不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過練習測試提高您在 Google 雲計算工程師協理考試中的成績

SPOTO 的考試準備材料爲您提供了模擬考試環境,讓您能夠使用真實的考試問題、學習材料和考試資源進行練習。這種實踐經驗可以幫助您找出自己的優勢和劣勢,使您能夠將精力集中在需要改進的方面。準備 Google Associate Cloud Engineer 認證考試可能是一項艱巨的任務,但有了正確的資源,您就能增加成功通過考試的機會。SPOTO 提供一套全面的考試試題和答案、測試題和模擬考試,可幫助您順利通過考試。這些考試試題經過精心設計,涵蓋了整個考試大綱,確保您全面了解雲計算協理工程師所需的概念和實用技能。 協理雲工程師負責部署和保護應用程序和基礎設施,監控多個項目的運行,維護企業解決方案以確保其達到目標性能指標。此人擁有使用公共雲和內部部署解決方案的工作經驗。
參加其他線上考試
問題 #1
貴公司管理層要求外部審計員審查特定項目中的所有資源。安全團隊在組織節點上啓用了名爲 "域限制共享 "的組織策略,只指定了您的雲身份域。您希望審計員只能查看而不能修改該項目中的資源。您應該怎麼做?
A. 向審核員索要他們的 Google 賬戶,並讓他們在項目中擔任 "查看器 "角色。
B. 向審核員索要他們的 Google 賬戶,並賦予他們項目安全審查員的角色。
C. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的查看器角色。
D. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的安全審查員角色。
查看答案
正確答案: A
問題 #2
您正在管理多個 Google 雲平臺 (GCP) 項目,需要訪問過去 60 天內的所有日誌。您希望能夠探索並快速分析日誌內容。您希望按照 Google 推薦的做法獲取所有項目的合併日誌。您應該怎麼做?
A. 導航至堆棧驅動程序日誌,然後選擇 resource
B. 創建 Stackdriver 日誌導出,將 Sink 目標指向 BigQuery 數據集。將表的過期時間配置爲 60 天。
C. 創建 Stackdriver 日誌導出,將 Sink 目標指向雲存儲。創建生命周期規則,在 60 天后刪除對象。
D. 配置雲調度程序作業,從 Stackdriver 讀取日誌並將日誌存儲在 BigQuery 中。將表的過期時間配置爲 60 天。
查看答案
正確答案: B
問題 #3
您需要一種在計算引擎上動態配置虛擬機的方法。具體規格將在專用配置文件中列出。您希望遵循 Google 推薦的做法。您應該使用哪種方法?
A. 署管理器
B. 雲計算作曲家
C. 管實例組
D. 託管實例組
查看答案
正確答案: C
問題 #4
您需要爲您管理的三個 Google Cloud Platform 項目之一的計算工程師服務的使用設置預算提醒。所有三個項目都鏈接到一個計費賬戶。
A. 確認您是項目計費管理員。選擇相關的計費賬戶,並爲相應項目創建預算和警報。
B. 確認您是項目計費管理員。選擇相關的計費賬戶並創建預算和自定義警報。
C. 確認您是項目管理員。選擇相關的計費賬戶,並爲相應的項目創建預算。
D. 認您是項目管理員。選擇相關的計費賬戶並創建預算和自定義警報。
查看答案
正確答案: B
問題 #5
您在 Google 雲平臺上構建了一個使用 Cloud Spanner 的應用程序。您的支持團隊需要監控環境,但不能訪問表數據
A. 需要一個簡化的解決方案來向支持團隊授予正確的權限,而且您希望遵循 Google 推薦的做法。您應該怎麼做?
B. 在角色/監控
C. 將支持團隊組添加到角色/spanner
D. 在角色/spanner
E. 在角色/stackdriver
查看答案
正確答案: B
問題 #6
您希望配置 10 個計算引擎實例,以便在維護時提供可用性。您的要求規定,這些實例在崩潰時應嘗試自動重啓。此外,在系統維護期間,這些實例也應高度可用。您應該怎麼做?
A. 爲實例創建實例模板。將 "自動重啓 "設置爲開啓。將 "主機上維護 "設置爲遷移虛擬機實例。將實例模板添加到實例組。
B. 爲實例創建實例模板。將 "自動重啓 "設置爲關閉。將 "主機上維護 "設置爲終止虛擬機實例。將實例模板添加到實例組。
C. 爲實例創建一個實例組。將 "自動修復 "健康檢查設置爲健康 (HTTP)。
D. 爲實例創建一個實例組。確認 "高級創建選項 "中的 "不重試創建機器 "設置爲關閉。
查看答案
正確答案: B
問題 #7
您正在 Compute Engine 上設置 Windows 虛擬機,並希望確保可以通過 RDP 登錄虛擬機。您應該怎麼做?
A. 建虛擬機後,使用 Google 賬戶憑據登錄虛擬機。
B. 創建虛擬機後,使用 gcloud compute reset-windows-password 獲取虛擬機的登錄憑證。
C. 創建虛擬機時,使用 "Windows-密碼 "作爲鍵和密碼作爲值爲實例添加元數據。
D. 建虛擬機後,下載默認 Compute Engine 服務帳戶的 JSON 私鑰。使用 JSON 文件中的憑據登錄虛擬機。
查看答案
正確答案: D
問題 #8
您有一個 Google Cloud Platform 賬戶,可以訪問生產項目和開發項目。您需要創建一個自動化流程,每天列出開發和生產項目中的所有計算實例。您應該怎麼做?
A. 使用 gcloud config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gcloud 計算實例列表獲取計算資源列表。
B. 使用 gsutil config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gsutil compute instances list 獲取計算資源列表。
C. 轉到 Cloud Shell,每天將此信息導出到雲存儲。
D. 到 GCP 控制臺,每天將此信息導出到 Cloud SQL。
查看答案
正確答案: A
問題 #9
您需要在當前運行兩個不同 GCP 項目的多組計算引擎實例之間啓用流量。每組計算引擎實例都在自己的 VPC 中運行。您應該怎麼做?
A. 確認兩個項目都在 GCP 組織中。創建新的 VPC 並添加所有實例。
B. 確認兩個項目都在 GCP 組織中。共享一個項目的 VPC,並要求另一個項目的計算引擎實例使用此共享 VPC。
C. 認您是兩個項目的項目管理員。創建兩個新的 VPC 並添加所有實例。
D. 確認您是兩個項目的項目管理員。創建新的 VPC 並添加所有實例。
查看答案
正確答案: B
問題 #10
您正在爲一個跨越多個項目的應用程序配置服務帳戶。在 Web 應用程序項目中運行的虛擬機 (VM) 需要訪問 crm-databases- proj 中的 BigQuery 數據集。您希望按照 Google 推薦的做法,向 Web-applications 項目中的服務帳戶提供訪問權限。您應該怎麼做?
A. 賦予網絡應用程序的 "項目負責人 "適當角色,使其與 crm-databases- proj
B. 賦予 crm-databases-proj 和 web-applications 項目 "項目所有者 "角色。
C. 將 "項目所有者 "角色賦予 crm-databases-proj,將 bigquery
D. crm-databases-proj 賦予 bigquery
查看答案
正確答案: D
問題 #11
您需要爲 HTTPS 網絡應用程序創建一個自動擴展託管實例組。您要確保重新創建不健康的虛擬機。你應該怎麼做?
A. 在端口 443 上創建健康檢查,並在創建託管實例組時使用該端口。
B. 創建受管實例組時,選擇多區而不是單區。
C. 在實例模板中,添加標籤 "health-check"。
D. 在實例模板中,添加一個向元數據服務器發送心跳的啓動腳本。
查看答案
正確答案: C
問題 #12
您希望在 Google 雲平臺上爲關係數據選擇和配置一個經濟高效的解決方案。您正在處理一個地理位置上的一小部分操作數據。您需要支持時間點恢復。您應該怎麼做?
A. 選擇雲 SQL (MySQL)。確認已選擇啓用二進制日誌記錄選項。
B. 選擇雲 SQL (MySQL)。選擇創建故障轉移副本選項。
C. 選擇 Cloud Spanner。將實例設置爲 2 個節點。
D. 選擇 Cloud Spanner。將實例設置爲多區域。
查看答案
正確答案: A
問題 #13
您有一個名爲 proj-sa 的項目,您在其中管理所有服務帳戶。您希望能夠使用這個項目中的服務賬戶,爲另一個名爲 proj-vm 的項目中運行的虛擬機拍攝快照。你應該怎麼做?
A. 從服務帳戶下載私鑰,並將其添加到每個虛擬機的自定義元數據中。
B. 從服務賬戶下載私鑰,並將私鑰添加到每個虛擬機的 SSH 密鑰中。
C. 在名爲 proj-vm 的項目中爲服務帳戶授予 IAM 角色 "計算存儲管理員"。
D. 建虛擬機時,將 Compute Engine 的服務帳戶 API 範圍設置爲讀/寫。
查看答案
正確答案: C
問題 #14
貴公司使用雲存儲來存儲用於災難恢復的應用程序備份文件。您希望遵循 Google 推薦的做法。您應該使用哪種存儲選項?
A. 多區域存儲
B. 區域存儲
C. 近線存儲
D. 冷線存儲
查看答案
正確答案: D
問題 #15
您最近在 App Engine 上部署了一個應用程序的新版本,然後發現了發布版本中的一個錯誤。您需要立即恢復到應用程序的先前版本。您應該怎麼辦?
