NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas mais recentes do exame Google Professional Cloud Network Engineer para uma preparação abrangente

As perguntas do exame Google Professional Cloud Network Engineer da SPOTO proporcionam uma vantagem valiosa para os indivíduos que procuram obter conhecimentos na implementação e gestão de arquitecturas de rede no Google Cloud. Com foco nas perguntas e respostas do exame, perguntas de teste e exames simulados, o SPOTO oferece uma plataforma abrangente para uma preparação eficaz para o exame. Como Professional Cloud Network Engineer, os candidatos ganham experiência prática com serviços de rede, redes de aplicativos, conetividade híbrida e multi-cloud, implementação de VPC e segurança de rede no Google Cloud. Os materiais de estudo da SPOTO abrangem os principais conceitos e as melhores práticas, capacitando os candidatos a navegar na consola Google Cloud e na interface de linha de comandos com confiança. Ao utilizar os recursos de exame da SPOTO, os candidatos podem melhorar as suas competências e conhecimentos, aumentando as suas hipóteses de passar no exame com sucesso e contribuir para implementações de nuvem bem-sucedidas em cenários do mundo real.
Faça outros exames online
Pergunta #1
O administrador do servidor Web da sua empresa está a migrar os servidores back-end locais de uma aplicação para o GCP. As bibliotecas e as configurações diferem significativamente entre esses servidores back-end. A migração para o GCP será do tipo lift- and-shift, e todas as solicitações para os servidores serão atendidas por um único front-end de balanceador de carga de rede. Pretende utilizar uma solução nativa do GCP sempre que possível. Como deve implementar este serviço no GCP?
A. Crie um grupo de instâncias geridas a partir de uma das imagens dos servidores locais e ligue este grupo de instâncias a um conjunto de destino atrás do seu equilibrador de carga
B. Crie um pool de destino, adicione todas as instâncias de back-end a esse pool de destino e implante o pool de destino atrás do balanceador de carga
C. Implantar um dispositivo virtual de terceiros como front-end para esses servidores que acomodará as diferenças significativas entre esses servidores de back-end
D. Use o recurso ECMP do GCP para equilibrar a carga de tráfego para os servidores de back-end, instalando várias rotas estáticas de prioridade igual para os servidores de back-end
Ver resposta
Resposta correta: B
Pergunta #2
Você decide configurar o Cloud NAT. Depois de concluir a configuração, verifica que uma das suas instâncias não está a utilizar o Cloud NAT para o NAT de saída. Qual é a causa mais provável deste problema?
A. A instância foi configurada com várias interfaces
B. Foi configurado um endereço IP externo na instância
C. Criou rotas estáticas que utilizam intervalos RFC1918
D. A instância é acessível por um endereço IP externo do balanceador de carga
Ver resposta
Resposta correta: B
Pergunta #3
Pretende criar um serviço no GCP utilizando IPv6. O que é que deve fazer?
A. Criar a instância com o endereço IPv6 designado
B. Configurar um proxy TCP com o endereço IPv6 designado
C. Configurar um balanceador de carga global com o endereço IPv6 designado
D. Configurar um balanceador de carga interno com o endereço IPv6 designado
Ver resposta
Resposta correta: B
Pergunta #4
A sua empresa expandiu recentemente as suas operações baseadas na EMEA para a APAC. Os utilizadores distribuídos globalmente informam que os seus serviços SMTP e IMAP são lentos. A sua empresa necessita de encriptação de ponta a ponta, mas não tem acesso aos certificados SSL. Que balanceador de carga do Google Cloud deve utilizar?
A. Balanceador de carga proxy SSL
B. Balanceador de carga de rede
C. Balanceador de carga HTTPS
D. Balanceador de carga de proxy TCP
Ver resposta
Resposta correta: A
Pergunta #5
A sua empresa está a trabalhar com um parceiro para fornecer uma solução a um cliente. Tanto a sua empresa como a organização parceira estão a utilizar o GCP. Existem aplicações na rede do parceiro que precisam de acesso a alguns recursos na VPC da sua empresa. Não há sobreposição de CIDR entre as VPCs. Quais são as duas soluções que podem ser implementadas para alcançar os resultados desejados sem comprometer a segurança? (Escolha duas.)
