NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore o seu desempenho no exame Google Professional Cloud Network Engineer com os testes práticos

A preparação para o exame de certificação Google Professional Cloud Network Engineer com as perguntas e respostas do exame SPOTO, perguntas de teste, perguntas de exame e materiais de estudo pode aumentar muito suas chances de passar com sucesso. Esses recursos de exame abrangentes cobrem todos os tópicos relevantes, incluindo arquiteturas de rede, Google Cloud Console, interface de linha de comando, serviços de rede, rede de aplicativos e contêineres, conetividade híbrida e multi-cloud, implementação de VPCs e segurança de rede. Os exames de simulação da SPOTO simulam o ambiente real do exame, permitindo-lhe identificar as áreas que necessitam de mais estudo. Ao utilizar estas ferramentas de preparação para o exame, pode demonstrar com confiança a sua experiência na implementação e gestão de arquitecturas de rede no Google Cloud, garantindo implementações bem-sucedidas na nuvem como Professional Cloud Network Engineer.
Faça outros exames online
Pergunta #1
Você está usando um firewall de próxima geração de terceiros para inspecionar o tráfego. Você criou uma rota personalizada de 0.0.0.0/0 para rotear o tráfego de saída para o firewall. Você deseja permitir que suas instâncias VPC sem endereços IP públicos acessem as APIs BigQuery e Cloud Pub/Sub, sem enviar o tráfego pelo firewall (Escolha duas.)
A. Abra o SSH do Cloud Shell na instância usando gcloud compute ssh
B. Defina os metadados personalizados enable-oslogin como TRUE e faça SSH na instância usando uma ferramenta de terceiros como putty ou ssh
C. Gerar um novo par de chaves SSH
D. Gerar um novo par de chaves SSH
Ver resposta
Resposta correta: CE
Pergunta #2
Os seus utilizadores finais estão localizados nas proximidades de us-east1 e europe-west1. As suas cargas de trabalho precisam de comunicar umas com as outras. O objetivo é minimizar os custos e aumentar a eficiência da rede. Como deve desenhar esta topologia?
A. riar 2 VPCs, cada uma com as suas próprias regiões e sub-redes individuais
B. rie 2 VPCs, cada uma com sua própria região e sub-redes individuais
C. riar 1 VPC com 2 sub-redes regionais
D. riar 1 VPC com 2 sub-redes regionais
Ver resposta
Resposta correta: D
Pergunta #3
Está a migrar para o Cloud DNS e pretende importar o seu ficheiro de zona BIND
A. cloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. cloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. cloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. cloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver resposta
Resposta correta: C
Pergunta #4
Está a conceber um cluster do Google Kubernetes Engine (GKE) para a sua organização. Prevê-se que o tamanho atual do cluster aloje 10 nós, com 20 Pods por nó e 150 serviços. Devido à migração de novos serviços nos próximos 2 anos, há um crescimento planeado para 100 nós, 200 Pods por nó e 1500 serviços. Você deseja usar clusters nativos de VPC com intervalos de IPs de alias, minimizando o consumo de endereços. Como você deve projetar essa topologia?
A. Crie uma sub-rede de tamanho/25 com 2 intervalos secundários de: /17 para Pods e /21 para Serviços
B. Crie uma sub-rede de tamanho/28 com 2 intervalos secundários de: /24 para Pods e /24 para Serviços
C. Use gcloud container clusters create [CLUSTER NAME]--enable-ip-alias para criar um cluster nativo de VPC
D. Use gcloud container clusters create [CLUSTER NAME] para criar um cluster nativo de VPC
Ver resposta
Resposta correta: B
Pergunta #5
Pretende aplicar uma nova política de Cloud Armor a uma aplicação que está implementada no Google Kubernetes Engine (GKE). Pretende descobrir qual o destino a utilizar para a sua política de Cloud Armor. Qual o recurso GKE que deve utilizar?
A. Configurar o emparelhamento VPC numa malha completa
B. Alterar a tabela de encaminhamento para resolver a rota assimétrica
C. Criar etiquetas de rede para permitir a conetividade entre as três VPCs
D. Eliminar a rede antiga e recriá-la para permitir o emparelhamento transitivo
Ver resposta
Resposta correta: B
Pergunta #6
Na sua empresa, dois departamentos com projectos GCP separados (desenvolvimento de código e desenvolvimento de dados) na mesma organização precisam de permitir a comunicação cruzada total entre todas as suas máquinas virtuais no GCP. Cada departamento tem uma VPC no seu projeto e pretende ter controlo total sobre a sua rede. Nenhum dos departamentos pretende recriar os seus recursos informáticos existentes. Pretende implementar uma solução que minimize os custos. Quais são os dois passos a seguir? (Escolha dois.)