A. 運行 gcloud 應用程序還原。
B. 在 GCP 控制臺的 "應用程序引擎 "頁面上,選擇需要還原的應用程序,然後單擊 "還原"。
C. 在 GCP 控制臺的 "應用程序引擎版本 "頁面上,將 100% 的流量路由到以前的版本。
D. 將原始版本作爲單獨的應用程序部署。然後轉到應用程序引擎設置,在應用程序之間拆分流量,使原始版本爲 100% 的請求提供服務。
查看答案
正確答案: D
問題 #16
您需要爲 HTTPS 網絡應用程序創建一個自動擴展託管實例組。您要確保重新創建不健康的虛擬機。你應該怎麼做?
A. 在端口 443 上創建健康檢查,並在創建託管實例組時使用該端口。
B. 創建受管實例組時,選擇多區而不是單區。
C. 在實例模板中,添加標籤 "health-check"。
D. 在實例模板中,添加一個向元數據服務器發送心跳的啓動腳本。
查看答案
正確答案: C
問題 #17
貴公司的基礎架構是內部部署的,但所有機器都以最大容量運行。您希望向 Google Cloud 激增。Google 雲上的工作負載必須能夠使用專用 IP 範圍與內部部署的工作負載直接通信。該怎麼辦?
A. 在 Google Cloud 中,將 VPC 配置爲共享 VPC 的主機。
B. 在 Google 雲中,爲 VPC 網絡對等配置 VPC。
C. 在企業內部環境和 Google 雲上創建 bastion 主機。使用它們的公共 IP 地址將兩者配置爲代理服務器。
D. 企業內部基礎設施和 Google 雲之間建立雲 VPN。
查看答案
正確答案: B
問題 #18
您需要使用針對 Kubernetes 的 GCP 定價計算器提供 Kubernetes 集羣的成本估算。您的工作負載需要較高的 IOP,而且您還將使用磁盤快照。您首先要輸入節點數、平均小時數和平均天數。接下來該做什麼?
A. 填寫本地固態硬盤。填寫持久磁盤存儲和快照存儲。
B. 填寫本地固態硬盤。添加羣集管理的估計成本。
C. 擇添加 GPU。填寫持久磁盤存儲和快照存儲。
D. 選擇添加 GPU。添加羣集管理的估計成本。
查看答案
正確答案: C
問題 #19
貴組織是一家金融公司,需要將審計日誌文件存儲 3 年。貴機構有數百個 Google 雲項目。您需要實施一種經濟高效的日誌文件保留方法。您應該怎麼做?
A. 創建導出到匯,將日誌從 Cloud Audit 保存到 BigQuery。
B. 創建導出到匯,將 Cloud Audit 中的日誌保存到 Coldline Storage 存儲桶中。
C. 寫一個自定義腳本,使用日誌 API 將日誌從 Stackdriver 日誌複製到 BigQuery。
D. 將這些日誌導出到雲 Pub/Sub,並編寫雲數據流管道將日誌存儲到雲 SQL。
查看答案
正確答案: A
問題 #20
您正在分析三個獨立項目的 Google 雲平臺服務成本。您想利用這些信息,使用標準查詢語法按服務類型創建未來六個月的每日和每月服務成本估算。您應該怎麼做?
A. 將賬單導出到雲存儲桶,然後導入雲 Bigtable 進行分析。
B. 將賬單導出到雲存儲桶,然後導入 Google Sheets 進行分析。
C. 交易導出到本地文件,然後使用桌面工具進行分析。
D. 賬單導出到 BigQuery 數據集,然後編寫基於時間窗口的 SQL 查詢進行分析。
查看答案
正確答案: D
問題 #21
您有一個託管生產應用程序的計算引擎實例。如果實例的 CPU 資源消耗超過 90%,且持續時間超過 15 分鐘,您希望收到一封電子郵件。您希望使用 Google 服務。該怎麼辦?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #22
您正在 Compute Engine 上設置 Windows 虛擬機,並希望確保可以通過 RDP 登錄虛擬機。您應該怎麼做?
A. 建虛擬機後,使用 Google 賬戶憑據登錄虛擬機。
B. 創建虛擬機後,使用 gcloud compute reset-windows-password 獲取虛擬機的登錄憑證。
C. 創建虛擬機時,使用 "Windows-密碼 "作爲鍵和密碼作爲值爲實例添加元數據。
D. 建虛擬機後,下載默認 Compute Engine 服務帳戶的 JSON 私鑰。使用 JSON 文件中的憑據登錄虛擬機。
查看答案
正確答案: D
問題 #23
給您一個項目,其中有一個虛擬私有雲 (VPC) 和一個位於 us- central1 區域的子網絡。該子網中有一個託管應用程序的計算引擎實例。您需要在 europe-west1 區域的同一項目中部署一個新實例。新實例需要訪問應用程序。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: B
問題 #24
您在計算引擎上部署了一個 LDAP 服務器,該服務器可通過 TLS 使用 UDP 通過 636 端口到達。您要確保客戶端可以通過該端口訪問服務器。您應該怎麼做?
A. 在運行 LDAP 服務器的虛擬機實例中添加網絡標記 allow-udp-636。
B. 創建名爲 allow-udp-636 的路由,並將下一跳設置爲運行 LDAP 服務器的虛擬機實例。
C. 在實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 接入。
D. 在運行 LDAP 服務器的實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 輸出。
查看答案
正確答案: C
問題 #25
貴公司擁有支持與服務提供商集成的安全斷言標記語言(SAML)的單點登錄(SSO)身份提供商。貴公司在雲身份中擁有用戶。您希望用戶使用貴公司的 SSO 提供商進行身份驗證。您應該怎麼做?
A. 在 "雲身份 "中,將 Google 設置爲身份提供商的 SSO,以訪問自定義 SAML 應用程序。
B. 在 "雲身份 "中,使用第三方身份提供商設置 SSO,將谷歌作爲服務提供商。
C. btain OAuth 2
D. 獲取 OAuth 2
查看答案
正確答案: C
問題 #26
您在計算引擎上創建了一個 SQL Server 2017 實例,以測試新版本的功能。您希望使用最少的步驟連接到該實例。您應該怎麼做?
A. 在桌面上安裝 RDP 客戶端。驗證是否存在 3389 端口的防火牆規則。
B. 在桌面上安裝 RDP 客戶端。在 GCP 控制臺中設置 Windows 用戶名和密碼,使用憑據登錄實例。
C. 在 GCP 控制臺中設置 Windows 密碼。確認存在端口 22 的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕並提供登錄憑證。
D. GCP 控制臺中設置 Windows 用戶名和密碼。驗證是否存在 3389 端口的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕,並提供登錄憑證。
查看答案
正確答案: B
問題 #27
貴公司正在從內部部署環境遷移到 Google 雲平臺 (GCP)。您有多個使用 Cassandra 環境作爲後端數據庫的開發團隊。他們都需要一個與其他 Cassandra 實例隔離的開發環境。您希望快速遷移到 GCP,並儘量減少支持工作。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #28
您想在 GCP 上爲一個對延遲敏感的網站運行一個高速緩存 HTTP 反向代理。該反向代理幾乎不消耗 CPU。您希望擁有 30GB 的內存緩存,其餘進程需要額外 2GB 內存。您希望儘量降低成本。應如何運行該反向代理?
A. 創建一個容量爲 32 GB 的 Redis 雲存儲實例。
B. 在計算引擎上運行,並選擇具有 6 個 vCPU 和 32 GB 內存的自定義實例類型。
C. 其打包爲容器鏡像,並在 Kubernetes 引擎上運行,使用 n1-standard-32 實例作爲節點。
D. 計算引擎上運行,選擇實例類型 n1-standard-1,並添加一個 32 GB 的 SSD 持久磁盤。
查看答案
正確答案: B
問題 #29
您需要爲外部審計員分配一個雲身份和訪問管理(Cloud IAM)角色。該審計員需要擁有查看 Google 雲平臺 (GCP) 審計日誌和數據訪問日誌的權限。您應該怎麼做?
A. 爲審核員分配 IAM 角色 roles/logging
B. 爲審計員分配 IAM 角色 roles/logging
C. 將審計員的 IAM 用戶分配給具有 logging
D. 將審計員的 IAM 用戶分配給具有 logging
查看答案
正確答案: C
問題 #30
您需要在一個與其他團隊共享的項目中的計算引擎實例上託管一個應用程序。您希望防止其他團隊意外導致該應用程序停機。您應該使用哪種功能?
A. 用屏蔽虛擬機。
B. 用搶佔式虛擬機
C. 用單一租戶節點
D. 在實例上啓用刪除保護。
查看答案
正確答案: D
問題 #31
您想與外部公司共享雲存儲存儲桶中的一個對象。該對象包含敏感數據
A. 希望在四小時後刪除對內容的訪問權限。外部公司沒有可以授予特定用戶訪問權限的 Google 賬戶。您希望使用最安全且步驟最少的方法。您應該怎麼做?
B. 建一個籤名 URL,有效期爲四小時,並與公司共享該 URL。
C. 對象訪問權限設置爲 "公開",並使用對象生命周期管理在四小時後刪除對象。
D. 將存儲桶配置爲靜態網站,並向公司提供對象的 URL。
E. 創建一個新的雲存儲桶,專門供外部公司訪問。將對象複製到該存儲桶。四小時後刪除該存儲桶。
查看答案
正確答案: A
問題 #32
您是 GCP 項目的項目所有者,希望將控制權下放給同事管理雲存儲中的存儲桶和文件。您希望遵循 Google 推薦的做法。您應該授予同事哪些 IAM 角色?
A. 目編輯
B. 存儲管理
C. 儲對象管理
D. 存儲對象創建器
查看答案
正確答案: B
問題 #33
您在三個 Cloud Storage 存儲桶中存儲了敏感數據,並啓用了數據訪問日誌。您希望使用儘可能少的步驟驗證特定用戶在這些存儲桶中的活動。您需要驗證元數據標籤的添加情況以及從這些存儲桶中查看了哪些文件。您應該怎麼做?
