒤에 대상 풀을 배포합니다
C. 이러한 백엔드 서버 간의 중요한 차이를 수용할 수 있는 타사 가상 어플라이언스를 이러한 서버에 프론트엔드로 배포합니다
D. GCP의 ECMP 기능을 사용하여 백엔드 서버에 동일한 우선 순위의 정적 경로를 여러 개 설치하여 백엔드 서버로 트래픽을 로드 밸런싱합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.