A. Adicionar uma regra de ciclo de vida adequada ao balde de armazenamento
B. Emita um comando de invalidação da cache com o padrão /folder-a/*
C. Certifique-se de que todos os objectos com o prefixo pasta-a não são partilhados publicamente
D. Desative o Cloud CDN no bucket de armazenamento
Ver resposta
Resposta correta: CD
Pergunta #6
Criou uma nova VPC para a sua equipa de desenvolvimento. Pretende permitir o acesso aos recursos desta VPC apenas através de SSH, como deve configurar as suas regras de firewall?
A. Crie duas regras de firewall: uma para bloquear todo o tráfego com prioridade 0 e outra para permitir a porta 22 com prioridade 1000
B. Crie duas regras de firewall: uma para bloquear todo o tráfego com prioridade 65536 e outra para permitir a porta 3389 com prioridade 1000
C. Criar uma única regra de firewall para permitir a porta 22 com prioridade 1000
D. Criar uma única regra de firewall para permitir a porta 3389 com prioridade 1000
Ver resposta
Resposta correta: C
Pergunta #7
Pretende criar um serviço no GCP utilizando IPv6. O que é que deve fazer?
A. Criar a instância com o endereço IPv6 designado
B. Configurar um proxy TCP com o endereço IPv6 designado
C. Configurar um balanceador de carga global com o endereço IPv6 designado
D. Configurar um balanceador de carga interno com o endereço IPv6 designado
Ver resposta
Resposta correta: B
Pergunta #8
É necessário estabelecer a conetividade de rede entre três redes de Nuvem Privada Virtual, Vendas, Marketing e Finanças, para que os usuários possam acessar recursos nas três VPCs. Você configura o emparelhamento de VPC entre a VPC de Vendas e a VPC de Finanças. Também configura o emparelhamento de VPC entre a VPC de Marketing e a VPC de Finanças. Depois de concluir a configuração, alguns utilizadores não conseguem ligar-se a recursos na VPC de Vendas e na VPC de Marketing. Pretende resolver o problema. O que deve fazer?
A. Balanceador de carga HTTP(S)
B. Balanceador de carga de proxy SSL
C. Balanceador de carga proxy TCP
D. Balanceador de carga de rede
Ver resposta
Resposta correta: A
Pergunta #9
A sua organização está a implementar um único projeto para 3 departamentos distintos. Dois destes departamentos necessitam de conetividade de rede entre si, mas o terceiro departamento deve permanecer isolado. O seu projeto deve criar domínios administrativos de rede separados entre estes departamentos. O objetivo é minimizar a sobrecarga operacional. Como deve conceber a topologia?
A. Crie um Projeto de Anfitrião VPC Partilhado e os respectivos Projectos de Serviço para cada um dos 3 departamentos separados
B. Crie 3 VPCs separadas e use o Cloud VPN para estabelecer conetividade entre as duas VPCs apropriadas
C. Crie 3 VPCs separadas e use o emparelhamento de VPC para estabelecer conetividade entre as duas VPCs apropriadas
D. Criar um único projeto e implementar regras de firewall específicas
Ver resposta
Resposta correta: A
Pergunta #10
Você converteu uma rede VPC de modo automático para o modo personalizado. Desde a conversão, alguns dos modelos do Cloud Deployment Manager não estão mais funcionando. Pretende resolver o problema. O que deve fazer?