A. 使用 GCP 控制臺,過濾活動日誌以查看信息。
B. 使用 GCP 控制臺過濾 Stackdriver 日誌以查看信息。
C. 在 GCP 控制臺的 "存儲 "部分查看存儲桶。
D. 在 Stackdriver 中創建跟蹤以查看信息。
查看答案
正確答案: A
問題 #34
您在 Google 雲平臺上構建了一個使用 Cloud Spanner 的應用程序。您的支持團隊需要監控環境,但不能訪問表數據
A. 需要一個簡化的解決方案來向支持團隊授予正確的權限,而且您希望遵循 Google 推薦的做法。您應該怎麼做?
B. 在角色/監控
C. 將支持團隊組添加到角色/spanner
D. 在角色/spanner
E. 在角色/stackdriver
查看答案
正確答案: B
問題 #35
您正在構建一個存儲用戶關係數據的應用程序。全球各地的用戶都將使用該應用程序。您的首席技術官擔心擴展要求,因爲用戶羣的規模是未知的。您需要實施一個數據庫解決方案,該解決方案應能隨着用戶的增長而擴展,並將配置更改減至最少。您應該使用哪種存儲解決方案?
A. 雲 SQL
B. 扳手
C. loud Firestore
D. 雲數據存儲
查看答案
正確答案: D
問題 #36
您有一個應用程序,該應用程序在 IP 10.0.3.21 上查找其許可服務器。您不想更改應用程序的配置,並希望應用程序能夠到達許可服務器。您應該怎麼做?
A. 使用 gcloud 將 IP 10
B. 使用 gcloud 將 IP 10
C. 使用 IP 10
D. 使用自動短暫 IP 地址啓動許可服務器,然後將其升級爲靜態內部 IP 地址。
查看答案
正確答案: A
問題 #37
出於分析目的,您需要將來自所有計算引擎實例的所有日誌發送到名爲 platform-logs 的 BigQuery 數據集。您已經在所有實例上安裝了 Stackdriver 日誌代理。您希望儘量降低成本。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #38
您希望在 Compute Engine 上部署生產和測試工作負載。生產虛擬機需要與測試虛擬機位於不同的子網。所有虛擬機必須能夠通過內部 IP 相互連接,而無需創建額外路由。您需要設置 VPC 和 2 個子網。哪種配置能滿足這些要求?
A. 創建一個具有 2 個子網的自定義 VPC。在不同區域創建每個子網,並使用不同的 CIDR 範圍。
B. 創建具有 2 個子網的單一自定義 VPC。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
C. 創建 2 個自定義 VPC,每個 VPC 有一個子網。將每個子網創建爲不同的區域,並使用不同的 CIDR 範圍。
D. 創建 2 個自定義 VPC,每個 VPC 有一個子網。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
查看答案
正確答案: A
問題 #39
您在計算引擎上運行着一個對您的業務至關重要的工作負載。您希望確保定期備份該工作負載啓動盤上的數據。您需要在發生災難時儘快恢復備份。您還希望自動清理舊備份,以節省成本。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建雲函數以創建實例模板。
B. 使用所需的時間間隔爲磁盤創建快照計劃。
C. 創建一個 cron 作業,使用 gcloud 從磁盤創建一個新磁盤。
D. 創建一個雲任務來創建圖像並將其導出到雲存儲。
查看答案
正確答案: B
問題 #40
您想在 GCP 上爲一個對延遲敏感的網站運行一個高速緩存 HTTP 反向代理。該反向代理幾乎不消耗 CPU。您希望擁有 30GB 的內存緩存,其餘進程需要額外 2GB 內存。您希望儘量降低成本。應如何運行該反向代理?
A. 創建一個容量爲 32 GB 的 Redis 雲存儲實例。
B. 在計算引擎上運行,並選擇具有 6 個 vCPU 和 32 GB 內存的自定義實例類型。
C. 其打包爲容器鏡像,並在 Kubernetes 引擎上運行,使用 n1-standard-32 實例作爲節點。
D. 計算引擎上運行,選擇實例類型 n1-standard-1,並添加一個 32 GB 的 SSD 持久磁盤。
查看答案
正確答案: B
問題 #41
您正在遷移一個對生產至關重要的內部部署應用程序,該應用程序需要 96 個 vCPU 才能執行任務。您希望確保該應用程序在 GCP 上的類似環境中運行。您應該怎麼做?
A. 創建虛擬機時,使用機器類型 n1-standard-96。
B. 創建虛擬機時,使用 Intel Skylake 作爲 CPU 平臺。
C. 使用計算引擎默認設置創建虛擬機。使用 gcloud 將運行實例修改爲 96 個 vCPU。
D. 用計算引擎默認設置啓動虛擬機,然後根據 "合理調整建議 "進行調整。
查看答案
正確答案: C
問題 #42
您正在一個受管實例組中的多個虛擬機上運行一個應用程序,並啓用了自動擴展功能。自動擴展策略的配置是,如果實例的 CPU 利用率超過 80%,就會向組中添加額外的實例。在實例組達到 5 個虛擬機的最大限制或實例的 CPU 利用率降至 80% 之前,都會添加虛擬機。對實例進行 HTTP 健康檢查的初始延遲設置爲 30 秒。虛擬機實例需要
A. 將實例的最大數量設置爲 1。
B. 將實例的最大數量減少到 3 個。
C. 用 TCP 健康檢查而不是 HTTP 健康檢查。
D. 將 HTTP 健康檢查的初始延遲增加到 200 秒。
查看答案
正確答案: D
問題 #43
貴公司正在從內部部署環境遷移到 Google 雲平臺 (GCP)。您有多個使用 Cassandra 環境作爲後端數據庫的開發團隊。他們都需要一個與其他 Cassandra 實例隔離的開發環境。您希望快速遷移到 GCP,並儘量減少支持工作。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #44
爲便於分析,您需要將來自所有計算引擎實例的所有日誌發送到名爲 platform-logs 的 BigQuery 數據集。您已經在所有實例上安裝了雲日誌代理。您希望儘量降低成本。您應該怎麼做?
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: C
問題 #45
您的虛擬機在子網中運行,子網掩碼爲 255.255.255.240。當前子網已沒有空閒的 IP 地址,您需要爲新虛擬機增加 10 個 IP 地址。現有虛擬機和新虛擬機應該都能相互連接,無需額外路由。您該怎麼辦?
A. 使用 gcloud 擴展當前子網的 IP 範圍。
B. 除子網,然後使用更大範圍的 IP 地址重新創建子網。
C. 建一個新項目。使用共享 VPC 將當前網絡與新項目共享。
D. 創建一個起始 IP 相同但範圍更廣的新子網,覆蓋當前子網。
查看答案
正確答案: C
問題 #46
您在谷歌 Kubernetes 引擎集羣中創建了一個有 2 個副本的部署,該集羣有一個可搶佔的節點池。幾分鐘後,您使用 kubectl 檢查 Pod 的狀態,發現其中一個仍處於待處理狀態:最有可能的原因是什麼?
A. 處理 Pod 的資源請求太大,羣集的單個節點無法滿足。
B. 集中已經運行了太多 Pod,沒有足夠的剩餘資源來調度待處理的 Pod。
C. 點池配置了一個服務帳戶,該帳戶沒有權限提取待處理 Pod 使用的容器映像。
D. 處理的 Pod 最初計劃在一個節點上,但在創建部署和您驗證 Pod 狀態之間,該節點已被搶佔。目前正在新節點上重新排程。
查看答案
正確答案: B
問題 #47
貴公司擁有大量不同文件格式的非結構化數據。您想對這些數據進行 ETL 轉換。
A. 您需要在 Google Cloud 上訪問數據,以便數據流作業可以處理這些數據。
B. 使用 bq 命令行工具將數據上傳到 BigQuery。
C. 使用 gsutil 命令行工具將數據上傳到雲存儲。
D. 使用控制臺中的導入功能將數據上傳到 Cloud SQL。
E. 使用控制臺中的導入功能將數據上傳到 Cloud Spanner 中。
查看答案
正確答案: A
問題 #48
您正在使用部署管理器創建一個 Google Kubernetes Engine 集羣。您還想使用同一個部署管理器部署,在集羣的 kube-system 命名空間中創建一個 DaemonSet。您希望解決方案使用儘可能少的服務。您應該怎麼做?
A. 在部署管理器中將羣集的 API 添加爲新的類型提供程序,並使用新類型創建 DaemonSet。
B. 使用部署管理器運行時配置器創建包含 DaemonSet 定義的新配置資源。
C. 使用部署管理器創建一個帶有啓動腳本的計算引擎實例,該腳本使用 kubectl 創建 DaemonSet。
D. 在部署管理器中的羣集定義中,添加以 kube-system 爲鍵、DaemonSet 清單爲值的元數據。
查看答案
正確答案: C
問題 #49
您正在爲公司運營一個 Google Kubernetes Engine (GKE) 集羣,不同的團隊可以在其中運行非生產性工作負載。您的機器學習 (ML) 團隊需要使用 Nvidia Tesla P100 GPU 來訓練他們的模型。您希望最大限度地減少工作量和成本。您應該怎麼做?
