NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas práticas e testes de simulação de certificação de engenheiro de rede em nuvem profissional, engenheiro de rede em nuvem profissional do Google | SPOTO

Prepare-se eficazmente para o exame de certificação Professional Cloud Network Engineer com a nossa coleção abrangente de perguntas práticas e testes de simulação. Como Professional Cloud Network Engineer, terá de implementar e gerir arquitecturas de rede no Google Cloud de forma proficiente. Os nossos testes práticos abrangem tópicos essenciais, como serviços de rede, redes de aplicações e contentores, conetividade híbrida e multi-cloud, implementação de VPC e medidas de segurança. Com explicações detalhadas e respostas fornecidas, obterá uma sólida compreensão dos conceitos necessários para implementações de nuvem bem-sucedidas. Utilize o nosso simulador de exame para simular as condições reais do exame e avaliar a sua preparação. Confie no SPOTO para obter testes práticos de alta qualidade e orientação especializada para se destacar na sua jornada de certificação Professional Cloud Network Engineer.
Faça outros exames online
Pergunta #1
Pretende implementar um Gateway VPN para ligar a sua rede local ao GCP. Está a utilizar um dispositivo VPN local não compatível com BGP. Pretende minimizar o tempo de inatividade e a sobrecarga operacional quando a sua rede crescer. O dispositivo suporta apenas IKEv2 e pretende seguir as práticas recomendadas pela Google. O que é que deve fazer?
A. - Criar uma instância de Cloud VPN
Ver resposta
Resposta correta: B
Pergunta #2
A sua organização está a implementar um único projeto para 3 departamentos distintos. Dois destes departamentos necessitam de conetividade de rede entre si, mas o terceiro departamento deve permanecer isolado. O seu projeto deve criar domínios administrativos de rede separados entre estes departamentos. O objetivo é minimizar a sobrecarga operacional. Como deve conceber a topologia?
A. Crie um Projeto de Anfitrião VPC Partilhado e os respectivos Projectos de Serviço para cada um dos 3 departamentos separados
B. Crie 3 VPCs separadas e use o Cloud VPN para estabelecer conetividade entre as duas VPCs apropriadas
C. Crie 3 VPCs separadas e use o emparelhamento de VPC para estabelecer conetividade entre as duas VPCs apropriadas
D. Criar um único projeto e implementar regras de firewall específicas
Ver resposta
Resposta correta: D
Pergunta #3
Você criou um serviço HTTP(S) com balanceamento de carga. Precisa de verificar se as suas instâncias de backend estão a responder corretamente. Como deve configurar a verificação de integridade?
A. Definir request-path para um URL específico utilizado para controlo de saúde e definir proxy-header para PROXY_V1
B. Defina request-path para um URL específico utilizado para o controlo de saúde e defina host para incluir um cabeçalho de host personalizado que identifique o controlo de saúde
C. Defina o caminho do pedido para um URL específico utilizado para verificação do estado de saúde e defina a resposta para uma cadeia de caracteres que o serviço backend devolverá sempre no corpo da resposta
D. Defina proxy-header para o valor predefinido e defina host para incluir um cabeçalho de host personalizado que identifique o controlo de saúde
Ver resposta
Resposta correta: B
Pergunta #4
O usuário criou uma rede VPC denominada Varejo no modo automático. O usuário deseja criar uma rede VPC chamada Distribuição e emparelhá-la com a VPC de Varejo. Como deve ser configurada a VPC de Distribuição?
A. Crie a VPC de distribuição no modo automático
B. Crie a VPC de distribuição no modo personalizado
C. Crie a VPC de distribuição no modo personalizado
D. Renomear a VPC predefinida como "Distribuição" e emparelhá-la através de emparelhamento de rede
Ver resposta
Resposta correta: A
Pergunta #5
Você implantou um novo aplicativo interno que fornece serviços HTTP e TFTP para hosts locais. Você deseja distribuir o tráfego entre várias instâncias do Compute Engine, mas precisa garantir que os clientes sejam fixados em uma instância específica em ambos os serviços. Qual afinidade de sessão deve ser escolhida?