A. Ligue ambos os projectos utilizando a Cloud VPN
B. Conecte as VPCs no projeto code-dev e data-dev usando o emparelhamento de rede VPC
C. Active a VPC partilhada num projeto (por exemplo, code-dev) e torne o segundo projeto (por exemplo, data-dev) num projeto de serviço
D. Active as regras da firewall para permitir todo o tráfego de entrada de todas as sub-redes do projeto code-dev para todas as instâncias do projeto data-dev e vice-versa
E. Crie uma rota no projeto code-dev para os prefixos de destino no projeto data-dev e utilize nexthop como gateway predefinido, e vice-versa
Ver resposta
Resposta correta: CE
Pergunta #7
Você tem um aplicativo em execução no Compute Engine que usa o BigQuery para gerar alguns resultados que são armazenados no Cloud Storage. Você deseja garantir que nenhuma das instâncias do aplicativo tenha endereços IP externos. Quais são os dois métodos que você pode usar para conseguir isso? (Escolha dois.)
A. Crie 2 VPCs partilhadas no projeto de anfitrião VPC partilhado e active o emparelhamento VPC entre elas
B. Crie 2 VPCs compartilhadas dentro do projeto de host VPC compartilhado e crie uma VPN na nuvem/roteador na nuvem entre elas
C. Crie duas VPCs compartilhadas dentro do projeto de serviço de VPC compartilhada e crie uma VPN na nuvem/roteador na nuvem entre elas
D. Criar 1 VPC dentro do Projeto de Anfitrião VPC partilhado e partilhar sub-redes individuais com os Projectos de Serviço para filtrar o acesso entre as redes específicas
Ver resposta
Resposta correta: BE
Pergunta #8
Pretende implementar um Gateway VPN para ligar a sua rede local ao GCP. Está a utilizar um dispositivo VPN local sem capacidade BGP. Pretende minimizar o tempo de inatividade e a sobrecarga operacional quando a sua rede crescer. O dispositivo suporta apenas IKEv2 e pretende seguir as práticas recomendadas pela Google
A. - Crie uma instância Cloud VPN
B. - Crie uma instância Cloud VPN
C. - Crie uma instância Cloud VPN
D. - Criar uma instância Cloud VPN
Ver resposta
Resposta correta: D
Pergunta #9
A sua empresa está a trabalhar com um parceiro para fornecer uma solução a um cliente. Tanto a sua empresa como a organização parceira estão a utilizar o GCP. Existem aplicações na rede do parceiro que precisam de acesso a alguns recursos na VPC da sua empresa. Não há sobreposição de CIDR entre as VPCs. Quais são as duas soluções que podem ser implementadas para alcançar os resultados desejados sem comprometer a segurança? (Escolha duas.)
A. Adicionar uma regra de ciclo de vida adequada ao balde de armazenamento
B. Emita um comando de invalidação da cache com o padrão /folder-a/*
C. Certifique-se de que todos os objectos com o prefixo pasta-a não são partilhados publicamente
D. Desative o Cloud CDN no bucket de armazenamento
Ver resposta
Resposta correta: CD
Pergunta #10
Você criou uma nova rede VPC chamada Dev com uma única sub-rede. Adicionou uma regra de firewall à rede Dev para permitir apenas o tráfego HTTP e activou o registo. Quando você tenta fazer login em uma instância na sub-rede via Protocolo de Área de Trabalho Remota, o login falha. Você procura os logs das regras de firewall no Stackdriver Logging, mas não vê nenhuma entrada para o tráfego bloqueado. Pretende ver os registos do tráfego bloqueado. O que é que deve fazer?