A. 請您的 ML 團隊在 pod 規範中添加 "accelerator: gpu "注釋。
B. 重新創建 GKE 集羣的所有節點,在所有節點上啓用 GPU。
C. 計算引擎上創建自己的 Kubernetes 集羣,節點上配備 GPU。
D. 在 GKE 集羣中添加一個啓用了 GPU 的新節點池。要求您的 ML 團隊將 cloud
查看答案
正確答案: B
問題 #50
貴公司的每位員工都有一個 Google 賬戶。您的運營團隊需要管理 Compute Engine 上的大量實例。該團隊的每個成員只需要服務器的管理訪問權限。您的安全團隊希望確保憑據部署的操作效率,並且必須能夠確定誰訪問了某個實例。您應該怎麼做?
A. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在每個實例的元數據中配置公鑰。
B. 求團隊的每個成員生成新的 SSH 密鑰對,並將他們的公鑰發送給你,然後使用配置管理工具在每個實例上部署這些密鑰。
C. 求團隊中的每位成員生成新的 SSH 密鑰對,並將公鑰添加到自己的 Google 賬戶中。爲該團隊對應的 Google 組授予 "compute
D. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在雲平臺項目中將公鑰配置爲整個項目的公用 SSH 密鑰,並允許在每個實例上使用整個項目的公用 SSH 密鑰。
查看答案
正確答案: C
問題 #51
您有一個需要部署到 Kubernetes 引擎上的 Dockerfile。您應該怎麼做?
A. 使用 kubectl 應用程序部署
B. 使用 gcloud 應用程序部署
C. 從 Dockerfile 中創建一個 docker 鏡像,並將其上傳到容器註冊中心。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
D. 從 Dockerfile 中創建一個 docker 映像,並將其上傳到 Cloud Storage。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
查看答案
正確答案: C
問題 #52
您有一個名爲 proj-sa 的項目,您在其中管理所有服務帳戶。您希望能夠使用這個項目中的服務賬戶,爲另一個名爲 proj-vm 的項目中運行的虛擬機拍攝快照。你應該怎麼做?
A. 從服務帳戶下載私鑰,並將其添加到每個虛擬機的自定義元數據中。
B. 從服務賬戶下載私鑰,並將私鑰添加到每個虛擬機的 SSH 密鑰中。
C. 在名爲 proj-vm 的項目中爲服務帳戶授予 IAM 角色 "計算存儲管理員"。
D. 建虛擬機時,將 Compute Engine 的服務帳戶 API 範圍設置爲讀/寫。
查看答案
正確答案: C
問題 #53
您在三個 Cloud Storage 存儲桶中存儲了敏感數據,並啓用了數據訪問日誌。您希望使用儘可能少的步驟驗證特定用戶在這些存儲桶中的活動。您需要驗證元數據標籤的添加情況以及從這些存儲桶中查看了哪些文件。您應該怎麼做?
A. 使用 GCP 控制臺,過濾活動日誌以查看信息。
B. 使用 GCP 控制臺過濾 Stackdriver 日誌以查看信息。
C. 在 GCP 控制臺的 "存儲 "部分查看存儲桶。
D. 在 Stackdriver 中創建跟蹤以查看信息。
查看答案
正確答案: A
問題 #54
您需要在一個與其他團隊共享的項目中的計算引擎實例上託管一個應用程序。您希望防止其他團隊意外導致該應用程序停機。您應該使用哪種功能?
A. 用屏蔽虛擬機。
B. 用搶佔式虛擬機
C. 用單一租戶節點
D. 在實例上啓用刪除保護。
查看答案
正確答案: D
問題 #55
上個月,您的項目產生了比預期更多的成本。您的研究發現,一個開發 GKE 容器排放了大量日誌,導致成本增加。您想用最少的步驟快速禁用日誌。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #56
您在雲存儲上託管了一個靜態網站。最近,您開始在網站上加入 PDF 文件鏈接。目前,當用戶點擊這些 PDF 文件鏈接時,瀏覽器會提示他們將文件保存到本地系統。而您希望點擊的 PDF 文件直接顯示在瀏覽器窗口中,而不提示用戶將文件保存到本地。您應該怎麼做?
A. 在網站前端啓用雲 CDN。
B. 在 PDF 文件對象上啓用 "公開共享"。
C. 將 PDF 文件對象的 Content-Type 元數據設置爲 application/pdf。
D. 在存儲桶中添加一個標籤,其關鍵字爲 Content-Type,值爲 application/pdf。
查看答案
正確答案: C
問題 #57
您已成功在一個項目中爲一個應用程序創建了開發環境。此應用程序使用計算引擎和雲 SQL。現在,您需要爲該應用程序創建一個生產環境。安全團隊禁止這兩個環境之間存在網絡路由,並要求您遵循 Google 建議的做法。您應該怎麼做?
A. 創建一個新項目,在該項目中啓用計算引擎和雲 SQL API,並複製您在開發環境中創建的設置。
B. 在現有 VPC 中創建一個新的生產子網,在現有項目中創建一個新的生產 Cloud SQL 實例,然後使用這些資源部署應用程序。
C. 創建一個新項目,將現有 VPC 修改爲共享 VPC,與新項目共享該 VPC,並在新項目的共享 VP 中複製開發環境中的設置。
D. 要求安全團隊授予你公司另一個部門使用的現有生產項目中的項目編輯器角色。一旦他們授予你該角色,就在該項目中複製你在開發環境中的設置。
查看答案
正確答案: A
問題 #58
您有一個作爲託管實例組部署的網絡應用程序。您有一個新版本的應用程序要逐步部署。您的網絡應用程序目前正在接收實時網絡流量。您希望確保在部署過程中可用容量不會減少。您應該怎麼做?
A. 執行滾動啓動日期,將最大激波設爲 0,最大不可用設爲 1。
B. 執行滾動式啓動日期,將 maxSurge 設置爲 1,將 maxUnavailable 設置爲 0。
C. 使用更新的實例模板創建一個新的受管實例組。將該組添加到負載平衡器的後端服務中。當新的受管實例組中的所有實例都健康時,刪除舊的受管實例組。
D. 使用新的應用程序版本創建新的實例模板。使用新的實例模板更新現有的受管實例組。刪除受管實例組中的實例,以便受管實例組使用新實例模板重新創建實例。
查看答案
正確答案: B
問題 #59
您需要在 BigQuery 中運行一個重要查詢,但希望返回大量記錄。您希望了解運行該查詢的成本。您正在使用按需定價。您應該怎麼做?
A. 安排將此查詢轉爲統一費率定價,然後再轉回按需定價。
B. 使用命令行運行一次模擬查詢,估算讀取的字節數。然後使用定價計算器將估計的字節數換算成美元。
C. 使用命令行運行一次模擬查詢,估算返回的字節數。然後使用定價計算器將估計的字節數換算成美元。
D. 行選擇計數 (*) 來了解查詢將查看多少條記錄。然後使用定價計算器將記錄數換算成美元。
查看答案
正確答案: B
問題 #60
您希望在 Google 雲平臺上爲關係數據選擇和配置一個經濟高效的解決方案。您正在處理一個地理位置上的一小部分操作數據。您需要支持時間點恢復。您應該怎麼做?
A. 選擇雲 SQL (MySQL)。確認已選擇啓用二進制日誌記錄選項。
B. 選擇雲 SQL (MySQL)。選擇創建故障轉移副本選項。
C. 選擇 Cloud Spanner。將實例設置爲 2 個節點。
D. 選擇 Cloud Spanner。將實例設置爲多區域。
查看答案
正確答案: A
問題 #61
您有一個使用 Cloud Spanner 作爲後臺數據庫的應用程序。該應用程序具有非常可預測的流量模式。您希望根據流量自動增加或減少 Spanner 節點的數量。您應該怎麼做?
A. 創建一個定時運行的 cron 作業,檢查堆棧驅動程序的監控指標,然後相應調整 Spanner 實例的大小。
B. 創建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向待命 SRE 電子郵件發送警報。SRE 將相應地增加或減少資源。
C. 建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向 Google 雲支持電子郵件發送警報。Google 支持將相應地增加或減少資源。
D. 創建 Stackdriver 警報策略,以便在雲 Spanner CPU 超過或低於閾值時向 webhook 發送警報。創建一個雲函數,偵聽 HTTP 並相應地調整 Spanner 資源的大小。
查看答案
正確答案: D
問題 #62
您需要一種在計算引擎上動態配置虛擬機的方法。具體規格將在專用配置文件中列出。您希望遵循 Google 推薦的做法。您應該使用哪種方法?
A. 署管理器
B. 雲計算作曲家
C. 管實例組
D. 託管實例組
查看答案
正確答案: C
問題 #63
您正在使用 Container Registry 在一個單獨的項目中集中存儲公司的容器映像。在另一個項目中,你想創建一個 Google Kubernetes Engine(GKE)集羣。您想確保 Kubernetes 可以從 Container Registry 下載映像。你應該怎麼做?
A. 在存儲映像的項目中,將存儲對象查看器 IAM 角色授予 Kubernetes 節點使用的服務賬戶。
B. 創建 GKE 羣集時,在 "訪問範圍 "下選擇 "允許完全訪問所有雲 API "選項。
C. 創建一個服務帳戶,並賦予其訪問雲存儲的權限。爲該服務帳戶創建 P12 密鑰,並將其用作 Kubernetes 中的 imagePullSecrets。
D. 配置雲存儲中每個映像的 ACL,使默認計算引擎服務帳戶具有隻讀訪問權限。
查看答案
正確答案: B
問題 #64
您在雲存儲上託管了一個靜態網站。最近,您開始在網站上加入 PDF 文件鏈接。目前,當用戶點擊這些 PDF 文件鏈接時,瀏覽器會提示他們將文件保存到本地系統。而您希望點擊的 PDF 文件直接顯示在瀏覽器窗口中,而不提示用戶將文件保存到本地。您應該怎麼做?