A. Aplique uma função IAM adicional à conta de serviço da API do Google para permitir redes de modo personalizado
B. Atualize o firewall da VPC para permitir que o Cloud Deployment Manager acesse as redes de modo personalizado
C. Referenciar explicitamente as redes de modo personalizado na lista de permissões do Cloud Armor
D. Referenciar explicitamente as redes de modo personalizado nos modelos do Deployment Manager
Ver resposta
Resposta correta: D
Pergunta #11
O seu centro de dados local tem 2 routers ligados ao seu GCP através de uma VPN em cada router. Todas as aplicações estão a funcionar corretamente; no entanto, todo o tráfego está a passar por uma única VPN em vez de ser equilibrado em termos de carga entre as 2 ligações, conforme pretendido."¢ Cada router local está configurado com o mesmo ASN."¢ Cada router local está configurado com as mesmas rotas e prioridades."¢ Ambos os routers locais estão configurados com uma VPN ligada a uma única Cloud R
A. Uma das sessões VPN está configurada incorretamente
B. Uma firewall está a bloquear o tráfego através da segunda ligação VPN
C. Não tem um balanceador de carga para equilibrar o tráfego da rede
D. As sessões BGP não são estabelecidas entre os roteadores locais e o Cloud Router
Ver resposta
Resposta correta: C
Pergunta #12
O usuário criou uma rede VPC chamada Retail no modo automático. Pretende criar uma rede VPC denominada Distribuição e associá-la à VPC de Retalho. Como deve configurar a VPC de Distribuição?
A. Crie a VPC de distribuição no modo automático
B. Crie a VPC de distribuição no modo personalizado
C. Crie a VPC de distribuição no modo personalizado
D. Renomear a VPC predefinida como "Distribuição" e emparelhá-la através de emparelhamento de rede
Ver resposta
Resposta correta: B
Pergunta #13
Foi recentemente encarregado de gerir a gestão de identidades e acessos na sua organização. Tem vários projectos e pretende utilizar scripts e automatização sempre que possível. Pretende conceder a função de editor a um membro do projeto. Quais os dois métodos que pode utilizar para o conseguir? (Escolha dois.)
A. Ajuste os parâmetros TCP nos servidores locais
B. Comprimir ficheiros utilizando utilitários como o tar para reduzir o tamanho dos dados enviados
C. Remova o sinalizador -m do comando gsutil para permitir transferências de thread único
D. Use o parâmetro perfdiag no seu comando gsutil para permitir um desempenho mais rápido: gsutil perfdiag gs://[BUCKET NAME]
Ver resposta
Resposta correta: DE
Pergunta #14
Você decide configurar o Cloud NAT. Depois de concluir a configuração, verifica que uma das suas instâncias não está a utilizar o Cloud NAT para o NAT de saída. Qual é a causa mais provável deste problema?
A. A instância foi configurada com várias interfaces
B. Foi configurado um endereço IP externo na instância
C. Criou rotas estáticas que utilizam intervalos RFC1918
D. A instância é acessível por um endereço IP externo do balanceador de carga
Ver resposta
Resposta correta: B
Pergunta #15
Tem uma aplicação Web que está atualmente alojada na região us-central1. Os utilizadores experimentam uma elevada latência quando viajam na Ásia. Configurou um balanceador de carga de rede, mas os utilizadores não sentiram uma melhoria no desempenho. Pretende diminuir a latência, o que deve fazer?
A. Configure uma regra de rota baseada em políticas para priorizar o tráfego
B. Configurar um balanceador de carga HTTP e direcionar o tráfego para ele
C. Configurar o encaminhamento dinâmico para a sub-rede que aloja a aplicação
D. Configurar o TTL para a zona DNS para diminuir o tempo entre as actualizações
Ver resposta
Resposta correta: B
Pergunta #16
É necessário restringir o acesso à aplicação com balanceamento de carga do Google Cloud para que apenas endereços IP específicos possam ligar-se
A. Crie um perímetro seguro utilizando a funcionalidade Access Context Manager dos Controlos de Serviços VPC e restrinja o acesso ao intervalo de IP de origem dos clientes permitidos e aos intervalos de IP de verificação de integridade do Google
B. Crie um perímetro seguro usando os Controles de serviço VPC e marque o balanceador de carga como um serviço restrito ao intervalo de IPs de origem dos clientes permitidos e aos intervalos de IPs de verificação de integridade do Google
C. Marque as instâncias de back-end como "aplicação" e crie uma regra de firewall com a marca de destino "aplicação" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
D. Rotule as instâncias de back-end como "aplicativo" e crie uma regra de firewall com o rótulo de destino "aplicativo" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
Ver resposta
Resposta correta: C
Pergunta #17
Você configurou o Cloud CDN usando o balanceamento de carga HTTP(S) como a origem do conteúdo armazenável em cache. A compactação está configurada nos servidores Web, mas as respostas fornecidas pelo Cloud CDN não são compactadas. Qual é a causa mais provável do problema?
