不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用雲計算助理工程師學習材料徵服 Google 考試

準備 Google Associate Cloud Engineer 認證考試需要全面了解雲計算概念並具備實踐經驗。SPOTO 的考試問題與答案、測試問題和模擬考試爲備考提供了寶貴的資源。這些學習材料涵蓋廣泛的主題,包括應用程序部署、基礎架構安全、運營監控和企業解決方案維護,確保您全面了解協理雲工程師的職責。 SPOTO 的考試資源旨在模擬實際考試環境,爲您提供真實的考試問題和場景。通過使用這些材料進行練習,您可以找出自己的優勢和劣勢,從而將精力集中在需要改進的方面。此外,每個問題和答案都附有詳細的解釋,有助於強化您的理解並提供有價值的見解,從而增加您順利通過考試的機會。
參加其他線上考試
問題 #1
您希望選擇和配置一個解決方案,用於在 Google 雲平臺上存儲和存檔數據。您需要支持一個地理位置數據的合規性目標。這些數據在 30 天后歸檔,並且需要每年訪問一次。您應該怎麼做?
A. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
B. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
C. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
D. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
查看答案
正確答案: C
問題 #2
您的虛擬機在子網中運行,子網掩碼爲 255.255.255.240。當前子網已沒有空閒的 IP 地址,您需要爲新虛擬機增加 10 個 IP 地址。現有虛擬機和新虛擬機應該都能相互連接,無需額外路由。您該怎麼辦?
A. 使用 gcloud 擴展當前子網的 IP 範圍。
B. 除子網,然後使用更大範圍的 IP 地址重新創建子網。
C. 建一個新項目。使用共享 VPC 將當前網絡與新項目共享。
D. 創建一個起始 IP 相同但範圍更廣的新子網,覆蓋當前子網。
查看答案
正確答案: C
問題 #3
您需要用最少的步驟管理多個 Google Cloud Platform (GCP) 項目。您想配置 Google Cloud SDK 命令行界面 (CLI),以便輕鬆管理多個 GCP 項目。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #4
您正在 Compute Engine 上設置 Windows 虛擬機,並希望確保可以通過 RDP 登錄虛擬機。您應該怎麼做?
A. 建虛擬機後,使用 Google 賬戶憑據登錄虛擬機。
B. 建虛擬機後,使用 gcloud compute reset-windows-password 獲取虛擬機的登錄憑證。
C. 建虛擬機時,使用"€?windows-password?€? "作爲鍵和密碼作爲值爲實例添加元數據。
D. 建虛擬機後,下載默認 Compute Engine 服務帳戶的 JSON 私鑰。使用 JSON 文件中的憑據登錄虛擬機。
查看答案
正確答案: D
問題 #5
您有一個需要部署到 Kubernetes 引擎上的 Dockerfile。您應該怎麼做?
A. 使用 kubectl 應用程序部署
B. 使用 gcloud 應用程序部署
C. 從 Dockerfile 中創建一個 docker 鏡像,並將其上傳到容器註冊中心。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
D. 從 Dockerfile 中創建一個 docker 映像,並將其上傳到 Cloud Storage。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
查看答案
正確答案: C
問題 #6
您想知道用戶何時被添加到 Google 雲平臺 (GCP) 項目上的 Cloud Spanner 身份訪問管理 (IAM) 角色。您應該在 GCP 控制臺中做些什麼?
A. 打開 Cloud Spanner 控制臺查看配置。
B. 打開 IAM & 管理控制臺,查看 Cloud Spanner 角色的 IAM 策略。
C. 轉到 Stackdriver 監控控制臺,查看 Cloud Spanner 的信息。
D. 轉到 Stackdriver 日誌控制臺,查看管理員活動日誌,並根據 Cloud Spanner IAM 角色對日誌進行過濾。
查看答案
正確答案: B
問題 #7
您在谷歌 Kubernetes 引擎集羣中創建了一個有 2 個副本的部署,該集羣有一個可搶佔的節點池。幾分鐘後,您使用 kubectl 檢查 Pod 的狀態,發現其中一個仍處於待處理狀態:最有可能的原因是什麼?
A. 處理 Pod 的資源請求太大,羣集的單個節點無法滿足。
B. 集中已經運行了太多 Pod,沒有足夠的剩餘資源來調度待處理的 Pod。
C. 點池配置了一個服務帳戶,該帳戶沒有權限提取待處理 Pod 使用的容器映像。
D. 處理的 Pod 最初計劃在一個節點上,但在創建部署和您驗證 Pod 狀態之間,該節點已被搶佔。目前正在新節點上重新排程。
查看答案
正確答案: B
問題 #8
您正在將應用程序部署到 App Engine。您希望根據請求率擴展實例數量。在任何時候,您都需要至少 3 個空閒實例。應該使用哪種擴展類型?
A. 手動縮放 3 個實例。
B. 基本縮放,min_instances 設置爲 3。
C. 基本擴展,max_instances 設置爲 3。
D. 自動縮放,min_idle_instances 設置爲 3。
查看答案
正確答案: D
問題 #9
您希望在 Cloud Run 上部署一個應用程序,用於處理來自 Cloud Pub/Sub 主題的消息。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: D
問題 #10
您有一個應用程序,該應用程序在 IP 10.0.3.21 上查找其許可服務器。您不想更改應用程序的配置,並希望應用程序能夠到達許可服務器。您應該怎麼做?
A. 使用 gcloud 將 IP 10
B. 使用 gcloud 將 IP 10
C. 使用 IP 10
D. 使用自動短暫 IP 地址啓動許可服務器,然後將其升級爲靜態內部 IP 地址。
查看答案
正確答案: A
問題 #11
您有一個 Google Cloud Platform 賬戶,可以訪問生產項目和開發項目。您需要創建一個自動化流程,每天列出開發和生產項目中的所有計算實例。您應該怎麼做?