A. 在網站前端啓用雲 CDN。
B. 在 PDF 文件對象上啓用 "公開共享"。
C. 將 PDF 文件對象的 Content-Type 元數據設置爲 application/pdf。
D. 在存儲桶中添加一個標籤,其關鍵字爲 Content-Type,值爲 application/pdf。
查看答案
正確答案: C
問題 #65
您需要監控分布在 Google Cloud Platform 不同項目上的資源。您希望在同一個 Stackdriver 監控儀錶板下合併報告。您應該怎麼做?
A. 使用共享 VPC 連接所有項目,並將 Stackdriver 鏈接到其中一個項目。
B. 爲每個項目創建一個 Stackdriver 賬戶。在每個項目中,爲該項目創建一個服務賬戶,並在所有其他項目中賦予其 Stackdriver 賬戶編輯器的角色。
C. 配置一個單一的 Stackdriver 賬戶,並將所有項目鏈接到同一賬戶。
D. 爲其中一個項目配置一個單一的 Stackdriver 賬戶。在 Stackdriver 中創建一個組,並添加其他項目名稱作爲該組的標準。
查看答案
正確答案: D
問題 #66
您創建了一個新的 Google Kubernetes 引擎(GKE)集羣,並希望確保它始終運行受支持的穩定版 Kubernetes。您應該怎麼做?
A. 爲 GKE 羣集啓用節點自動修復功能。
B. 爲 GKE 羣集啓用節點自動升級功能。
C. 爲 GKE 羣集選擇最新可用的羣集版本。
D. 擇 "容器優化操作系統 (cos) "作爲 GKE 羣集的節點映像。
查看答案
正確答案: B
問題 #67
貴公司的基礎架構是內部部署的,但所有機器都以最大容量運行。您希望向 Google Cloud 激增。Google 雲上的工作負載必須能夠使用專用 IP 範圍與內部部署的工作負載直接通信。該怎麼辦?
A. 在 Google Cloud 中,將 VPC 配置爲共享 VPC 的主機。
B. 在 Google 雲中,爲 VPC 網絡對等配置 VPC。
C. 在企業內部環境和 Google 雲上創建 bastion 主機。使用它們的公共 IP 地址將兩者配置爲代理服務器。
D. 企業內部基礎設施和 Google 雲之間建立雲 VPN。
查看答案
正確答案: B
問題 #68
出於分析目的,您需要將來自所有計算引擎實例的所有日誌發送到名爲 platform-logs 的 BigQuery 數據集。您已經在所有實例上安裝了 Stackdriver 日誌代理。您希望儘量降低成本。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #69
您有一臺虛擬機,當前配置爲 2 個 vCPU 和 4 GB 內存。它的內存即將耗盡。您想將虛擬機升級到 8 GB 內存。您應該怎麼做?
A. 依靠實時遷移將工作負載轉移到內存更大的機器上。
B. 使用 gcloud 爲虛擬機添加元數據。將鍵設爲 required-memory-size,將值設爲 8 G
C. 停止虛擬機,將機器類型更改爲 n1-standard-8,然後啓動虛擬機。
D. 停止虛擬機,將內存增至 8 GB,然後啓動虛擬機。
查看答案
正確答案: D
問題 #70
貴公司的幾名員工一直在使用雲平臺創建項目,並使用個人信用卡支付費用,由公司報銷。公司希望將所有這些項目集中到一個新的計費賬戶中。您該怎麼辦?
A. 請聯繫 cloud-billing@google
B. 谷歌支持中心提交申請,然後等待他們的電話,在電話中分享您的信用卡詳細信息。
C. 在 Google Platform 控制臺中,轉到 "資源管理",將所有項目移動到根組織。
D. 在 Google 雲平臺控制臺中,創建新的計費賬戶並設置付款方式。
查看答案
正確答案: D
問題 #71
您需要在一個與其他團隊共享的項目中的計算引擎實例上託管一個應用程序。您希望防止其他團隊意外導致該應用程序停機。您應該使用哪種功能?
A. 用屏蔽虛擬機。
B. 用搶佔式虛擬機
C. 用單一租戶節點
D. 在實例上啓用刪除保護。
查看答案
正確答案: D
問題 #72
您的財務團隊想要查看項目的賬單報告。您要確保財務團隊不會獲得項目的額外權限。您應該怎麼做?
A. 在角色/賬單用戶角色中添加財務團隊的組。
B. 在角色/賬單管理角色中添加財務團隊的組。
C. 在角色/賬單查看器角色中添加財務團隊的組。
D. 將財務團隊的組添加到角色/賬單項目/經理角色。
查看答案
正確答案: A
問題 #73
一個數據科學家團隊不經常需要使用您管理的 Google Kubernetes 引擎(GKE)集羣。他們需要 GPU 來完成一些長期運行、不可重啓的工作。您希望儘量降低成本。您應該怎麼做?
A. 在 GKE 羣集上啓用節點自動配置。
B. 爲這些工作負載創建 VerticalPodAutscaler。
C. 創建一個節點池,其中包含可搶佔的虛擬機和連接到這些虛擬機的 GPU。
D. 創建一個帶有 GPU 的實例節點池,並在該節點池上啓用自動擴展功能,最小規模爲 1。
查看答案
正確答案: C
問題 #74
貴公司使用雲存儲來存儲用於災難恢復的應用程序備份文件。您希望遵循 Google 推薦的做法。您應該使用哪種存儲選項?
A. 多區域存儲
B. 區域存儲
C. 近線存儲
D. 冷線存儲
查看答案
正確答案: D
問題 #75
您管理的實例組發出警報,提示創建新實例失敗。您需要保持模板指定的運行實例數量,以便能夠處理預期的應用程序流量。您應該怎麼辦?
A. 建一個包含有效語法的實例模板,實例組將使用該模板;刪除任何與實例名稱相同的持久磁盤。
B. 創建一個實例模板,其中包含實例組將使用的有效語法。
C. 證實例組使用的實例模板是否包含有效語法。刪除任何與實例名稱相同的持久磁盤。將實例模板中的 disks
D. 刪除當前實例模板並用新實例模板替換。驗證模板中的實例名稱和持久磁盤名稱值是否相同。將實例模板中的 disks
查看答案
正確答案: C
問題 #76
您需要爲 HTTPS 網絡應用程序創建一個自動擴展託管實例組。您要確保重新創建不健康的虛擬機。你應該怎麼做?
A. 在端口 443 上創建健康檢查,並在創建託管實例組時使用該端口。
B. 創建受管實例組時,選擇多區而不是單區。
C. 在實例模板中,添加標籤 "health-check"。
D. 在實例模板中,添加一個向元數據服務器發送心跳的啓動腳本。
查看答案
正確答案: C
問題 #77
您要爲 dev1 組中的用戶配置與單個計算引擎實例的 SSH 連接。在這個特定的 Google 雲平臺項目中,該實例是 dev1 用戶能夠連接的唯一資源。您應該怎麼做?
A. 爲實例設置元數據爲啓用-oslogin=true。授予 dev1 組 compute
B. 將實例的元數據設置爲啓用-oslogin=true。將該實例的服務帳戶設置爲無服務帳戶。引導他們使用雲外殼 ssh 訪問該實例。
C. 爲實例啓用塊項目範圍密鑰。爲 dev1 組中的每個用戶生成 SSH 密鑰。將密鑰分發給 dev1 用戶,並指導他們使用第三方工具進行連接。
D. 爲實例啓用塊項目範圍密鑰。生成 SSH 密鑰並將該密鑰與實例關聯。將密鑰分發給 dev1 用戶,引導他們使用第三方工具進行連接。
查看答案
正確答案: D
問題 #78
貴公司擁有大量不同文件格式的非結構化數據。您想對這些數據進行 ETL 轉換。
A. 您需要在 Google Cloud 上訪問數據,以便數據流作業可以處理這些數據。
B. 使用 bq 命令行工具將數據上傳到 BigQuery。
C. 使用 gsutil 命令行工具將數據上傳到雲存儲。
D. 使用控制臺中的導入功能將數據上傳到 Cloud SQL。
E. 使用控制臺中的導入功能將數據上傳到 Cloud Spanner 中。
查看答案
正確答案: A
問題 #79
您需要在 BigQuery 中爲外部審計人員配置 IAM 訪問審計日誌。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A. 在 "logging
B. 將審計員組添加到兩個新的自定義 IAM 角色中。
C. 將審計員用戶賬戶添加到 "logging
D. 將審計員用戶賬戶添加到兩個新的自定義 IAM 角色中。
查看答案
正確答案: C
問題 #80
您正在構建一個存儲用戶關係數據的應用程序。全球各地的用戶都將使用該應用程序。您的首席技術官擔心擴展要求,因爲用戶羣的規模是未知的。您需要實施一個數據庫解決方案,該解決方案應能隨着用戶的增長而擴展,並將配置更改減至最少。您應該使用哪種存儲解決方案?
A. 雲 SQL
B. 扳手
C. loud Firestore
D. 雲數據存儲
查看答案
正確答案: D
問題 #81
您正在一個受管實例組中的多個虛擬機上運行一個應用程序,並啓用了自動擴展功能。自動擴展策略的配置是,如果實例的 CPU 利用率超過 80%,就會向組中添加額外的實例。在實例組達到 5 個虛擬機的最大限制或實例的 CPU 利用率降至 80% 之前,都會添加虛擬機。對實例進行 HTTP 健康檢查的初始延遲設置爲 30 秒。虛擬機實例需要
A. 將實例的最大數量設置爲 1。
B. 將實例的最大數量減少到 3 個。
C. 用 TCP 健康檢查而不是 HTTP 健康檢查。
D. 將 HTTP 健康檢查的初始延遲增加到 200 秒。
查看答案
正確答案: D
問題 #82
您正在使用部署管理器創建一個 Google Kubernetes Engine 集羣。您還想使用同一個部署管理器部署,在集羣的 kube-system 命名空間中創建一個 DaemonSet。您希望解決方案使用儘可能少的服務。您應該怎麼做?