A. Verifique os registos de fluxo da VPC para a instância
B. Tente ligar-se à instância através de SSH e verifique os registos
C. Criar uma nova regra de firewall para permitir o tráfego da porta 22 e ativar os registos
D. Criar uma nova regra de firewall com prioridade 65500 para negar todo o tráfego e ativar os registos
Ver resposta
Resposta correta: A
Pergunta #11
A sua organização está a implementar um único projeto para 3 departamentos distintos. Dois destes departamentos necessitam de conetividade de rede entre si, mas o terceiro departamento deve permanecer isolado. O seu projeto deve criar domínios administrativos de rede separados entre estes departamentos. O objetivo é minimizar a sobrecarga operacional. Como deve conceber a topologia?
A. Crie um Projeto de Anfitrião VPC Partilhado e os respectivos Projectos de Serviço para cada um dos 3 departamentos separados
B. Crie 3 VPCs separadas e use o Cloud VPN para estabelecer conetividade entre as duas VPCs apropriadas
C. Crie 3 VPCs separadas e use o emparelhamento de VPC para estabelecer conetividade entre as duas VPCs apropriadas
D. Criar um único projeto e implementar regras de firewall específicas
Ver resposta
Resposta correta: A
Pergunta #12
Os seus utilizadores finais estão localizados nas proximidades de us-east1 e europe-west1. As suas cargas de trabalho precisam de comunicar umas com as outras. O objetivo é minimizar os custos e aumentar a eficiência da rede. Como deve desenhar esta topologia?
A. Crie 2 VPCs, cada uma com as suas próprias regiões e sub-redes individuais
B. Crie 2 VPCs, cada uma com sua própria região e sub-redes individuais
C. Crie 1 VPC com 2 sub-redes regionais
D. Crie 1 VPC com 2 sub-redes regionais
Ver resposta
Resposta correta: D
Pergunta #13
Pretende-se configurar dois Cloud Routers de modo a que um tenha uma sessão BGP (Border Gateway Protocol) ativa e o outro actue como standby
A. Caminho AS
B. Comunidade
C. Preferência local
D. Discriminador de múltiplas saídas
Ver resposta
Resposta correta: D
Pergunta #14
A sua empresa oferece um serviço de jogos popular. As suas instâncias são implementadas com endereços IP privados e o acesso externo é concedido através de um balanceador de carga global. Acredita ter identificado um potencial agente malicioso, mas não tem a certeza de ter o endereço IP correto do cliente. Pretende identificar este agente, minimizando a perturbação dos seus utilizadores legítimos
A. Crie uma regra de política de blindagem de nuvem que negue o tráfego e analise os registos necessários
B. Crie uma regra de política de blindagem de nuvem que negue o tráfego, ative o modo de visualização e analise os logs necessários
C. Crie uma regra de Firewall VPC que recuse o tráfego, active o registo e defina a aplicação como desactivada e analise os registos necessários
D. Crie uma regra de Firewall de VPC que negue o tráfego, active o registo e defina a aplicação como activada e analise os registos necessários
Ver resposta
Resposta correta: D
Pergunta #15
Está a configurar uma nova instância do Cloud Router no ambiente Google Cloud da sua Organização para permitir a ligação através de uma nova Interligação Dedicada ao seu centro de dados. As áreas de Vendas, Marketing e TI têm, cada uma, um projeto de serviço associado ao projeto anfitrião da Organização
A. Rede VPC em todos os projectos
B. Rede VPC no projeto de TI
C. Rede VPC no projeto anfitrião
D. Rede VPC nos projectos de vendas, marketing e TI
Ver resposta
Resposta correta: C
Pergunta #16
Pretende estabelecer uma ligação dedicada ao Google que possa aceder ao Cloud SQL através de um endereço IP público e que não necessite de um fornecedor de serviços de terceiros
A. Peering de transportadoras
B. Peering direto
C. Interligação dedicada
D. Interligação de parceiros
Ver resposta
Resposta correta: B
Pergunta #17
Pretende aplicar uma nova política de Cloud Armor a uma aplicação que está implementada no Google Kubernetes Engine (GKE). Pretende descobrir qual o destino a utilizar para a sua política de Cloud Armor. Qual o recurso GKE que deve utilizar?
A. Configurar o emparelhamento VPC numa malha completa
B. Alterar a tabela de encaminhamento para resolver a rota assimétrica
C. Criar etiquetas de rede para permitir a conetividade entre as três VPCs
D. Eliminar a rede antiga e recriá-la para permitir o emparelhamento transitivo
Ver resposta
Resposta correta: B
Pergunta #18
O administrador do servidor Web da sua empresa está a migrar os servidores back-end locais de uma aplicação para o GCP. As bibliotecas e as configurações diferem significativamente entre esses servidores back-end. A migração para o GCP será do tipo lift- and-shift, e todas as solicitações para os servidores serão atendidas por um único front-end de balanceador de carga de rede. Pretende utilizar uma solução nativa do GCP sempre que possível. Como deve implementar este serviço no GCP?