A. 使用 gcloud config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gcloud 計算實例列表獲取計算資源列表。
B. 使用 gsutil config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gsutil compute instances list 獲取計算資源列表。
C. 轉到 Cloud Shell,每天將此信息導出到雲存儲。
D. 到 GCP 控制臺,每天將此信息導出到 Cloud SQL。
查看答案
正確答案: A
問題 #12
您有一個定義了適當 IAM 角色的開發項目。您正在創建一個生產項目,希望在新項目中使用相同的 IAM 角色,並儘可能減少步驟。
A. 使用 gcloud iam 角色複製,並指定生產項目爲目標項目。
B. 使用 gcloud iam 角色複製,並將您的組織指定爲目標組織。
C. 在 Google 雲平臺控制臺中,使用 "從角色創建角色 "功能。
D. 在 Google 雲平臺控制臺中,使用 "創建角色 "功能並選擇所有適用權限。
查看答案
正確答案: B
問題 #13
您希望配置 10 個計算引擎實例,以便在維護時提供可用性。您的要求規定,這些實例在崩潰時應嘗試自動重啓。此外,在系統維護期間,這些實例也應高度可用。您應該怎麼做?
A. 爲實例創建實例模板。將 "自動重啓 "設置爲開啓。將 "主機上維護 "設置爲遷移虛擬機實例。將實例模板添加到實例組。
B. 爲實例創建實例模板。將 "自動重啓 "設置爲關閉。將 "主機上維護 "設置爲終止虛擬機實例。將實例模板添加到實例組。
C. 爲實例創建一個實例組。將 "自動修復 "健康檢查設置爲健康 (HTTP)。
D. 爲實例創建一個實例組。確認 "高級創建選項 "中的 "不重試創建機器 "設置爲關閉。
查看答案
正確答案: B
問題 #14
您需要在 BigQuery 中運行一個重要查詢,但希望返回大量記錄。您希望了解運行該查詢的成本。您正在使用按需定價。您應該怎麼做?
A. 安排將此查詢轉爲統一費率定價,然後再轉回按需定價。
B. 使用命令行運行一次模擬查詢,估算讀取的字節數。然後使用定價計算器將估計的字節數換算成美元。
C. 使用命令行運行一次模擬查詢,估算返回的字節數。然後使用定價計算器將估計的字節數換算成美元。
D. 行選擇計數 (*) 來了解查詢將查看多少條記錄。然後使用定價計算器將記錄數換算成美元。
查看答案
正確答案: B
問題 #15
您有一臺在 Ubuntu 上安裝了雲 SDK 的開發人員筆記本電腦。Cloud SDK 是通過 Google Cloud Ubuntu 軟件包倉庫安裝的。您想在筆記本電腦上使用 Cloud Datastore 本地測試應用程序。您應該怎麼做?
A. 使用 gcloud 數據存儲導出功能導出雲數據存儲數據。
B. 使用 gcloud datastore indexes create 創建雲數據存儲索引。
C. 使用 apt get install 命令安裝 google-cloud-sdk-datastore-emulator 組件。
D. 使用 gcloud 組件 install 命令安裝 cloud-datastore-emulator 組件。
查看答案
正確答案: D
問題 #16
上個月,您的項目產生了比預期更多的成本。您的研究發現,一個開發 GKE 容器排放了大量日誌,導致成本增加。您想用最少的步驟快速禁用日誌。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #17
您需要將單個文件中的 32 GB 數據上傳到近線存儲桶。您正在使用的廣域網連接的額定速率爲 1 Gbps,而連接上只有您一個人。您希望儘可能使用額定的 1 Gbps 快速傳輸文件。應該如何上傳文件?
A. 使用 GCP 控制臺而不是 gsutil 傳輸文件。
B. 在文件傳輸中使用 gsutil 啓用並行複合上傳。
C. 小啓動傳輸的機器上的 TCP 窗口大小。
D. 將存儲桶的存儲類別從 "近線 "改爲 "多區域"。
查看答案
正確答案: B
問題 #18
您想從 App Engine 應用程序中發送和消費 Cloud Pub/Sub 消息。Cloud Pub/Sub API 目前處于禁用狀態。您將使用服務帳戶對您的應用程序進行 API 身份驗證。您希望確保您的應用程序可以使用 Cloud Pub/Sub。您應該怎麼做?
A. 在 GCP 控制臺的 API 庫中啓用雲發布/子 API。
B. 依靠服務帳戶訪問雲發布/子 API 時自動啓用該 API。
C. 用部署管理器部署應用程序。依靠自動啓用所部署應用程序使用的所有 API。
D. 授予 App Engine Default 服務帳戶 "Cloud Pub/Sub 管理員 "角色。讓您的應用程序在首次連接 Cloud Pub/Sub 時啓用 API。
查看答案
正確答案: A
問題 #19
貴組織是一家金融公司,需要將審計日誌文件存儲 3 年。貴機構有數百個 Google 雲項目。您需要實施一種經濟高效的日誌文件保留方法。您應該怎麼做?
A. 建導出到匯,將日誌從 Cloud Audit 保存到 BigQuery。
B. 建一個導出到匯的程序,將 Cloud Audit 中的日誌保存到 Coldline Storage 存儲桶中。
C. 寫一個自定義腳本,使用日誌 API 將日誌從 Stackdriver 日誌複製到 BigQuery。
D. 這些日誌導出到雲 Pub/Sub,並編寫雲數據流管道將日誌存儲到雲 SQL。
查看答案
正確答案: A
問題 #20
您有一個定義了適當 IAM 角色的開發項目。您正在創建一個生產項目,希望在新項目中使用相同的 IAM 角色,並儘可能減少步驟。
A. 使用 gcloud iam 角色複製,並指定生產項目爲目標項目。
B. 使用 gcloud iam 角色複製,並將您的組織指定爲目標組織。
C. 在 Google 雲平臺控制臺中,使用 "從角色創建角色 "功能。
D. 在 Google 雲平臺控制臺中,使用 "創建角色 "功能並選擇所有適用權限。
查看答案
正確答案: B
問題 #21
您在計算引擎上創建了一個 SQL Server 2017 實例,以測試新版本的功能。您希望使用最少的步驟連接到該實例。您應該怎麼做?