A. 在部署管理器中將羣集的 API 添加爲新的類型提供程序,並使用新類型創建 DaemonSet。
B. 使用部署管理器運行時配置器創建包含 DaemonSet 定義的新配置資源。
C. 使用部署管理器創建一個帶有啓動腳本的計算引擎實例,該腳本使用 kubectl 創建 DaemonSet。
D. 在部署管理器中的羣集定義中,添加以 kube-system 爲鍵、DaemonSet 清單爲值的元數據。
查看答案
正確答案: C
問題 #83
貴公司正在從內部部署環境遷移到 Google 雲平臺 (GCP)。您有多個使用 Cassandra 環境作爲後端數據庫的開發團隊。他們都需要一個與其他 Cassandra 實例隔離的開發環境。您希望快速遷移到 GCP,並儘量減少支持工作。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #84
您正在使用 Container Registry 在一個單獨的項目中集中存儲公司的容器映像。在另一個項目中,你想創建一個 Google Kubernetes Engine(GKE)集羣。您想確保 Kubernetes 可以從 Container Registry 下載映像。你應該怎麼做?
A. 在存儲映像的項目中,將存儲對象查看器 IAM 角色授予 Kubernetes 節點使用的服務賬戶。
B. 創建 GKE 羣集時,在 "訪問範圍 "下選擇 "允許完全訪問所有雲 API "選項。
C. 創建一個服務帳戶,並賦予其訪問雲存儲的權限。爲該服務帳戶創建 P12 密鑰,並將其用作 Kubernetes 中的 imagePullSecrets。
D. 配置雲存儲中每個映像的 ACL,使默認計算引擎服務帳戶具有隻讀訪問權限。
查看答案
正確答案: B
問題 #85
您有一個用於開發環境的 App Engine 應用程序項目。所需的測試已經成功,您想創建一個新項目作爲生產環境。您應該怎麼做?
A. 使用 gcloud 創建新項目,然後將應用程序部署到新項目。
B. 使用 gcloud 創建新項目,並將已部署的應用程序複製到新項目。
C. 建一個部署管理器配置文件,將當前 App Engine 部署複製到一個新項目中。
D. 再次使用 gcloud 部署應用程序,並使用新項目名稱指定項目參數,以創建新項目。
查看答案
正確答案: C
問題 #86
您的組織對控制 Google 雲項目的訪問有嚴格的要求。您需要讓您的站點可靠性工程師 (SRE) 在 SRE 打開支持案例時批准來自 Google Cloud 支持團隊的請求。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 將您的 SRE 添加到 roles/iam
B. 將您的 SRE 添加到角色/訪問審批者角色。
C. 將您的 SRE 添加到組,然後將該組添加到角色/iam roleAdmin 角色。
D. 將您的 SRE 添加到一個組,然後將該組添加到角色/訪問審批者角色。
查看答案
正確答案: A
問題 #87
您在 Google Cloud 上構建了一個使用 Cloud Spanner 的應用程序。您的支持團隊需要監控環境,但不能訪問表數據。您需要一個簡化的解決方案來向支持團隊授予正確的權限,而且您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 角色/監控
B. roles/spanner
C. 支持團隊組添加到角色/spanner
D. 角色/stackdriver
查看答案
正確答案: B
問題 #88
您在雲存儲桶中存儲了一個 5 TB 的大型 AVRO 文件。您的分析人員僅精通 SQL,需要訪問該文件中存儲的數據。您希望找到一種經濟有效的方法,儘快完成他們的請求。您應該怎麼做?
A. 加載雲數據存儲中的數據並對其運行 SQL 查詢。
B. 創建 BigQuery 表並在 BigQuery 中加載數據。在該表上運行 SQL 查詢,並在完成請求後丟棄該表。
C. 在 BigQuery 中創建指向雲存儲桶的外部表,並在這些外部表上運行 SQL 查詢以完成請求。
D. 建 Hadoop 集羣,通過壓縮將 AVRO 文件複製到 NDFS。將文件加載到蜂巢表中,並向分析人員提供訪問權限,以便他們可以運行 SQL 查詢。
查看答案
正確答案: C
問題 #89
您需要在一個新項目中部署一個打包在容器映像中的應用程序。該應用程序暴露了一個 HTTP 端點,每天接收的請求很少。您希望儘量降低成本。您應該怎麼做?
A. Cloud Run 上部署容器。
B. GKE 的 Cloud Run 上部署容器。
C. 活地在 App Engine 上部署容器。
D. GKE 上部署容器,並啓用羣集自動擴展和水平 pod 自動擴展。
查看答案
正確答案: B
問題 #90
您正在使用啓用了自動擴展功能的 Google Kubernetes Engine 託管一個新的應用程序。您想在公共 IP 地址上使用 HTTPS 向公衆公開這個新應用程序。你應該怎麼做?
A. 爲您的應用程序創建一個 NodePort 類型的 Kubernetes 服務,並創建一個 Kubernetes 入口,通過雲負載平衡器公開該服務。
B. 爲您的應用程序創建一個 ClusterIP 類型的 Kubernetes 服務。使用該服務的 IP 配置應用程序的公共 DNS 名稱。
C. 創建一個 NodePort 類型的 Kubernetes 服務,在 Kubernetes 集羣每個節點的 443 端口上公開應用程序。用羣集每個節點的 IP 配置應用程序的公共 DNS 名稱,以實現負載平衡。
D. 羣集中創建一個 HAProxy pod,以平衡應用程序所有 pod 的流量。使用 HAProxy 運行節點的公共 IP 配置應用程序的 DNS 名稱。
查看答案
正確答案: A
問題 #91
您是公司的組織和計費管理員。工程團隊在組織中具有項目創建者角色。您不希望工程團隊能夠將項目鏈接到計費賬戶。只有財務團隊可以將項目鏈接到計費賬戶,但他們不能對項目進行任何其他更改。您該怎麼辦?
A. 在計費賬戶上只爲財務團隊分配計費賬戶用戶角色。
B. 在計費賬戶上只爲工程團隊分配計費賬戶用戶角色。
C. 計費賬戶中爲財務團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
D. 在計費賬戶上爲工程團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
查看答案
正確答案: D
問題 #92
您有一個定義了適當 IAM 角色的開發項目。您正在創建一個生產項目,希望在新項目中使用相同的 IAM 角色,並儘可能減少步驟。
A. 使用 gcloud iam 角色複製,並指定生產項目爲目標項目。
B. 使用 gcloud iam 角色複製,並將您的組織指定爲目標組織。
C. 在 Google 雲平臺控制臺中,使用 "從角色創建角色 "功能。
D. 在 Google 雲平臺控制臺中,使用 "創建角色 "功能並選擇所有適用權限。
查看答案
正確答案: B
問題 #93
您的組織對控制 Google 雲項目的訪問有嚴格的要求。您需要讓您的站點可靠性工程師 (SRE) 在 SRE 打開支持案例時批准來自 Google Cloud 支持團隊的請求。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 將您的 SRE 添加到 roles/iam
B. 將您的 SRE 添加到角色/訪問審批者角色。
C. 將您的 SRE 添加到組,然後將該組添加到角色/iam roleAdmin 角色。
D. 將您的 SRE 添加到一個組,然後將該組添加到角色/訪問審批者角色。
查看答案
正確答案: A
問題 #94
您正在自己的數據中心的裸機服務器上託管一個應用程序。該應用程序需要訪問雲存儲。但是,安全策略阻止託管應用程序的服務器擁有公共 IP 地址或訪問互聯網。您希望遵循 Google 推薦的做法,讓應用程序能夠訪問雲存儲。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #95
貴公司使用 BigQuery 進行數據倉庫。隨着時間的推移,貴公司的許多不同業務部門在數百個項目中創建了 1000 多個數據集。您的首席信息官希望您檢查所有數據集,找出包含 employee_ssn 列的表。您希望在執行這項任務時儘量減少工作量。您應該怎麼做?
A. 進入數據目錄,在搜索框中搜索 employee_ssn。
B. 寫一個 shell 腳本,使用 bq 命令行工具循環瀏覽組織中的所有項目。
C. 寫一個腳本,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
D. 寫一個雲數據流任務,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
查看答案
正確答案: D
問題 #96
您需要監控分布在 Google Cloud Platform 不同項目上的資源。您希望在同一個 Stackdriver 監控儀錶板下合併報告。您應該怎麼做?
A. 使用共享 VPC 連接所有項目,並將 Stackdriver 鏈接到其中一個項目。
B. 爲每個項目創建一個 Stackdriver 賬戶。在每個項目中,爲該項目創建一個服務賬戶,並在所有其他項目中賦予其 Stackdriver 賬戶編輯器的角色。
C. 配置一個單一的 Stackdriver 賬戶,並將所有項目鏈接到同一賬戶。
D. 爲其中一個項目配置一個單一的 Stackdriver 賬戶。在 Stackdriver 中創建一個組,並添加其他項目名稱作爲該組的標準。
查看答案
正確答案: D
問題 #97
您正在創建一個啓用了羣集自動分壓器功能的 Google Kubernetes 引擎(GKE)羣集。您需要確保羣集的每個節點都將運行一個監控 pod,將容器指標發送到第三方監控解決方案。您應該怎麼做?