A. Você não configurou a compactação no Cloud CDN
B. Você configurou os servidores Web e o Cloud CDN com diferentes tipos de compactação
C. Os servidores Web por trás do balanceador de carga estão configurados com diferentes tipos de compressão
D. É necessário configurar os servidores Web para comprimir as respostas, mesmo que o pedido tenha um cabeçalho Via
Ver resposta
Resposta correta: D
Pergunta #18
Você implantou um novo aplicativo interno que fornece serviços HTTP e TFTP para hosts locais. Pretende poder distribuir o tráfego por várias instâncias do Compute Engine, mas precisa de garantir que os clientes são fixados a uma instância específica em ambos os serviços
A. Nenhum
B. IP do cliente
C. IP e protocolo do cliente
D. IP, porta e protocolo do cliente
Ver resposta
Resposta correta: B
Pergunta #19
Você tem um aplicativo em execução no Compute Engine que usa o BigQuery para gerar alguns resultados que são armazenados no Cloud Storage. Você deseja garantir que nenhuma das instâncias do aplicativo tenha endereços IP externos. Quais são os dois métodos que você pode usar para conseguir isso? (Escolha dois.)
A. Crie 2 VPCs partilhadas no projeto de anfitrião VPC partilhado e active o emparelhamento VPC entre elas
B. Crie 2 VPCs compartilhadas dentro do projeto de host VPC compartilhado e crie uma VPN na nuvem/roteador na nuvem entre elas
C. Crie duas VPCs compartilhadas dentro do projeto de serviço de VPC compartilhada e crie uma VPN na nuvem/roteador na nuvem entre elas
D. Criar 1 VPC dentro do Projeto de Anfitrião VPC partilhado e partilhar sub-redes individuais com os Projectos de Serviço para filtrar o acesso entre as redes específicas
Ver resposta
Resposta correta: BE
Pergunta #20
A sua empresa acabou de concluir a aquisição da Altostrat (um cliente atual do GCP). Cada empresa tem uma organização separada no GCP e implementou uma solução de DNS personalizada. Cada organização manterá seus nomes de domínio e host atuais até que uma transição completa e uma revisão de arquitetura sejam feitas em um ano. Estas são as suposições para ambos os ambientes do GCP: - Cada organização habilitou a conetividade total entre todos os seus projetos usando o VPC compartilhado. - Ambas as organizações usam estritamente o 10.0.0.0/8 a
A. Os routers locais estão configurados com as mesmas rotas
B. Uma firewall está a bloquear o tráfego através da segunda ligação VPN
C. Não tem um balanceador de carga para equilibrar o tráfego da rede
D. Os ASNs que estão a ser utilizados nos routers locais são diferentes
Ver resposta
Resposta correta: CD
Pergunta #21
Está a tentar atualizar as regras de firewall numa VPC partilhada para a qual lhe foram atribuídas apenas permissões de Administrador de Rede. Não pode modificar as regras de firewall. A sua organização exige a utilização do menor privilégio necessário, que nível de permissões deve solicitar?
A. Privilégios de administrador de segurança do administrador da VPC partilhada
B. Privilégios de administrador do projeto de serviço do administrador da VPC partilhada
C. Privilégios de administrador de VPC partilhados com o administrador da organização
D. Privilégios de administrador da organização do administrador da organização
Ver resposta
Resposta correta: A
Pergunta #22
Está a migrar para o Cloud DNS e pretende importar o seu ficheiro de zona BIND. Qual comando deve ser usado?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
Ver resposta
Resposta correta: C
Pergunta #23
Você configurou o Cloud CDN usando o balanceamento de carga HTTP(S) como a origem do conteúdo armazenável em cache. A compactação está configurada nos servidores Web, mas as respostas fornecidas pelo Cloud CDN não são compactadas. Qual é a causa mais provável do problema?