A. 在桌面上安裝 RDP 客戶端。驗證是否存在 3389 端口的防火牆規則。
B. 在桌面上安裝 RDP 客戶端。在 GCP 控制臺中設置 Windows 用戶名和密碼,使用憑據登錄實例。
C. 在 GCP 控制臺中設置 Windows 密碼。確認存在端口 22 的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕並提供登錄憑證。
D. GCP 控制臺中設置 Windows 用戶名和密碼。驗證是否存在 3389 端口的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕,並提供登錄憑證。
查看答案
正確答案: B
問題 #22
您希望在 Compute Engine 上部署生產和測試工作負載。生產虛擬機需要與測試虛擬機位於不同的子網。所有虛擬機必須能夠通過內部 IP 相互連接,而無需創建額外路由。您需要設置 VPC 和 2 個子網。哪種配置能滿足這些要求?
A. 創建一個具有 2 個子網的自定義 VPC。在不同區域創建每個子網,並使用不同的 CIDR 範圍。
B. 創建具有 2 個子網的單一自定義 VPC。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
C. 創建 2 個自定義 VPC,每個 VPC 有一個子網。將每個子網創建爲不同的區域,並使用不同的 CIDR 範圍。
D. 創建 2 個自定義 VPC,每個 VPC 有一個子網。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
查看答案
正確答案: A
問題 #23
您正在爲一個託管在 App Engine 環境中的應用程序構建一個新版本。在將應用程序完全切換到新版本之前,您想用 1% 的用戶測試新版本。您應該怎麼做?
A. Google Kubernetes Engine 而不是 App Engine 中部署新版本的應用程序,然後使用 GCP 控制臺分割流量。
B. Compute Engine 實例而不是 App Engine 中部署新版本的應用程序,然後使用 GCP Console 分割流量。
C. 在 App Engine 中將新版本作爲單獨的應用程序部署。然後使用 GCP 控制臺配置 App Engine,在兩個應用程序之間分配流量。
D. 在 App Engine 中部署新版本的應用程序。然後轉到 GCP 控制臺中的應用引擎設置,並相應地在當前版本和新部署的版本之間分配流量。
查看答案
正確答案: A
問題 #24
您的組織需要授予用戶在 BigQuery 中查詢數據集的權限,但又要防止他們意外刪除數據集。您需要一個遵循 Google 推薦實踐的解決方案。
A. 僅將用戶添加到角色/bigquery 用戶角色,而不是角色/bigquery dataOwner。
B. 僅將用戶添加到角色/bigquery dataEditor 角色,而不是角色/bigquery dataOwner。
C. 通過刪除權限創建自定義角色,並僅將用戶添加到該角色。
D. 通過刪除權限創建自定義角色。將用戶添加到組,然後將組添加到自定義角色。
查看答案
正確答案: B
問題 #25
您需要使用針對 Kubernetes 的 GCP 定價計算器提供 Kubernetes 集羣的成本估算。您的工作負載需要較高的 IOP,而且您還將使用磁盤快照。您首先要輸入節點數、平均小時數和平均天數。接下來該做什麼?
A. 填寫本地固態硬盤。填寫持久磁盤存儲和快照存儲。
B. 填寫本地固態硬盤。添加羣集管理的估計成本。
C. 擇添加 GPU。填寫持久磁盤存儲和快照存儲。
D. 選擇添加 GPU。添加羣集管理的估計成本。
查看答案
正確答案: C
問題 #26
您正在使用 Container Registry 在一個單獨的項目中集中存儲公司的容器映像。在另一個項目中,你想創建一個 GoogleKubernetes Engine (GKE) 集羣。您想確保 Kubernetes 可以從 Container Registry 下載映像。你應該怎麼做?
A. 存儲映像的項目中,將存儲對象查看器 IAM 角色授予 Kubernetes 節點使用的服務賬戶。
B. 建 GKE 羣集時,在 "訪問範圍 "下選擇 "允許完全訪問所有雲 API "選項。
C. 建一個服務賬戶,並賦予其訪問雲存儲的權限。爲該服務賬戶創建 P12 密鑰,並將其用作 Kubernetes 中的 imagePullSecrets。
D. 置 Cloud Storage 中每個映像的 ACL,使默認 Compute Engine 服務帳戶具有隻讀訪問權限。
查看答案
正確答案: C
問題 #27
您創建了一個 Google Cloud Platform 項目,項目中包含一個 App Engine 應用程序。您最初將應用程序配置爲從美國中部地區提供服務。現在,您希望從亞洲東北部1 區域爲應用程序提供服務。您應該怎麼做?
A. 將現有 GCP 項目中的默認區域屬性設置更改爲亞洲-東北1。
B. 將現有 App Engine 應用程序中的地區屬性設置從 us-central 更改爲 asia- northeast1。
C. 在現有 GCP 項目中創建第二個 App Engine 應用程序,並指定 asia-northeast1 作爲服務應用程序的區域。
D. 創建一個新的 GCP 項目,並在此新項目中創建一個 App Engine 應用程序。指定 asia-northeast1 爲服務應用程序的區域。
查看答案
正確答案: C
問題 #28
您需要在一個新項目中部署一個打包在容器映像中的應用程序。該應用程序暴露了一個 HTTP 端點,每天接收的請求很少。您希望儘量降低成本。您應該怎麼做?