A. Crie um grupo de instâncias geridas a partir de uma das imagens dos servidores locais e ligue este grupo de instâncias a um conjunto de destino atrás do seu equilibrador de carga
B. Crie um pool de destino, adicione todas as instâncias de back-end a esse pool de destino e implante o pool de destino atrás do balanceador de carga
C. Implantar um dispositivo virtual de terceiros como front-end para esses servidores que acomodará as diferenças significativas entre esses servidores de back-end
D. Use o recurso ECMP do GCP para equilibrar a carga de tráfego para os servidores de back-end, instalando várias rotas estáticas de prioridade igual para os servidores de back-end
Ver resposta
Resposta correta: B
Pergunta #19
Pretende utilizar o Partner Interconnect para ligar a sua rede no local à sua VPC. Já tem um parceiro Interconnect, o que deve fazer primeiro?
A. Inicie sessão no portal do seu parceiro e solicite aí a ligação da VLAN
B. Peça ao seu parceiro de interligação para fornecer uma ligação física à Google
C. Crie uma ligação VLAN do tipo Partner Interconnect na Consola GCP e obtenha a chave de emparelhamento
D. Executar a atualização do parceiro de anexos de interligação do gcloud compute/ --região--admin-habilitado
Ver resposta
Resposta correta: B
Pergunta #20
Você está usando um firewall de próxima geração de terceiros para inspecionar o tráfego. Você criou uma rota personalizada de 0.0.0.0/0 para rotear o tráfego de saída para o firewall. Você deseja permitir que suas instâncias VPC sem endereços IP públicos acessem as APIs BigQuery e Cloud Pub/Sub, sem enviar o tráfego pelo firewall (Escolha duas.)
A. Abra o SSH do Cloud Shell na instância usando gcloud compute ssh
B. Defina os metadados personalizados enable-oslogin como TRUE e faça SSH na instância usando uma ferramenta de terceiros como putty ou ssh
C. Gerar um novo par de chaves SSH
D. Gerar um novo par de chaves SSH
Ver resposta
Resposta correta: CE
Pergunta #21
Está a utilizar uma ligação de emparelhamento direto de 10 Gbps com a Google, juntamente com a ferramenta gsutil, para carregar ficheiros para os buckets do Cloud Storage a partir de servidores no local. Os servidores locais estão a 100 milissegundos de distância do ponto de emparelhamento do Google. Você percebe que seus uploads não estão usando toda a largura de banda de 10 Gbps disponível. Pretende otimizar a utilização da largura de banda da ligação, o que deve fazer nos seus servidores locais?
A. - Criar 2 VPCs em um projeto de host de VPC compartilhada
B. - Criar 2 VPCs em um projeto de host de VPC compartilhada
C. - Criar 1 VPC num projeto de anfitrião de VPC partilhada; - Configurar uma instância de 2 NIC na zona us-west1-a no projeto de anfitrião; - Anexar NIC0 na sub-rede us-west1 do projeto de anfitrião; - Anexar NIC1 na sub-rede us-west1 do projeto de anfitrião; - Implementar a instância; - Configurar as rotas e regras de firewall necessárias para passar o tráfego através da instância
D. - Criar 1 VPC num Projeto de Serviço de VPC Partilhada
Ver resposta
Resposta correta: A
Pergunta #22
Todas as instâncias do seu projeto estão configuradas com o valor de metadados personalizados enable-oslogin definido como FALSE e para bloquear as chaves SSH de todo o projeto. Nenhuma das instâncias está configurada com qualquer chave SSH e nenhuma chave SSH de todo o projeto foi configurada. As regras de firewall estão configuradas para permitir sessões SSH de qualquer intervalo de endereços IP. Pretende aceder a uma instância por SSH, o que deve fazer?