A. Você não configurou a compactação no Cloud CDN
B. Você configurou os servidores Web e o Cloud CDN com diferentes tipos de compactação
C. Os servidores Web por trás do balanceador de carga estão configurados com diferentes tipos de compressão
D. É necessário configurar os servidores Web para comprimir as respostas, mesmo que o pedido tenha um cabeçalho Via
Ver resposta
Resposta correta: D
Pergunta #24
É necessário restringir o acesso à aplicação com balanceamento de carga do Google Cloud para que apenas endereços IP específicos possam ligar-se
A. Crie um perímetro seguro utilizando a funcionalidade Access Context Manager dos Controlos de Serviço VPC e restrinja o acesso ao intervalo de IP de origem dos clientes permitidos e aos intervalos de IP de verificação de integridade do Google
B. rie um perímetro seguro usando os Controles de Serviço VPC e marque o balanceador de carga como um serviço restrito ao intervalo de IPs de origem dos clientes permitidos e aos intervalos de IPs de verificação de integridade do Google
C. Marque as instâncias de back-end como "aplicação" e crie uma regra de firewall com a marca de destino "aplicação" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
D. Rotule as instâncias de back-end como "aplicação" e crie uma regra de firewall com o rótulo de destino "aplicação" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
Ver resposta
Resposta correta: C
Pergunta #25
A sua empresa oferece um serviço de jogos popular. As suas instâncias são implementadas com endereços IP privados e o acesso externo é concedido através de um balanceador de carga global. Acredita ter identificado um potencial agente malicioso, mas não tem a certeza de ter o endereço IP correto do cliente. Pretende identificar este agente, minimizando a perturbação dos seus utilizadores legítimos
A. Crie uma regra de política de blindagem de nuvem que negue o tráfego e analise os registos necessários
B. Crie uma regra de política de blindagem de nuvem que negue o tráfego, ative o modo de visualização e analise os logs necessários
C. Crie uma regra de Firewall VPC que recuse o tráfego, active o registo e defina a aplicação como desactivada e analise os registos necessários
D. Crie uma regra de Firewall de VPC que negue o tráfego, active o registo e defina a aplicação como activada e analise os registos necessários
Ver resposta
Resposta correta: D
Pergunta #26
Você converteu uma rede VPC de modo automático para o modo personalizado. Desde a conversão, alguns dos modelos do Cloud Deployment Manager não estão mais funcionando. Pretende resolver o problema. O que deve fazer?
A. Aplique uma função IAM adicional à conta de serviço da API do Google para permitir redes de modo personalizado
B. Atualize o firewall da VPC para permitir que o Cloud Deployment Manager acesse as redes de modo personalizado
C. Referenciar explicitamente as redes de modo personalizado na lista de permissões do Cloud Armor
D. Referenciar explicitamente as redes de modo personalizado nos modelos do Deployment Manager
Ver resposta
Resposta correta: D
Pergunta #27
Você implantou um novo aplicativo interno que fornece serviços HTTP e TFTP para hosts locais. Pretende poder distribuir o tráfego por várias instâncias do Compute Engine, mas precisa de garantir que os clientes são fixados a uma instância específica em ambos os serviços
A. Nenhum
B. IP do cliente
C. IP e protocolo do cliente
D. IP, porta e protocolo do cliente
Ver resposta
Resposta correta: B
Pergunta #28
Pretende-se configurar dois Cloud Routers de modo a que um tenha uma sessão BGP (Border Gateway Protocol) ativa e o outro actue como standby
A. Caminho AS
B. Comunidade
C. Preferência local
D. Discriminador de múltiplas saídas
Ver resposta
Resposta correta: D
Pergunta #29
Está a conceber um cluster do Google Kubernetes Engine (GKE) para a sua organização. Prevê-se que o tamanho atual do cluster aloje 10 nós, com 20 Pods por nó e 150 serviços. Devido à migração de novos serviços nos próximos 2 anos, há um crescimento planeado para 100 nós, 200 Pods por nó e 1500 serviços. Você deseja usar clusters nativos de VPC com intervalos de IPs de alias, minimizando o consumo de endereços. Como você deve projetar essa topologia?