A. 在 Cloud Run 上部署容器。
B. 在 GKE 的雲運行上部署容器
C. 在 App Engine 上靈活部署容器。
D. 在 Google Kubernetes Engine 上部署容器,並啓用羣集自動擴展和水平 pod 自動擴展。
查看答案
正確答案: A
問題 #29
您正在遷移一個對生產至關重要的內部部署應用程序,該應用程序需要 96 個 vCPU 才能執行任務。您希望確保該應用程序在 GCP 上的類似環境中運行。您應該怎麼做?
A. 創建虛擬機時,使用機器類型 n1-standard-96。
B. 創建虛擬機時,使用 Intel Skylake 作爲 CPU 平臺。
C. 使用計算引擎默認設置創建虛擬機。使用 gcloud 將運行實例修改爲 96 個 vCPU。
D. 用計算引擎默認設置啓動虛擬機,然後根據 "合理調整建議 "進行調整。
查看答案
正確答案: C
問題 #30
您的組織對控制 Google 雲項目的訪問有嚴格的要求。您需要讓您的站點可靠性工程師 (SRE) 在 SRE 打開支持案例時批准來自 Google Cloud 支持團隊的請求。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 將您的 SRE 添加到 roles/iam
B. 將您的 SRE 添加到角色/訪問審批者角色。
C. 將您的 SRE 添加到組,然後將該組添加到角色/iam roleAdmin 角色。
D. 將您的 SRE 添加到一個組,然後將該組添加到角色/訪問審批者角色。
查看答案
正確答案: A
問題 #31
您在雲存儲桶中存儲了一個 5 TB 的大型 AVRO 文件。您的分析人員僅精通 SQL,需要訪問該文件中存儲的數據。您希望找到一種經濟有效的方法,儘快完成他們的請求。您應該怎麼做?
A. 加載雲數據存儲中的數據並對其運行 SQL 查詢。
B. 創建 BigQuery 表並在 BigQuery 中加載數據。在該表上運行 SQL 查詢,並在完成請求後丟棄該表。
C. 在 BigQuery 中創建指向雲存儲桶的外部表,並在這些外部表上運行 SQL 查詢以完成請求。
D. 建 Hadoop 集羣,通過壓縮將 AVRO 文件複製到 NDFS。將文件加載到蜂巢表中,並向分析人員提供訪問權限,以便他們可以運行 SQL 查詢。
查看答案
正確答案: C
問題 #32
您想驗證名爲 my-project 的 GCP 項目中分配的 IAM 用戶和角色。您應該怎麼做?
A. 運行 gcloud iam 角色列表。查看輸出部分。
B. 運行 gcloud iam service-accounts list。查看輸出部分。
C. avigate to the project and then to the IAM section in the GCP Console
D. 航到項目,然後導航到 GCP 控制臺中的 "角色 "部分。查看角色和狀態。
查看答案
正確答案: D
問題 #33
您有一個用於開發環境的 App Engine 應用程序項目。所需的測試已經成功,您想創建一個新項目作爲生產環境。您應該怎麼做?
A. 使用 gcloud 創建新項目,然後將應用程序部署到新項目。
B. 使用 gcloud 創建新項目,並將已部署的應用程序複製到新項目。
C. 建一個部署管理器配置文件,將當前 App Engine 部署複製到一個新項目中。
D. 再次使用 gcloud 部署應用程序,並使用新項目名稱指定項目參數,以創建新項目。
查看答案
正確答案: C
問題 #34
您正在使用 gcloud 的多個配置。您想用儘可能少的步驟來審查一個非活動配置的已配置 Kubernetes 引擎羣集。您應該怎麼做?
A. 使用 gcloud configurations describe 查看輸出。
B. 使用 gcloud config configurations activate 和 gcloud config list 查看輸出。
C. 使用 kubectl config get-contexts 查看輸出。
D. 用 kubectl config use-context 和 kubectl config view 查看輸出。
查看答案
正確答案: D
問題 #35
您正在構建一個將在數據中心運行的應用程序。該應用程序將使用 Google 雲平臺 (GCP) 服務,如 AutoML。您創建了一個對 AutoML 有適當訪問權限的服務帳戶。您需要從內部環境啓用對 API 的身份驗證。您應該怎麼做?
A. 在內部部署應用程序中使用服務帳戶憑據。
B. 使用 gcloud 爲服務賬戶創建具有適當權限的密鑰文件。
C. 數據中心和 Google 雲平臺之間建立直接互連,以便爲內部部署的應用程序啓用身份驗證。
D. 轉到 IAM & 管理控制臺,授予一個用戶賬戶與服務賬戶權限類似的權限,並使用該用戶賬戶從數據中心進行身份驗證。
查看答案
正確答案: B
問題 #36
您的客戶實施了一個使用 Cloud Spanner 的解決方案,並注意到一個表存在一些與讀取延遲相關的性能問題。該表只能由使用主鍵的用戶訪問。該表的模式如下所示。您應該怎麼做?
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: D
問題 #37
您的客戶實施了一個使用 Cloud Spanner 的解決方案,並注意到一個表存在一些與讀取延遲相關的性能問題。該表只能由使用主鍵的用戶訪問。該表的模式如下所示。您應該怎麼做?
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: D
問題 #38
貴公司在 Google Could Platform 上建立了複雜的組織結構。該結構包括數百個文件夾和項目。只有少數團隊成員可以查看分層結構。您需要爲這些團隊成員分配最低權限,並遵循 Google 推薦的做法。您應該怎麼做?
A. 將用戶添加到角色/瀏覽器角色。
B. 將用戶添加到 roles/iam
C. 將用戶添加到一個組,並將該組添加到角色/瀏覽器角色。
D. 將用戶添加到一個組,並將該組添加到 roles/iam
查看答案
正確答案: C
問題 #39
您想從 App Engine 應用程序中發送和消費 Cloud Pub/Sub 消息。Cloud Pub/Sub API 目前處于禁用狀態。您將使用服務帳戶對您的應用程序進行 API 身份驗證。您希望確保您的應用程序可以使用 Cloud Pub/Sub。您應該怎麼做?