A. Nenhum
B. IP do cliente
C. IP e protocolo do cliente
D. IP, porta e protocolo do cliente
Ver resposta
Resposta correta: CE
Pergunta #6
Você decide configurar o Cloud NAT. Depois de concluir a configuração, descobre que uma das suas instâncias não está a usar o Cloud NAT para NAT de saída. Qual é a causa mais provável desse problema?
A. A instância foi configurada com várias interfaces
B. Foi configurado um endereço IP externo na instância
C. Criou rotas estáticas que utilizam intervalos RFC1918
D. A instância é acessível por um endereço IP externo do balanceador de carga
Ver resposta
Resposta correta: D
Pergunta #7
É necessário conceder a cada membro da equipa de operações de rede acesso com privilégios mínimos para criar, modificar e eliminar anexos de VLAN do Cloud Interconnect. O que deve ser feito?
A. Atribua a cada utilizador a função de editor
B. Atribuir a cada utilizador a função compute
C. Dar a cada utilizador apenas as seguintes permissões: compute
D. Dê a cada utilizador apenas as seguintes permissões: compute
Ver resposta
Resposta correta: C
Pergunta #8
É necessário restringir o acesso à sua aplicação com balanceamento de carga do Google Cloud para que apenas endereços IP específicos se possam ligar. O que deve fazer?
A. Crie um perímetro seguro utilizando a funcionalidade Access Context Manager dos Controlos de Serviços VPC e restrinja o acesso ao intervalo de IP de origem dos clientes permitidos e aos intervalos de IP de verificação de integridade do Google
B. Crie um perímetro seguro usando os Controles de serviço VPC e marque o balanceador de carga como um serviço restrito ao intervalo de IPs de origem dos clientes permitidos e aos intervalos de IPs de verificação de integridade do Google
C. Marque as instâncias de back-end como "aplicação" e crie uma regra de firewall com a marca de destino "aplicação" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
D. Rotule as instâncias de back-end como "aplicativo" e crie uma regra de firewall com o rótulo de destino "aplicativo" e o intervalo de IP de origem dos clientes permitidos e os intervalos de IP de verificação de integridade do Google
Ver resposta
Resposta correta: C
Pergunta #9
Você criou uma nova rede VPC chamada Dev com uma única sub-rede. Adicionou uma regra de firewall à rede Dev para permitir apenas o tráfego HTTP e activou o registo. Quando você tenta fazer login em uma instância na sub-rede via Protocolo de Área de Trabalho Remota, o login falha. Você procura os logs das regras de firewall no Stackdriver Logging, mas não vê nenhuma entrada para o tráfego bloqueado. Pretende ver os registos do tráfego bloqueado. O que é que deve fazer?
A. Verifique os registos de fluxo da VPC para a instância
B. Tente ligar-se à instância através de SSH e verifique os registos
C. Criar uma nova regra de firewall para permitir o tráfego da porta 22 e ativar os registos
D. Criar uma nova regra de firewall com prioridade 65500 para negar todo o tráfego e ativar os registos
Ver resposta
Resposta correta: B
Pergunta #10
Para fornecer isolamento ao nível da sub-rede, pretende forçar a instância-A numa sub-rede a encaminhar através de um dispositivo de segurança, denominado instância-B, noutra sub-rede. O que é que deve fazer?