A. Crie uma sub-rede de tamanho/25 com 2 intervalos secundários de: /17 para Pods e /21 para Serviços
B. Crie uma sub-rede de tamanho/28 com 2 intervalos secundários de: /24 para Pods e /24 para Serviços
C. Use gcloud container clusters create [CLUSTER NAME]--enable-ip-alias para criar um cluster nativo de VPC
D. Use gcloud container clusters create [CLUSTER NAME] para criar um cluster nativo de VPC
Ver resposta
Resposta correta: B
Pergunta #30
A sua empresa está a ficar sem capacidade de rede para executar uma aplicação crítica no centro de dados local. Você deseja migrar o aplicativo para o GCP. Também pretende garantir que a equipa de Segurança não perde a capacidade de monitorizar o tráfego de e para as instâncias do Compute Engine (Escolha dois.)
A. Nó GKE
B. Pod GKE
C. Agregado GKE
D. GKE Ingress
Ver resposta
Resposta correta: CD
Pergunta #31
É necessário centralizar as permissões de Gestão de Identidades e Acessos e a distribuição de correio eletrónico para a Equipa de WebServices da forma mais eficiente possível
A. Criar um grupo do Google para a equipa de WebServices
B. Crie um domínio do G Suite para a equipa de WebServices
C. Crie um novo domínio de identidade na nuvem para a equipa de WebServices
D. Criar uma nova função personalizada para todos os membros da equipa de WebServices
Ver resposta
Resposta correta: A
Pergunta #32
A sua organização está a implementar um único projeto para 3 departamentos distintos. Dois destes departamentos necessitam de conetividade de rede entre si, mas o terceiro departamento deve permanecer isolado. O seu projeto deve criar domínios administrativos de rede separados entre estes departamentos. O objetivo é minimizar as despesas operacionais. Como deve desenhar a topologia?
A. riar um Projeto de Anfitrião VPC Partilhado e os respectivos Projectos de Serviço para cada um dos 3 departamentos separados
B. riar 3 VPCs separadas e usar o Cloud VPN para estabelecer conetividade entre as duas VPCs apropriadas
C. riar 3 VPCs separadas e utilizar o emparelhamento VPC para estabelecer a conetividade entre as duas VPCs apropriadas
D. riar um único projeto e implementar regras de firewall específicas
Ver resposta
Resposta correta: A
Pergunta #33
Está a utilizar a ferramenta de linha de comandos gcloud para criar uma nova função personalizada num projeto, copiando uma função predefinida. Recebe esta mensagem de erro:INVALID_ARGUMENT: A permissão resourcemanager.projects.list não é válidaO que deve fazer?
A. Adicione a permissão resourcemanager
B. Tente novamente com uma função diferente com um novo nome, mas com as mesmas permissões
C. Remova a permissão resourcemanager
D. Adicione a permissão resourcemanager
Ver resposta
Resposta correta: C
Pergunta #34
É necessário definir um plano de endereços para um futuro novo cluster GKE na sua VPC. Este será um cluster nativo da VPC, e a alocação padrão do intervalo de IP do pod será usada. Você deve provisionar previamente todas as sub-redes VPC necessárias e seus respectivos intervalos de endereços IP antes da criação do cluster. O cluster terá inicialmente um único nó, mas será dimensionado para um máximo de três nós, se necessário. Pretende atribuir o número mínimo de endereços IP do Pod. Que máscara de sub-rede deve utilizar para o intervalo de endereços IP do Pod
A. /21
B. /22
C. /23
D. /25
Ver resposta
Resposta correta: D
Pergunta #35
Está a utilizar uma ligação de emparelhamento direto de 10 Gbps com a Google, juntamente com a ferramenta gsutil, para carregar ficheiros para os buckets do Cloud Storage a partir de servidores no local. Os servidores locais estão a 100 milissegundos de distância do ponto de emparelhamento do Google. Você percebe que seus uploads não estão usando toda a largura de banda de 10 Gbps disponível. Pretende otimizar a utilização da largura de banda da ligação, o que deve fazer nos seus servidores locais?