A. Use a VPC Compartilhada e implante os anexos de VLAN e a Interconexão no projeto do host
B. Use a VPC Compartilhada e implante os anexos de VLAN nos projetos de serviço
C. Utilize projectos autónomos e implemente os anexos de VLAN nos projectos individuais
D. Utilizar projectos autónomos e implementar os anexos de VLAN e as Interligações em cada um dos projectos individuais
Ver resposta
Resposta correta: B
Pergunta #23
A sua empresa expandiu recentemente as suas operações baseadas na EMEA para a APAC. Os utilizadores distribuídos globalmente informam que os seus serviços SMTP e IMAP são lentos. A sua empresa necessita de encriptação de ponta a ponta, mas não tem acesso aos certificados SSL. Que balanceador de carga do Google Cloud deve utilizar?
A. Balanceador de carga proxy SSL
B. Balanceador de carga de rede
C. Balanceador de carga HTTPS
D. Balanceador de carga de proxy TCP
Ver resposta
Resposta correta: A
Pergunta #24
Está nas fases iniciais do planeamento de uma migração para o GCP. Você deseja testar a funcionalidade do seu design de nuvem híbrida antes de começar a implementá-lo na produção. O design inclui serviços executados em uma instância de Máquina Virtual do Compute Engine que precisam se comunicar com servidores locais usando endereços IP privados. Os servidores locais têm conetividade com a Internet, mas você ainda não estabeleceu nenhuma conexão de Interconexão de Nuvem. Você deseja escolher o método de menor custo para habilitar a conexão com a Internet
A. VPN na nuvem
B. anexo de VLAN de parceiro de 50 Mbps
C. Interligação dedicada com uma única ligação VLAN
D. Interligação dedicada, mas não forneça quaisquer ligações VLAN
Ver resposta
Resposta correta: A
Pergunta #25
Tem uma aplicação Web que está atualmente alojada na região us-central1. Os utilizadores experimentam uma elevada latência quando viajam na Ásia. Configurou um balanceador de carga de rede, mas os utilizadores não sentiram uma melhoria no desempenho. Pretende diminuir a latência, o que deve fazer?
A. Configure uma regra de rota baseada em políticas para priorizar o tráfego
B. Configurar um balanceador de carga HTTP e direcionar o tráfego para ele
C. Configurar o encaminhamento dinâmico para a sub-rede que aloja a aplicação
D. Configurar o TTL para a zona DNS para diminuir o tempo entre as actualizações
Ver resposta
Resposta correta: B
Pergunta #26
É necessário restringir o acesso à aplicação com balanceamento de carga do Google Cloud para que apenas endereços IP específicos possam ligar-se
A. Crie um perímetro seguro utilizando a funcionalidade Access Context Manager dos Controlos de Serviços VPC e restrinja o acesso ao intervalo de IP de origem dos clientes permitidos e aos intervalos de IP de verificação de integridade do Google
B. Crie um perímetro seguro usando os Controles de serviço VPC e marque o balanceador de carga como um serviço restrito ao intervalo de IPs de origem dos clientes permitidos e aos intervalos de IPs de verificação de integridade do Google
C. Marque as instâncias de back-end como "aplicação" e crie uma regra de firewall com a marca de destino "aplicação" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
D. Rotule as instâncias de back-end como "aplicativo" e crie uma regra de firewall com o rótulo de destino "aplicativo" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
Ver resposta
Resposta correta: C
Pergunta #27
Pretende implementar um Gateway VPN para ligar a sua rede local ao GCP. Está a utilizar um dispositivo VPN local sem capacidade BGP. Pretende minimizar o tempo de inatividade e a sobrecarga operacional quando a sua rede crescer. O dispositivo suporta apenas IKEv2 e pretende seguir as práticas recomendadas pela Google
A. - Crie uma instância Cloud VPN
B. - Crie uma instância Cloud VPN
C. - Crie uma instância Cloud VPN
D. - Criar uma instância Cloud VPN
Ver resposta
Resposta correta: D
Pergunta #28
É necessário criar um cluster GKE numa VPC existente que seja acessível a partir do local. Você deve atender aos seguintes requisitos:? Os intervalos de IP para pods e serviços devem ser tão pequenos quanto possível Os nós e o mestre não devem ser acessíveis a partir da Internet Você deve ser capaz de usar comandos kubectl de sub-redes locais para gerenciar o cluster.Como você deve criar o cluster GKE?