A. 在 GCP 控制臺的 API 庫中啓用雲發布/子 API。
B. 依靠服務帳戶訪問雲發布/子 API 時自動啓用該 API。
C. 用部署管理器部署應用程序。依靠自動啓用所部署應用程序使用的所有 API。
D. 授予 App Engine Default 服務帳戶 "Cloud Pub/Sub 管理員 "角色。讓您的應用程序在首次連接 Cloud Pub/Sub 時啓用 API。
查看答案
正確答案: A
問題 #40
您正在向受管實例組中的計算引擎虛擬機部署應用程序。應用程序必須始終運行,但每個 GCP 項目只能運行一個虛擬機實例。應該如何配置實例組?
A. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
B. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
C. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
D. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
查看答案
正確答案: A
問題 #41
您想與外部公司共享雲存儲存儲桶中的一個對象。該對象包含敏感數據
A. 希望在四小時後刪除對內容的訪問權限。外部公司沒有可以授予特定用戶訪問權限的 Google 賬戶。您希望使用最安全且步驟最少的方法。您應該怎麼做?
B. 建一個籤名 URL,有效期爲四小時,並與公司共享該 URL。
C. 對象訪問權限設置爲 "公開",並使用對象生命周期管理在四小時後刪除對象。
D. 將存儲桶配置爲靜態網站,並向公司提供對象的 URL。
E. 創建一個新的雲存儲桶,專門供外部公司訪問。將對象複製到該存儲桶。四小時後刪除該存儲桶。
查看答案
正確答案: A
問題 #42
貴公司管理層要求外部審計員審查特定項目中的所有資源。安全團隊在組織節點上啓用了名爲 "域限制共享 "的組織策略,只指定了您的雲身份域。您希望審計員只能查看而不能修改該項目中的資源。您應該怎麼做?
A. 向審核員索要他們的 Google 賬戶,並讓他們在項目中擔任 "查看器 "角色。
B. 向審核員索要他們的 Google 賬戶,並賦予他們項目安全審查員的角色。
C. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的查看器角色。
D. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的安全審查員角色。
查看答案
正確答案: A
問題 #43
您最近在 App Engine 上部署了一個應用程序的新版本,然後發現了發布版本中的一個錯誤。您需要立即恢復到應用程序的先前版本。您應該怎麼辦?
A. 運行 gcloud 應用程序還原。
B. 在 GCP 控制臺的 "應用程序引擎 "頁面上,選擇需要還原的應用程序,然後單擊 "還原"。
C. 在 GCP 控制臺的 "應用程序引擎版本 "頁面上,將 100% 的流量路由到以前的版本。
D. 將原始版本作爲單獨的應用程序部署。然後轉到應用程序引擎設置,在應用程序之間拆分流量,使原始版本爲 100% 的請求提供服務。
查看答案
正確答案: D
問題 #44
您正在爲一個託管在 App Engine 環境中的應用程序構建一個新版本。在將應用程序完全切換到新版本之前,您想用 1% 的用戶測試新版本。您應該怎麼做?
A. Google Kubernetes Engine 而不是 App Engine 中部署新版本的應用程序,然後使用 GCP 控制臺分割流量。
B. Compute Engine 實例而不是 App Engine 中部署新版本的應用程序,然後使用 GCP Console 分割流量。
C. 在 App Engine 中將新版本作爲單獨的應用程序部署。然後使用 GCP 控制臺配置 App Engine,在兩個應用程序之間分配流量。
D. 在 App Engine 中部署新版本的應用程序。然後轉到 GCP 控制臺中的應用引擎設置,並相應地在當前版本和新部署的版本之間分配流量。
查看答案
正確答案: A
問題 #45
您需要使用針對 Kubernetes 的 GCP 定價計算器提供 Kubernetes 集羣的成本估算。您的工作負載需要較高的 IOP,而且您還將使用磁盤快照。您首先要輸入節點數、平均小時數和平均天數。接下來該做什麼?
A. 填寫本地固態硬盤。填寫持久磁盤存儲和快照存儲。
B. 填寫本地固態硬盤。添加羣集管理的估計成本。
C. 擇添加 GPU。填寫持久磁盤存儲和快照存儲。
D. 選擇添加 GPU。添加羣集管理的估計成本。
查看答案
正確答案: C
問題 #46
您正在管理多個 Google 雲平臺 (GCP) 項目,需要訪問過去 60 天內的所有日誌。您希望能夠探索並快速分析日誌內容。您希望按照 Google 推薦的做法獲取所有項目的合併日誌。您應該怎麼做?
A. 導航至堆棧驅動程序日誌,然後選擇 resource
B. 創建 Stackdriver 日誌導出,將 Sink 目標指向 BigQuery 數據集。將表的過期時間配置爲 60 天。
C. 創建 Stackdriver 日誌導出,將 Sink 目標指向雲存儲。創建生命周期規則,在 60 天后刪除對象。
D. 配置雲調度程序作業,從 Stackdriver 讀取日誌並將日誌存儲在 BigQuery 中。將表的過期時間配置爲 60 天。
查看答案
正確答案: B
問題 #47
您需要使用儘可能少的步驟降低公司一個部門的 GCP 服務成本。您需要關閉現有 GCP 項目中的所有已配置服務。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #48
貴公司的幾名員工一直在使用雲平臺創建項目,並使用個人信用卡支付費用,由公司報銷。公司希望將所有這些項目集中到一個新的計費賬戶中。您該怎麼辦?
A. 請聯繫 cloud-billing@google
B. 谷歌支持中心提交申請,然後等待他們的電話,在電話中分享您的信用卡詳細信息。
C. 在 Google Platform 控制臺中,轉到 "資源管理",將所有項目移動到根組織。
D. 在 Google 雲平臺控制臺中,創建新的計費賬戶並設置付款方式。
查看答案
正確答案: D
問題 #49
您正在遷移一個對生產至關重要的內部部署應用程序,該應用程序需要 96 個 vCPU 才能執行任務。您希望確保該應用程序在 GCP 上的類似環境中運行。您應該怎麼做?