A. - Criar 2 VPCs em um projeto de host de VPC compartilhada
B. - Criar 2 VPCs em um projeto de host de VPC compartilhada
C. - Criar 1 VPC num projeto de anfitrião de VPC partilhada; - Configurar uma instância de 2 NIC na zona us-west1-a no projeto de anfitrião; - Anexar NIC0 na sub-rede us-west1 do projeto de anfitrião; - Anexar NIC1 na sub-rede us-west1 do projeto de anfitrião; - Implementar a instância; - Configurar as rotas e regras de firewall necessárias para passar o tráfego através da instância
D. - Criar 1 VPC num Projeto de Serviço de VPC Partilhada
Ver resposta
Resposta correta: A
Pergunta #36
Todas as instâncias do seu projeto estão configuradas com o valor de metadados personalizados enable-oslogin definido como FALSE e para bloquear as chaves SSH de todo o projeto. Nenhuma das instâncias está configurada com qualquer chave SSH e nenhuma chave SSH de todo o projeto foi configurada. As regras de firewall estão configuradas para permitir sessões SSH de qualquer intervalo de endereços IP. Pretende aceder a uma instância por SSH, o que deve fazer?
A. Use a VPC Compartilhada e implante os anexos de VLAN e a Interconexão no projeto do host
B. Use a VPC Compartilhada e implante os anexos de VLAN nos projetos de serviço
C. Utilize projectos autónomos e implemente os anexos de VLAN nos projectos individuais
D. Utilizar projectos autónomos e implementar os anexos de VLAN e as Interligações em cada um dos projectos individuais
Ver resposta
Resposta correta: B
Pergunta #37
Foi recentemente encarregado de gerir a gestão de identidades e acessos na sua organização. Tem vários projectos e pretende utilizar scripts e automatização sempre que possível. Pretende conceder a função de editor a um membro do projeto. Quais os dois métodos que pode utilizar para o conseguir? (Escolha dois.)
A. Ajuste os parâmetros TCP nos servidores locais
B. Comprimir ficheiros utilizando utilitários como o tar para reduzir o tamanho dos dados enviados
C. Remova o sinalizador -m do comando gsutil para permitir transferências de thread único
D. Use o parâmetro perfdiag no seu comando gsutil para permitir um desempenho mais rápido: gsutil perfdiag gs://[BUCKET NAME]
Ver resposta
Resposta correta: DE
Pergunta #38
A sua empresa acabou de concluir a aquisição da Altostrat (um cliente atual do GCP). Cada empresa tem uma organização separada no GCP e implementou uma solução de DNS personalizada. Cada organização manterá seus nomes de domínio e host atuais até que uma transição completa e uma revisão de arquitetura sejam feitas em um ano. Estas são as suposições para ambos os ambientes do GCP: - Cada organização habilitou a conetividade total entre todos os seus projetos usando o VPC compartilhado. - Ambas as organizações usam estritamente o 10.0.0.0/8 a
A. Os routers locais estão configurados com as mesmas rotas
B. Uma firewall está a bloquear o tráfego através da segunda ligação VPN
C. Não tem um balanceador de carga para equilibrar o tráfego da rede
D. Os ASNs que estão a ser utilizados nos routers locais são diferentes
Ver resposta
Resposta correta: CD
Pergunta #39
Está a aumentar a utilização do Cloud VPN entre as instalações e o GCP e pretende suportar mais tráfego do que aquele que um único túnel pode suportar. Pretende aumentar a largura de banda disponível utilizando o Cloud VPN, o que deve fazer?