A. Crie uma rota mais específica do que a rota de sub-rede gerada pelo sistema, apontando o próximo salto para a instância-B sem etiqueta
B. Crie uma rota mais específica do que a rota de sub-rede gerada pelo sistema, apontando o próximo salto para a instância-B com uma etiqueta aplicada à instância-A
C. Eliminar a rota de sub-rede gerada pelo sistema e criar uma rota específica para a instância-B com uma etiqueta aplicada à instância-A
D. Mova a instância-B para outra VPC e, usando multi-NIC, conecte a interface da instância-B à rede da instância-A
Ver resposta
Resposta correta: B
Pergunta #11
O seu centro de dados no local tem 2 routers ligados ao seu ambiente Google Cloud através de uma VPN em cada router. Todos os aplicativos estão funcionando corretamente; no entanto, todo o tráfego está passando por uma única VPN em vez de ser balanceado entre as duas conexões, conforme desejado. Durante a resolução de problemas, verifica-se que: - Cada router local está configurado com um ASN único. - Cada router local está configurado com as mesmas rotas e prioridades. - Ambos os routers locais estão configurados com uma ligação VPN
A. Os routers locais estão configurados com as mesmas rotas
B. Uma firewall está a bloquear o tráfego através da segunda ligação VPN
C. Não tem um balanceador de carga para equilibrar o tráfego da rede
D. Os ASNs que estão a ser utilizados nos routers locais são diferentes
Ver resposta
Resposta correta: A
Pergunta #12
A sua empresa oferece um serviço de jogos popular. As suas instâncias são implementadas com endereços IP privados e o acesso externo é concedido através de um balanceador de carga global. Acredita ter identificado um potencial agente malicioso, mas não tem a certeza de ter o endereço IP correto do cliente. Pretende identificar este agente, minimizando a perturbação dos seus utilizadores legítimos. O que deve fazer?
A. Crie uma regra de política de blindagem de nuvem que negue o tráfego e analise os registos necessários
B. Crie uma regra de política de blindagem de nuvem que negue o tráfego, ative o modo de visualização e analise os logs necessários
C. Criar uma regra de Firewall VPC que recuse o tráfego, ativar o registo e definir a aplicação como desactivada e analisar os registos necessários
D. Crie uma regra de Firewall de VPC que negue o tráfego, active o registo e defina a aplicação como activada e analise os registos necessários
Ver resposta
Resposta correta: A
Pergunta #13
Você está usando um firewall de próxima geração de terceiros para inspecionar o tráfego. Você criou uma rota personalizada de 0.0.0.0/0 para rotear o tráfego de saída para o firewall. Você deseja permitir que suas instâncias VPC sem endereços IP públicos acessem as APIs BigQuery e Cloud Pub/Sub, sem enviar o tráfego pelo firewall. Quais são as duas ações que devem ser tomadas? (Escolha duas.)
A. Active o Acesso privado do Google ao nível da sub-rede
B. Ative o Acesso privado do Google no nível VPC
C. Ativar o Acesso a Serviços Privados ao nível da VPC
D. Criar um conjunto de rotas estáticas personalizadas para enviar tráfego para os endereços IP externos das APIs e serviços do Google através do gateway de Internet predefinido
E. Criar um conjunto de rotas estáticas personalizadas para enviar tráfego para os endereços IP internos das APIs e serviços do Google através do gateway de Internet predefinido
Ver resposta
Resposta correta: C
Pergunta #14
O administrador do servidor Web da sua empresa está a migrar os servidores back-end locais de uma aplicação para o GCP. As bibliotecas e as configurações diferem significativamente entre esses servidores back-end. A migração para o GCP será lift-and-shift, e todas as solicitações para os servidores serão atendidas por um único front-end de balanceador de carga de rede. Você deseja usar uma solução nativa do GCP sempre que possível. Como você deve implantar esse serviço no GCP?
A. Crie um grupo de instâncias geridas a partir de uma das imagens dos servidores locais e ligue este grupo de instâncias a um conjunto de destino atrás do seu equilibrador de carga
B. Crie um pool de destino, adicione todas as instâncias de back-end a esse pool de destino e implante o pool de destino atrás do balanceador de carga
C. Implantar um dispositivo virtual de terceiros como front-end para esses servidores que acomodará as diferenças significativas entre esses servidores de back-end
D. Use o recurso ECMP do GCP para equilibrar a carga do tráfego para os servidores de back-end, instalando várias rotas estáticas de prioridade igual para os servidores de back-end
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.