A. 創建虛擬機時,使用機器類型 n1-standard-96。
B. 創建虛擬機時,使用 Intel Skylake 作爲 CPU 平臺。
C. 使用計算引擎默認設置創建虛擬機。使用 gcloud 將運行實例修改爲 96 個 vCPU。
D. 用計算引擎默認設置啓動虛擬機,然後根據 "合理調整建議 "進行調整。
查看答案
正確答案: C
問題 #50
您的組織有專人負責創建和管理 Google 雲項目的所有服務帳戶。您需要爲此人分配項目的最低角色。您應該怎麼做?
A. 將用戶添加到 roles/iam
B. 將用戶添加到 roles/iam
C. 將用戶添加到 roles/iam
D. 將用戶添加到 roles/iam
查看答案
正確答案: C
問題 #51
您的組織需要授予用戶在 BigQuery 中查詢數據集的權限,但又要防止他們意外刪除數據集。您需要一個遵循 Google 推薦實踐的解決方案。
A. 僅將用戶添加到角色/bigquery 用戶角色,而不是角色/bigquery dataOwner。
B. 僅將用戶添加到角色/bigquery dataEditor 角色,而不是角色/bigquery dataOwner。
C. 通過刪除權限創建自定義角色,並僅將用戶添加到該角色。
D. 通過刪除權限創建自定義角色。將用戶添加到組,然後將組添加到自定義角色。
查看答案
正確答案: B
問題 #52
您有一個託管生產應用程序的計算引擎實例。如果實例的 CPU 資源消耗超過 90%,且持續時間超過 15 分鐘,您希望收到一封電子郵件。您希望使用 Google 服務。該怎麼辦?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #53
您正在創建一個啓用了羣集自動分壓器功能的 Google Kubernetes 引擎(GKE)羣集。您需要確保羣集的每個節點都將運行一個監控 pod,將容器指標發送到第三方監控解決方案。您應該怎麼做?
A. 在 StatefulSet 對象中部署監控 pod。
B. 在 DaemonSet 對象中部署監控 pod
C. 部署對象中引用監控 pod。
D. 在創建 GKE 羣集時,在羣集初始化程序中引用監控 pod。
查看答案
正確答案: B
問題 #54
您在雲存儲桶中存儲了一個 5 TB 的大型 AVRO 文件。您的分析人員僅精通 SQL,需要訪問該文件中存儲的數據。您希望找到一種經濟有效的方法,儘快完成他們的請求。您應該怎麼做?
A. 加載雲數據存儲中的數據並對其運行 SQL 查詢。
B. 創建 BigQuery 表並在 BigQuery 中加載數據。在該表上運行 SQL 查詢,並在完成請求後丟棄該表。
C. 在 BigQuery 中創建指向雲存儲桶的外部表,並在這些外部表上運行 SQL 查詢以完成請求。
D. 建 Hadoop 集羣,通過壓縮將 AVRO 文件複製到 NDFS。將文件加載到蜂巢表中,並向分析人員提供訪問權限,以便他們可以運行 SQL 查詢。
查看答案
正確答案: C
問題 #55
您需要在 BigQuery 中爲外部審計人員配置 IAM 訪問審計日誌。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A. 在 "logging
B. 將審計員組添加到兩個新的自定義 IAM 角色中。
C. 將審計員用戶賬戶添加到 "logging
D. 將審計員用戶賬戶添加到兩個新的自定義 IAM 角色中。
查看答案
正確答案: C
問題 #56
您的組織有專人負責創建和管理 Google 雲項目的所有服務帳戶。您需要爲此人分配項目的最低角色。您應該怎麼做?
A. 將用戶添加到 roles/iam
B. 將用戶添加到 roles/iam
C. 將用戶添加到 roles/iam
D. 將用戶添加到 roles/iam
查看答案
正確答案: C
問題 #57
您需要使用儘可能少的步驟降低公司一個部門的 GCP 服務成本。您需要關閉現有 GCP 項目中的所有已配置服務。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #58
您想在 Google 雲平臺項目中添加一名新的審核員。您應該如何配置審核員的權限?
A. 創建一個具有隻查看項目權限的自定義角色。將用戶賬戶添加到自定義角色中。
B. 創建一個具有隻查看服務權限的自定義角色。將用戶的賬戶添加到自定義角色中。
C. 選擇內置的 IAM 項目查看器角色。將用戶賬戶添加到此角色。
D. 選擇內置的 IAM 服務 "查看器 "角色。將用戶賬戶添加到此角色。
查看答案
正確答案: C
問題 #59
您希望使用儘可能少的步驟,爲一組在多個區域運行的計算引擎實例配置網絡負載平衡自動修復功能。如果虛擬機在經過 3 次每次 10 秒的嘗試後仍無響應,則需要配置重新創建虛擬機。您應該怎麼做?
A. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。將健康檢查設置爲健康(HTTP)。
B. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。定義平衡模式並將最大 RPS 設置爲 10。
C. 建受管實例組。將自動修復健康檢查設置爲健康 (HTTP)。
D. 創建受管實例組。驗證自動擴展設置是否開啓。
查看答案
正確答案: A
問題 #60
您創建了一個新的 Google Kubernetes 引擎(GKE)集羣,並希望確保它始終運行受支持的穩定版 Kubernetes。您應該怎麼做?
A. 爲 GKE 羣集啓用節點自動修復功能。
B. 爲 GKE 羣集啓用節點自動升級功能。
C. 爲 GKE 羣集選擇最新可用的羣集版本。
D. 擇 "容器優化操作系統 (cos) "作爲 GKE 羣集的節點映像。
查看答案
正確答案: B
問題 #61
您正在向受管實例組中的計算引擎虛擬機部署應用程序。應用程序必須始終運行,但每個 GCP 項目只能運行一個虛擬機實例。應該如何配置實例組?
A. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
B. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
C. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
D. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
查看答案
正確答案: A
問題 #62
您有一個 GCP 賬戶在默認區域和區域中運行,另一個賬戶在非默認區域和區域中運行。您想使用命令行界面在這兩個 Google 雲平臺賬戶中啓動一個新的計算引擎實例。您應該怎麼做?
A. 使用 gcloud configurations create [NAME] 創建兩個配置。運行 gcloud configurations activate [NAME],以便在運行命令啓動計算引擎實例時切換賬戶。
B. 使用 gcloud config 配置創建 [NAME],創建兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
C. 使用 gcloud configurations activate [NAME] 激活兩個配置。運行 gcloud config list 啓動計算引擎實例。
D. 用 gcloud configurations activate [NAME]激活兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
查看答案
正確答案: C
問題 #63
您需要在當前運行兩個不同 GCP 項目的多組計算引擎實例之間啓用流量。每組計算引擎實例都在自己的 VPC 中運行。您應該怎麼做?
A. 確認兩個項目都在 GCP 組織中。創建新的 VPC 並添加所有實例。
B. 確認兩個項目都在 GCP 組織中。共享一個項目的 VPC,並要求另一個項目的計算引擎實例使用此共享 VPC。
C. 認您是兩個項目的項目管理員。創建兩個新的 VPC 並添加所有實例。
D. 確認您是兩個項目的項目管理員。創建新的 VPC 並添加所有實例。
查看答案
正確答案: B
問題 #64
您有一個在 Google Kubernetes Engine (GKE) 中運行的應用程序,已啓用羣集自動擴展。該應用程序暴露了一個 TCP 端點。該應用程序有多個副本。在同一區域有一個計算引擎實例,但位於另一個名爲 gce- network 的虛擬私有雲 (VPC),與第一個 VPC 的 IP 範圍不重疊。該實例需要連接到 GKE 上的應用程序。您希望儘量減少工作量。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #65
上個月,您的項目產生了比預期更多的成本。您的研究發現,一個開發 GKE 容器排放了大量日誌,導致成本增加。您想用最少的步驟快速禁用日誌。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #66
您在谷歌 Kubernetes 引擎集羣中創建了一個有 2 個副本的部署,該集羣有一個可搶佔的節點池。幾分鐘後,您使用 kubectl 檢查 Pod 的狀態,發現其中一個仍處於待處理狀態:最有可能的原因是什麼?
A. 處理 Pod 的資源請求太大,羣集的單個節點無法滿足。
B. 集中已經運行了太多 Pod,沒有足夠的剩餘資源來調度待處理的 Pod。
C. 點池配置了一個服務帳戶,該帳戶沒有權限提取待處理 Pod 使用的容器映像。
D. 處理的 Pod 最初計劃在一個節點上,但在創建部署和您驗證 Pod 狀態之間,該節點已被搶佔。目前正在新節點上重新排程。
查看答案
正確答案: B
問題 #67
您想在 GCP 上爲一個對延遲敏感的網站運行一個高速緩存 HTTP 反向代理。該反向代理幾乎不消耗 CPU。您希望擁有 30GB 的內存緩存,其餘進程需要額外 2GB 內存。您希望儘量降低成本。應如何運行該反向代理?
A. 建一個容量爲 32 GB 的 Redis 雲存儲實例。
B. 計算引擎上運行,並選擇具有 6 個 vCPU 和 32 GB 內存的自定義實例類型。
C. 其打包爲容器鏡像,並在 Kubernetes 引擎上運行,使用 n1-standard-32 實例作爲節點。
D. 計算引擎上運行,選擇實例類型 n1-standard-1,並添加 32 GB 的 SSD 持久磁盤。
查看答案
正確答案: B
問題 #68
您有一個使用 Cloud Spanner 作爲後臺數據庫的應用程序。該應用程序具有非常可預測的流量模式。您希望根據流量自動增加或減少 Spanner 節點的數量。您應該怎麼做?
A. 創建一個定時運行的 cron 作業,檢查堆棧驅動程序的監控指標,然後相應調整 Spanner 實例的大小。
B. 創建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向待命 SRE 電子郵件發送警報。SRE 將相應地增加或減少資源。
C. 建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向 Google 雲支持電子郵件發送警報。Google 支持將相應地增加或減少資源。
D. 創建 Stackdriver 警報策略,以便在雲 Spanner CPU 超過或低於閾值時向 webhook 發送警報。創建一個雲函數,偵聽 HTTP 並相應地調整 Spanner 資源的大小。
查看答案
正確答案: D
問題 #69
您有一個需要部署到 Kubernetes 引擎上的 Dockerfile。您應該怎麼做?
A. 使用 kubectl 應用程序部署
B. 使用 gcloud 應用程序部署
C. 從 Dockerfile 中創建一個 docker 鏡像,並將其上傳到容器註冊中心。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
D. 從 Dockerfile 中創建一個 docker 映像,並將其上傳到 Cloud Storage。創建一個部署 YAML 文件來指向該映像。使用 kubectl 通過該文件創建部署。
查看答案
正確答案: C
問題 #70
您在雲存儲上託管了一個靜態網站。最近,您開始在網站上加入 PDF 文件鏈接。目前,當用戶點擊這些 PDF 文件鏈接時,瀏覽器會提示他們將文件保存到本地系統。而您希望點擊的 PDF 文件直接顯示在瀏覽器窗口中,而不提示用戶將文件保存到本地。您應該怎麼做?
A. 在網站前端啓用雲 CDN。
B. 在 PDF 文件對象上啓用 "公開共享"。
C. 將 PDF 文件對象的 Content-Type 元數據設置爲 application/pdf。
D. 在存儲桶中添加一個標籤,其關鍵字爲 Content-Type,值爲 application/pdf。
查看答案
正確答案: C
問題 #71
您需要爲一組批處理作業選擇和配置計算資源。這些作業每晚運行一次,大約需要 2 個小時才能完成。您希望儘量降低服務成本。您應該怎麼做?