A. 在 StatefulSet 對象中部署監控 pod。
B. 在 DaemonSet 對象中部署監控 pod
C. 部署對象中引用監控 pod。
D. 在創建 GKE 羣集時,在羣集初始化程序中引用監控 pod。
查看答案
正確答案: B
問題 #98
貴公司有一個在 Compute Engine 上運行的 3 層解決方案。當前基礎架構的配置如下所示。每個層都有一個服務賬戶,該賬戶與其中的所有實例相關聯。您需要在層與層之間啓用 TCP 端口 8080 通信,具體如下:- 層 #1 中的實例必須與層 #2 通信。
A.
B.
C.
D.
查看答案
正確答案: B
問題 #99
您需要爲一組計算引擎實例設置權限,使它們能夠將數據寫入特定的雲存儲桶。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
B. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
C. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
D. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
查看答案
正確答案: B
問題 #100
您對一個複雜的部署管理器模板進行了重大更改,並希望在將其提交到項目之前確認所有已定義資源的依賴關係都已正確滿足。您希望對您的更改獲得最快速的反饋。您應該怎麼做?
A. 在用 Python 編寫的部署管理器模板中使用細粒度日誌記錄語句。
B. 在 GCP 控制臺的 Stackdriver 日誌頁面上監控部署管理器的執行活動。
C. 針對具有相同配置的單獨項目執行部署管理器模板,並監控故障。
D. 在同一項目中使用 \xad-preview 選項執行部署管理器模板,並觀察相互依賴資源的狀態。
查看答案
正確答案: D
問題 #101
貴公司有一個使用 BigQuery 進行數據倉庫的 Google 雲平臺項目。您的數據科學團隊經常變動,而且成員很少。您需要允許該團隊的成員執行查詢。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #102
您使用下面指定的 YAML 文件將名爲 myapp1 的微服務部署到 Google Kubernetes 引擎集羣:您需要重構此配置,以便數據庫密碼不以純文本存儲。您希望遵循谷歌推薦的做法。您應該怎麼做?
A. 將數據庫密碼存儲在容器的 Docker 映像中,而不是 YAML 文件中。
B. 將數據庫密碼存儲在 Secret 對象中。修改 YAML 文件,從 Secret 中填充 DB_PASSWORD 環境變量。
C. 將數據庫密碼存儲在 ConfigMap 對象中。修改 YAML 文件,從 ConfigMap 中填充 DB_PASSWORD 環境變量。
D. 將數據庫密碼存儲在 Kubernetes 持久卷內的文件中,並使用持久卷主張將卷掛載到容器中。
查看答案
正確答案: C
問題 #103
您正在使用啓用了自動擴展功能的 Google Kubernetes Engine 託管一個新的應用程序。您想在公共 IP 地址上使用 HTTPS 向公衆公開這個新應用程序。你應該怎麼做?
A. 爲您的應用程序創建一個 NodePort 類型的 Kubernetes 服務,並創建一個 Kubernetes 入口,通過雲負載平衡器公開該服務。
B. 爲您的應用程序創建一個 ClusterIP 類型的 Kubernetes 服務。使用該服務的 IP 配置應用程序的公共 DNS 名稱。
C. 創建一個 NodePort 類型的 Kubernetes 服務,在 Kubernetes 集羣每個節點的 443 端口上公開應用程序。用羣集每個節點的 IP 配置應用程序的公共 DNS 名稱,以實現負載平衡。
D. 羣集中創建一個 HAProxy pod,以平衡應用程序所有 pod 的流量。使用 HAProxy 運行節點的公共 IP 配置應用程序的 DNS 名稱。
查看答案
正確答案: A
問題 #104
您需要用最少的步驟管理多個 Google Cloud Platform (GCP) 項目。您想配置 Google Cloud SDK 命令行界面 (CLI),以便輕鬆管理多個 GCP 項目。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #105
您想驗證名爲 my-project 的 GCP 項目中分配的 IAM 用戶和角色。您應該怎麼做?
A. 運行 gcloud iam 角色列表。查看輸出部分。
B. 運行 gcloud iam service-accounts list。查看輸出部分。
C. avigate to the project and then to the IAM section in the GCP Console
D. 航到項目,然後導航到 GCP 控制臺中的 "角色 "部分。查看角色和狀態。
查看答案
正確答案: D
問題 #106
您需要更新部署管理器中的部署,而不會造成部署中的任何資源停機。您應該使用哪個命令?
A. cloud deployment-manager 部署管理器創建 --config
B. cloud deployment-manager deploymentments update --config
C. cloud deployment-manager resources create --config
D. cloud deployment-manager resources update --config
查看答案
正確答案: B
問題 #107
您使用下面指定的 YAML 文件在谷歌 Kubernetes 引擎集羣中部署了一個新應用程序。您檢查了已部署 pod 的狀態,發現其中一個 pod 仍處於待處理狀態:您想找出 pod 卡在待處理狀態的原因。您應該怎麼做?
A. 看 myapp-service 服務對象的詳細信息,並檢查是否有錯誤信息。
B. 看 myapp-deployment 部署對象的詳細信息,並檢查是否有錯誤信息。
C. 看 myapp-deployment-58ddbbb995-lp86m Pod 的詳細信息,並檢查是否有警告信息。
D. 看 myapp-deployment-58ddbbb995-lp86m pod 中容器的日誌,檢查是否有警告信息。
查看答案
正確答案: C
問題 #108
您想配置一個在雲存儲桶中歸檔數據的解決方案。該解決方案必須具有成本效益。具有多個版本的數據應在 30 天后存檔。以前的版本每月訪問一次,用於報告。您應該怎麼做?
A. 添加一個存儲桶生命周期規則,在 30 天后將較新版本的數據歸檔到 Coldline Storage。
B. dd a bucket lifecycle rule that archives data with newer versions after 30 days to Nearline Storage
C. dd a bucket lifecycle rule that archives data from regional storage after 30 days to ColdlineStorage
D. 添加一個存儲桶生命周期規則,30 天后將數據從區域存儲歸檔到近線存儲。
查看答案
正確答案: B
問題 #109
您需要使用 Cloud Shell 中的 gcloud 命令行爲 GCP 項目生成已啓用的 Google 雲平臺 API 列表。項目名稱是 my-project。您應該怎麼做?
A. 運行 gcloud 項目列表獲取項目 ID,然後運行 gcloud 服務列表 --project
B. 運行 gcloud init 將當前項目設置爲 my-project,然後運行 gcloud services list -- 可用。
C. 運行 gcloud info 查看賬戶值,然後運行 gcloud services list --account
D. 行 gcloud 項目描述以驗證項目值,然後運行 gcloud services list --available。
查看答案
正確答案: A
問題 #110
貴公司有一個使用 BigQuery 進行數據倉庫的 Google 雲平臺項目。您的數據科學團隊經常變動,而且成員很少。您需要允許該團隊的成員執行查詢。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #111
您想在 Google 雲平臺項目中添加一名新的審核員。您應該如何配置審核員的權限?
A. 創建一個具有隻查看項目權限的自定義角色。將用戶賬戶添加到自定義角色中。
B. 創建一個具有隻查看服務權限的自定義角色。將用戶的賬戶添加到自定義角色中。
C. 選擇內置的 IAM 項目查看器角色。將用戶賬戶添加到此角色。
D. 選擇內置的 IAM 服務 "查看器 "角色。將用戶賬戶添加到此角色。
查看答案
正確答案: C
問題 #112
您正在使用 gcloud 的多個配置。您想用儘可能少的步驟來審查一個非活動配置的已配置 Kubernetes 引擎羣集。您應該怎麼做?
A. 使用 gcloud configurations describe 查看輸出。
B. 使用 gcloud config configurations activate 和 gcloud config list 查看輸出。
C. 使用 kubectl config get-contexts 查看輸出。
D. 用 kubectl config use-context 和 kubectl config view 查看輸出。
查看答案
正確答案: D
問題 #113
您正在使用部署管理器創建一個 Google Kubernetes Engine 集羣。您還想使用同一個部署管理器部署,在集羣的 kube-system 命名空間中創建一個 DaemonSet。您希望解決方案使用儘可能少的服務。您應該怎麼做?
A. 在部署管理器中將羣集的 API 添加爲新的類型提供程序,並使用新類型創建 DaemonSet。
B. 使用部署管理器運行時配置器創建包含 DaemonSet 定義的新配置資源。
C. 使用部署管理器創建一個帶有啓動腳本的計算引擎實例,該腳本使用 kubectl 創建 DaemonSet。
D. 在部署管理器中的羣集定義中,添加以 kube-system 爲鍵、DaemonSet 清單爲值的元數據。
查看答案
正確答案: C
問題 #114
您正在構建一個處理時間序列數據的流水線。
A. 您應該將哪些 Google 雲平臺服務放入 1、2、3 和 4 號方框?
B. 雲 Pub/Sub、雲數據流、雲數據存儲、BigQuery
C. irebase消息、雲Pub/Sub、雲Spanner、BigQuery
D. Pub/Sub、雲存儲、BigQuery、雲 Bigtable
E. Pub/Sub、雲數據流、雲 Bigtable、BigQuery
查看答案
正確答案: D
問題 #115
您使用下面指定的 YAML 文件在谷歌 Kubernetes 引擎集羣中部署了一個新應用程序。您檢查了已部署 pod 的狀態,發現其中一個 pod 仍處於待處理狀態:您想找出 pod 卡在待處理狀態的原因。您應該怎麼做?