A. Duplique o MTU no seu gateway VPN local de 1460 bytes para 2920 bytes
B. Crie dois túneis VPN no mesmo gateway Cloud VPN que apontam para o mesmo endereço IP do gateway VPN de destino
C. Adicione um segundo gateway VPN local com um endereço IP público diferente
D. Adicione um segundo gateway de VPN na nuvem em uma região diferente do gateway de VPN existente
Ver resposta
Resposta correta: C
Pergunta #40
Os seus utilizadores finais estão localizados nas proximidades de us-east1 e europe-west1. As suas cargas de trabalho precisam de comunicar umas com as outras. O objetivo é minimizar os custos e aumentar a eficiência da rede. Como deve desenhar esta topologia?
A. Crie 2 VPCs, cada uma com as suas próprias regiões e sub-redes individuais
B. Crie 2 VPCs, cada uma com sua própria região e sub-redes individuais
C. Crie 1 VPC com 2 sub-redes regionais
D. Crie 1 VPC com 2 sub-redes regionais
Ver resposta
Resposta correta: D
Pergunta #41
Você tem um aplicativo hospedado em uma instância de máquina virtual do Compute Engine que não pode se comunicar com um recurso fora de sua sub-rede. Quando revê os registos de fluxo e de firewall, não vê qualquer tráfego negado listado. Durante a resolução de problemas, verifica que:-Os registos de fluxo estão activados para a sub-rede VPC e todas as regras de firewall estão definidas para registo.-Os registos de sub-rede não são excluídos do Stackdriver.-A instância que aloja a aplicação pode comunicar fora da sub-rede.-Outras instâncias dentro da sub-rede podem
A. O tráfego está a corresponder à regra de entrada esperada
B. O tráfego está a corresponder à regra de saída esperada
C. O tráfego não está a corresponder à regra de entrada esperada
D. O tráfego não está a corresponder à regra de saída esperada
Ver resposta
Resposta correta: C
Pergunta #42
Criou uma firewall com regras que apenas permitem o tráfego através de portas HTTP, HTTPS e SSH. Durante o teste, tenta especificamente aceder ao servidor através de várias portas e protocolos; no entanto, não vê quaisquer ligações negadas nos registos da firewall. Pretende resolver o problema, o que deve fazer?
A. Ativar o registo na Regra de Firewall Negar Qualquer por defeito
B. Habilite o registro em log nas instâncias de VM que recebem tráfego
C. Criar um sumidouro de registo que reencaminhe todos os registos da firewall sem filtros
D. Crie uma regra Deny Any explícita e active o registo na nova regra
Ver resposta
Resposta correta: B
Pergunta #43
Está a conceber uma arquitetura VPC partilhada. A sua equipa de rede e segurança tem controlos rigorosos sobre as rotas que são expostas entre departamentos. Os departamentos de Produção e Preparação podem comunicar entre si, mas apenas através de redes específicas. Pretende seguir as práticas recomendadas pela Google. Como deve conceber esta topologia?
A. Conceda o compute
B. Conceda o iam
C. Conceda o privilégio somente leitura à conta de serviço do bucket do Cloud Storage
D. Conceda o privilégio de plataforma de nuvem à conta de serviço do bucket do Cloud Storage
Ver resposta
Resposta correta: D
Pergunta #44
Você ativou o balanceamento de carga HTTP(S) para seu aplicativo e os desenvolvedores do aplicativo informaram que as solicitações HTTP(S) não estão sendo distribuídas corretamente para as instâncias da máquina virtual do Compute Engine. Você deseja encontrar dados sobre como as solicitações estão sendo distribuídas. Quais dois métodos podem fazer isso? (Escolha dois.)
A. Na página de detalhes do Balanceador de Carga do Console do GCP, clique na guia Monitoramento, selecione seu serviço de back-end e veja os gráficos
B. Em Relatórios de erros do Stackdriver, procure por erros não reconhecidos para o serviço Cloud Load Balancers
C. Na Monitorização do Stackdriver, seleccione Recursos > Explorador de métricas e procure a métrica https/request_bytes_count
D. No Stackdriver Monitoring, seleccione Recursos > Google Cloud Load Balancers e reveja os gráficos de métricas principais no painel
E. No Stackdriver Monitoring, crie um novo painel e rastreie a métrica https/backend_request_count para o balanceador de carga
Ver resposta
Resposta correta: AD

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.