A. "¢ Crie um cluster privado que use rotas avançadas de VPC
B. "¢ Crie um cluster GKE nativo de VPC usando intervalos de IP gerenciados por GKE
C. "¢ Criar um cluster GKE nativo de VPC usando intervalos de IP gerenciados pelo usuário
D. "¢ Criar um cluster GKE nativo de VPC usando intervalos de IP gerenciados pelo usuário
Ver resposta
Resposta correta: C
Pergunta #29
Está a migrar para o Cloud DNS e pretende importar o seu ficheiro de zona BIND. Qual comando deve ser usado?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver resposta
Resposta correta: C
Pergunta #30
Você está desabilitando o DNSSEC para uma das suas zonas gerenciadas pelo Cloud DNS. Você removeu os registros DS do seu arquivo de zona, esperou que eles expirassem do cache e desativou o DNSSEC para a zona. Você recebe relatórios de que as resoluções de validação do DNSSEC não conseguem resolver nomes na sua zona
A. Atualizar o TTL da zona
B. Colocar a zona no estado TRANSFERÊNCIA
C. Desativar o DNSSEC no seu fornecedor de serviços de registo de domínios
D. Transferir a propriedade do domínio para um novo agente de registo
Ver resposta
Resposta correta: C
Pergunta #31
É necessário estabelecer a conetividade de rede entre três redes de Nuvem Privada Virtual, Vendas, Marketing e Finanças, para que os usuários possam acessar recursos nas três VPCs. Você configura o emparelhamento de VPC entre a VPC de Vendas e a VPC de Finanças. Também configura o emparelhamento de VPC entre a VPC de Marketing e a VPC de Finanças. Depois de concluir a configuração, alguns utilizadores não conseguem ligar-se a recursos na VPC de Vendas e na VPC de Marketing. Pretende resolver o problema. O que deve fazer?
A. Balanceador de carga HTTP(S)
B. Balanceador de carga de proxy SSL
C. Balanceador de carga proxy TCP
D. Balanceador de carga de rede
Ver resposta
Resposta correta: A
Pergunta #32
Está a criar um grupo de instâncias e precisa de criar um novo controlo de saúde para o balanceamento de carga de HTTP(s) (Escolha dois.)
A. Crie um novo controlo de saúde utilizando a ferramenta de linha de comandos gcloud
B. Crie uma nova verificação de integridade usando a seção Rede VPC no Console do GCP
C. Crie uma nova verificação de integridade ou seleccione uma existente quando concluir a configuração do backend do balanceador de carga na Consola GCP
D. Crie uma nova verificação de integridade herdada usando a ferramenta de linha de comando gcloud
E. Crie um novo controlo de saúde herdado utilizando a secção Controlos de saúde na Consola GCP
Ver resposta
Resposta correta: AE
Pergunta #33
Está a tentar atualizar as regras de firewall numa VPC partilhada para a qual lhe foram atribuídas apenas permissões de Administrador de Rede. Não pode modificar as regras de firewall. A sua organização exige a utilização do menor privilégio necessário, que nível de permissões deve solicitar?
A. Privilégios de administrador de segurança do administrador da VPC partilhada
B. Privilégios de administrador do projeto de serviço do administrador da VPC partilhada
C. Privilégios de administrador de VPC partilhados com o administrador da organização
D. Privilégios de administrador da organização do administrador da organização
Ver resposta
Resposta correta: A
Pergunta #34
O usuário criou uma rede VPC chamada Retail no modo automático. Pretende criar uma rede VPC denominada Distribuição e associá-la à VPC de Retalho. Como deve configurar a VPC de Distribuição?
A. Crie a VPC de distribuição no modo automático
B. Crie a VPC de distribuição no modo personalizado
C. Crie a VPC de distribuição no modo personalizado
D. Renomear a VPC predefinida como "Distribuição" e emparelhá-la através de emparelhamento de rede
Ver resposta
Resposta correta: B
Pergunta #35
Pretende implementar um túnel IPSec entre a sua rede local e uma VPC através de Cloud VPN. Precisa de restringir a acessibilidade através do túnel a sub-redes locais específicas e não tem um dispositivo capaz de falar Border Gateway Protocol (BGP)
A. Encaminhamento dinâmico utilizando o Cloud Router
B. Encaminhamento baseado em rotas utilizando selectores de tráfego predefinidos
C. Encaminhamento baseado em políticas utilizando um seletor de tráfego local personalizado
D. Encaminhamento baseado em políticas usando o seletor de tráfego local padrão
Ver resposta
Resposta correta: A
Pergunta #36
Está a conceber uma arquitetura VPC partilhada. A sua equipa de rede e segurança tem controlos rigorosos sobre as rotas que são expostas entre departamentos. Os departamentos de Produção e Preparação podem comunicar entre si, mas apenas através de redes específicas. Pretende seguir as práticas recomendadas pela Google. Como deve conceber esta topologia?