A. 查看 myapp-service 服務對象的詳細信息,並檢查是否有錯誤信息。
B. 查看 myapp-deployment 部署對象的詳細信息並檢查錯誤信息。
C. 查看 myapp-deployment-58ddbbb995-lp86m Pod 的詳細信息,並檢查是否有警告信息。
D. 看 myapp-deployment-58ddbbb995-lp86m pod 中容器的日誌,並檢查警告信息。
查看答案
正確答案: C
問題 #116
您在計算引擎上運行着一個對您的業務至關重要的工作負載。您希望確保定期備份該工作負載啓動盤上的數據。您需要在發生災難時儘快恢復備份。您還希望自動清理舊備份,以節省成本。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建雲函數以創建實例模板。
B. 使用所需的時間間隔爲磁盤創建快照計劃。
C. 創建一個 cron 作業,使用 gcloud 從磁盤創建一個新磁盤。
D. 創建一個雲任務來創建圖像並將其導出到雲存儲。
查看答案
正確答案: B
問題 #117
您在三個 Cloud Storage 存儲桶中存儲了敏感數據,並啓用了數據訪問日誌。您希望使用儘可能少的步驟驗證特定用戶在這些存儲桶中的活動。您需要驗證元數據標籤的添加情況以及從這些存儲桶中查看了哪些文件。您應該怎麼做?
A. 使用 GCP 控制臺,過濾活動日誌以查看信息。
B. 使用 GCP 控制臺過濾 Stackdriver 日誌以查看信息。
C. 在 GCP 控制臺的 "存儲 "部分查看存儲桶。
D. 在 Stackdriver 中創建跟蹤以查看信息。
查看答案
正確答案: A
問題 #118
您希望選擇和配置一個解決方案,用於在 Google 雲平臺上存儲和存檔數據。您需要支持一個地理位置數據的合規性目標。這些數據在 30 天后歸檔,並且需要每年訪問一次。您應該怎麼做?
A. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
B. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
C. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
D. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
查看答案
正確答案: C
問題 #119
您需要更新部署管理器中的部署,而不會造成部署中的任何資源停機。您應該使用哪個命令?
A. cloud deployment-manager 部署管理器創建 --config
B. cloud deployment-manager deploymentments update --config
C. cloud deployment-manager resources create --config
D. cloud deployment-manager resources update --config
查看答案
正確答案: B
問題 #120
您正在構建一個將在數據中心運行的應用程序。該應用程序將使用 Google 雲平臺 (GCP) 服務,如 AutoML。您創建了一個對 AutoML 有適當訪問權限的服務帳戶。您需要從內部環境啓用對 API 的身份驗證。您應該怎麼做?
A. 在內部部署應用程序中使用服務帳戶憑據。
B. 使用 gcloud 爲服務賬戶創建具有適當權限的密鑰文件。
C. 數據中心和 Google 雲平臺之間建立直接互連,以便爲內部部署的應用程序啓用身份驗證。
D. 轉到 IAM & 管理控制臺,授予一個用戶賬戶與服務賬戶權限類似的權限,並使用該用戶賬戶從數據中心進行身份驗證。
查看答案
正確答案: B
問題 #121
您有一個託管生產應用程序的計算引擎實例。如果實例的 CPU 資源消耗超過 90%,且持續時間超過 15 分鐘,您希望收到一封電子郵件。您希望使用 Google 服務。該怎麼辦?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #122
您的財務團隊想要查看項目的賬單報告。您要確保財務團隊不會獲得項目的額外權限。您應該怎麼做?
A. 在角色/賬單用戶角色中添加財務團隊的組。
B. 在角色/賬單管理角色中添加財務團隊的組。
C. 在角色/賬單查看器角色中添加財務團隊的組。
D. 將財務團隊的組添加到角色/賬單項目/經理角色。
查看答案
正確答案: A
問題 #123
您正在將應用程序部署到 App Engine。您希望根據請求率擴展實例數量。在任何時候,您都需要至少 3 個空閒實例。應該使用哪種擴展類型?
A. 手動縮放 3 個實例。
B. 基本縮放,min_instances 設置爲 3。
C. 基本擴展,max_instances 設置爲 3。
D. 自動縮放,min_idle_instances 設置爲 3。
查看答案
正確答案: D
問題 #124
您的組織有專人負責創建和管理 Google 雲項目的所有服務帳戶。您需要爲此人分配項目的最低角色。您應該怎麼做?
A. 將用戶添加到 roles/iam
B. 將用戶添加到 roles/iam
C. 將用戶添加到 roles/iam
D. 將用戶添加到 roles/iam
查看答案
正確答案: C
問題 #125
您正在構建一個存儲用戶關係數據的應用程序。全球各地的用戶都將使用該應用程序。您的首席技術官擔心擴展要求,因爲用戶羣的規模是未知的。您需要實施一個數據庫解決方案,該解決方案應能隨着用戶的增長而擴展,並將配置更改減至最少。您應該使用哪種存儲解決方案?
A. 雲 SQL
B. 扳手
C. loud Firestore
D. 雲數據存儲
查看答案
正確答案: D
問題 #126
您需要監控分布在 Google Cloud Platform 不同項目上的資源。您希望在同一個 Stackdriver 監控儀錶板下合併報告。您應該怎麼做?
A. 使用共享 VPC 連接所有項目,並將 Stackdriver 鏈接到其中一個項目。
B. 爲每個項目創建一個 Stackdriver 賬戶。在每個項目中,爲該項目創建一個服務賬戶,並在所有其他項目中賦予其 Stackdriver 賬戶編輯器的角色。
C. 配置一個單一的 Stackdriver 賬戶,並將所有項目鏈接到同一賬戶。
D. 爲其中一個項目配置一個單一的 Stackdriver 賬戶。在 Stackdriver 中創建一個組,並添加其他項目名稱作爲該組的標準。
查看答案
正確答案: D
問題 #127
一名員工被解僱,但他對 Google 雲平臺 (GCP) 的訪問權限直到 2 周后才被刪除。您需要查明這名員工在被解僱後是否訪問了任何敏感的客戶信息。您應該怎麼做?
A. 在 Stackdriver 中查看系統事件日誌。搜索作爲委託人的用戶電子郵件。
B. 在 Stackdriver 中查看系統事件日誌。搜索與用戶關聯的服務帳戶。
C. 在 Stackdriver 中查看 Data Access 審計日誌。搜索作爲委託人的用戶電子郵件。
D. 在 Stackdriver 中查看管理員活動日誌。搜索與用戶關聯的服務賬戶。
查看答案
正確答案: B
問題 #128
您有一個想要在 Google 雲平臺上運行的二進制應用程序。您決定根據底層基礎架構的 CPU 使用情況自動擴展應用程序。您的組織政策要求您直接使用虛擬機。您需要確保應用程序的擴展操作高效,並儘快完成。您應該怎麼做?
A. 創建一個 Google Kubernetes 引擎集羣,並使用水平 pod 自動擴展來擴展應用程序。
B. 創建一個實例模板,並在已配置自動擴展功能的受管實例組中使用該模板。
C. 創建一個實例模板,並在受管實例組中使用該模板,該實例組可根據一天中的時間放大或縮小。
D. 用一套第三方工具,根據 Stackdriver CPU 使用情況監控,圍繞應用程序的增減建立自動化。
查看答案
正確答案: A
問題 #129
出於分析目的,您需要將來自所有計算引擎實例的所有日誌發送到名爲 platform-logs 的 BigQuery 數據集。您已經在所有實例上安裝了 Stackdriver 日誌代理。您希望儘量降低成本。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #130
您要爲 dev1 組中的用戶配置與單個計算引擎實例的 SSH 連接。在這個特定的 Google 雲平臺項目中,該實例是 dev1 用戶能夠連接的唯一資源。您應該怎麼做?
A. 爲實例設置元數據爲啓用-oslogin=true。授予 dev1 組 compute
B. 將實例的元數據設置爲啓用-oslogin=true。將該實例的服務帳戶設置爲無服務帳戶。引導他們使用雲外殼 ssh 訪問該實例。
C. 爲實例啓用塊項目範圍密鑰。爲 dev1 組中的每個用戶生成 SSH 密鑰。將密鑰分發給 dev1 用戶,並指導他們使用第三方工具進行連接。
D. 爲實例啓用塊項目範圍密鑰。生成 SSH 密鑰並將該密鑰與實例關聯。將密鑰分發給 dev1 用戶,引導他們使用第三方工具進行連接。
查看答案
正確答案: D
問題 #131
您有一個必須連接到 Cloud SQL 的 Linux 虛擬機。您創建了一個具有適當訪問權限的服務帳戶。您想確保虛擬機使用此服務帳戶,而不是默認的 Compute Engine 服務帳戶。您應該怎麼做?
A. 通過網絡控制臺創建虛擬機時,在 "身份和 API 訪問 "部分指定服務帳戶。
B. 下載服務賬戶的 JSON 私鑰。在項目元數據中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
C. 下載服務賬戶的 JSON 私鑰。在虛擬機的 "自定義元數據 "中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
D. 下載服務賬戶的 JSON 私鑰。創建虛擬機後,ssh 進入虛擬機並將 JSON 保存在 ~/
查看答案
正確答案: A
問題 #132
一名員工被解僱,但他對 Google 雲平臺 (GCP) 的訪問權限直到 2 周后才被刪除。您需要查明這名員工在被解僱後是否訪問了任何敏感的客戶信息。您應該怎麼做?
A. 在 Stackdriver 中查看系統事件日誌。搜索作爲委託人的用戶電子郵件。
B. 在 Stackdriver 中查看系統事件日誌。搜索與用戶關聯的服務帳戶。
C. 在 Stackdriver 中查看 Data Access 審計日誌。搜索作爲委託人的用戶電子郵件。
D. 在 Stackdriver 中查看管理員活動日誌。搜索與用戶關聯的服務賬戶。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.