A. Conceda o compute
B. Conceda o iam
C. Conceda o privilégio somente leitura à conta de serviço do bucket do Cloud Storage
D. Conceda o privilégio de plataforma de nuvem à conta de serviço do bucket do Cloud Storage
Ver resposta
Resposta correta: D
Pergunta #37
Você criou uma nova rede VPC chamada Dev com uma única sub-rede. Adicionou uma regra de firewall à rede Dev para permitir apenas o tráfego HTTP e activou o registo. Quando você tenta fazer login em uma instância na sub-rede via Protocolo de Área de Trabalho Remota, o login falha. Você procura os logs das regras de firewall no Stackdriver Logging, mas não vê nenhuma entrada para o tráfego bloqueado. Pretende ver os registos do tráfego bloqueado. O que é que deve fazer?
A. Verifique os registos de fluxo da VPC para a instância
B. Tente ligar-se à instância através de SSH e verifique os registos
C. Criar uma nova regra de firewall para permitir o tráfego da porta 22 e ativar os registos
D. Criar uma nova regra de firewall com prioridade 65500 para negar todo o tráfego e ativar os registos
Ver resposta
Resposta correta: A
Pergunta #38
Você está desabilitando o DNSSEC para uma das suas zonas gerenciadas pelo Cloud DNS. Você removeu os registros DS do seu arquivo de zona, esperou que eles expirassem do cache e desativou o DNSSEC para a zona. Você recebe relatórios de que as resoluções de validação do DNSSEC não conseguem resolver nomes na sua zona
A. Atualizar o TTL da zona
B. Colocar a zona no estado TRANSFERÊNCIA
C. Desativar o DNSSEC no seu fornecedor de serviços de registo de domínios
D. Transferir a propriedade do domínio para um novo agente de registo
Ver resposta
Resposta correta: C
Pergunta #39
Está a aumentar a utilização do Cloud VPN entre as instalações e o GCP e pretende suportar mais tráfego do que aquele que um único túnel pode suportar. Pretende aumentar a largura de banda disponível utilizando o Cloud VPN, o que deve fazer?
A. Duplique o MTU no seu gateway VPN local de 1460 bytes para 2920 bytes
B. Crie dois túneis VPN no mesmo gateway Cloud VPN que apontam para o mesmo endereço IP do gateway VPN de destino
C. Adicione um segundo gateway VPN local com um endereço IP público diferente
D. Adicione um segundo gateway de VPN na nuvem em uma região diferente do gateway de VPN existente
Ver resposta
Resposta correta: C
Pergunta #40
Você tem um aplicativo hospedado em uma instância de máquina virtual do Compute Engine que não pode se comunicar com um recurso fora de sua sub-rede. Quando revê os registos de fluxo e de firewall, não vê qualquer tráfego negado listado. Durante a resolução de problemas, verifica que:-Os registos de fluxo estão activados para a sub-rede VPC e todas as regras de firewall estão definidas para registo.-Os registos de sub-rede não são excluídos do Stackdriver.-A instância que aloja a aplicação pode comunicar fora da sub-rede.-Outras instâncias dentro da sub-rede podem
A. O tráfego está a corresponder à regra de entrada esperada
B. O tráfego está a corresponder à regra de saída esperada
C. O tráfego não está a corresponder à regra de entrada esperada
D. O tráfego não está a corresponder à regra de saída esperada
Ver resposta
Resposta correta: C
Pergunta #41
A sua empresa está a ficar sem capacidade de rede para executar uma aplicação crítica no centro de dados local. Você deseja migrar o aplicativo para o GCP. Também pretende garantir que a equipa de Segurança não perde a capacidade de monitorizar o tráfego de e para as instâncias do Compute Engine (Escolha dois.)
A. Nó GKE
B. Pod GKE
C. Agregado GKE
D. GKE Ingress
Ver resposta
Resposta correta: CD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.