A. 選擇 Google Kubernetes Engine。使用小型實例類型的單節點羣集。
B. 擇 Google Kubernetes 引擎。使用具有微型實例類型的三節點集羣。
C. 擇計算引擎。使用相應標準機器類型的可搶佔虛擬機實例。
D. 擇計算引擎。使用支持微突發的虛擬機實例類型。
查看答案
正確答案: C
問題 #72
您使用 gcloud app deploy 部署了 App Engine 應用程序,但它沒有部署到預定的項目。您想找出發生這種情況的原因以及應用程序部署到了哪裡。該怎麼辦?
A. 檢查應用程序的 app
B. 檢查應用程序的 web-application
C. 轉到 "部署管理器",查看部署應用程序的設置。
D. 轉到 Cloud Shell 並運行 gcloud config list 查看用於部署的 Google 雲配置。
查看答案
正確答案: A
問題 #73
您有一個使用 Cloud Spanner 作爲後臺數據庫的應用程序。該應用程序具有非常可預測的流量模式。您希望根據流量自動增加或減少 Spanner 節點的數量。您應該怎麼做?
A. 創建一個定時運行的 cron 作業,檢查堆棧驅動程序的監控指標,然後相應調整 Spanner 實例的大小。
B. 創建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向待命 SRE 電子郵件發送警報。SRE 將相應地增加或減少資源。
C. 建 Stackdriver 警報策略,以便在 Cloud Spanner CPU 超過閾值時向 Google 雲支持電子郵件發送警報。Google 支持將相應地增加或減少資源。
D. 創建 Stackdriver 警報策略,以便在雲 Spanner CPU 超過或低於閾值時向 webhook 發送警報。創建一個雲函數,偵聽 HTTP 並相應地調整 Spanner 資源的大小。
查看答案
正確答案: D
問題 #74
您想在 GCP 上爲一個對延遲敏感的網站運行一個高速緩存 HTTP 反向代理。該反向代理幾乎不消耗 CPU。您希望擁有 30GB 的內存緩存,其餘進程需要額外 2GB 內存。您希望儘量降低成本。應如何運行該反向代理?
A. 創建一個容量爲 32 GB 的 Redis 雲存儲實例。
B. 在計算引擎上運行,並選擇具有 6 個 vCPU 和 32 GB 內存的自定義實例類型。
C. 其打包爲容器鏡像,並在 Kubernetes 引擎上運行,使用 n1-standard-32 實例作爲節點。
D. 計算引擎上運行,選擇實例類型 n1-standard-1,並添加一個 32 GB 的 SSD 持久磁盤。
查看答案
正確答案: B
問題 #75
您正在構建一個處理時間序列數據的流水線。
A. 您應該將哪些 Google 雲平臺服務放入 1、2、3 和 4 號方框?
B. 雲 Pub/Sub、雲數據流、雲數據存儲、BigQuery
C. irebase消息、雲Pub/Sub、雲Spanner、BigQuery
D. Pub/Sub、雲存儲、BigQuery、雲 Bigtable
E. Pub/Sub、雲數據流、雲 Bigtable、BigQuery
查看答案
正確答案: D
問題 #76
您需要創建一個與 GCP 服務一起使用的自定義 IAM 角色。角色中的所有權限必須適合生產使用。您還希望與組織明確共享自定義角色的狀態。這將是自定義角色的第一個版本。您應該怎麼做?
A. 在角色中使用使用 "支持 "支持級別的角色權限。測試角色權限時,將角色階段設置爲 ALPHA。
B. 角色中使用使用 "支持 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
C. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 ALPHA。
D. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
查看答案
正確答案: C
問題 #77
您需要設置一項策略,使存儲在特定雲存儲區域存儲桶中的視頻在 90 天后轉移到 Coldline,然後在創建一年後刪除。該如何設置策略?
A. 使用帶有 SetStorageClass 和 Delete 操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,刪除操作設置爲 275 天(365 x 90)
B. 使用帶有 SetStorageClass 和刪除操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,將刪除操作設置爲 365 天。
C. 使用 gsutil rewrite 並將刪除操作設置爲 275 天(365-90)。
D. 使用 gsutil rewrite 並將刪除操作設置爲 365 天。
查看答案
正確答案: A
問題 #78
您正在構建一個處理時間序列數據的流水線。
A. 您應該將哪些 Google 雲平臺服務放入 1、2、3 和 4 號方框?
B. 雲 Pub/Sub、雲數據流、雲數據存儲、BigQuery
C. irebase消息、雲Pub/Sub、雲Spanner、BigQuery
D. Pub/Sub、雲存儲、BigQuery、雲 Bigtable
E. Pub/Sub、雲數據流、雲 Bigtable、BigQuery
查看答案
正確答案: D
問題 #79
貴組織在 Active Directory 中擁有用戶身份。貴組織希望使用 Active Directory 作爲身份的真實來源。貴組織希望完全控制員工用於所有 Google 服務(包括 Google 雲平臺 (GCP) 組織)的 Google 賬戶。您應該怎麼做?
A. 使用谷歌雲目錄同步(GCDS)將用戶同步到雲身份系統。
B. 使用雲身份 API 並編寫腳本,將用戶同步到雲身份。
C. CSV 格式從 Active Directory 導出用戶,並通過管理控制臺將其導入到雲身份管理平臺。
D. 要求每位員工使用自助註冊功能創建一個 Google 賬戶。要求每位員工使用公司電子郵件地址和密碼。
查看答案
正確答案: A
問題 #80
貴公司現有一個 GCP 組織,擁有數百個項目和一個計費賬戶。貴公司最近收購了另一家公司,該公司也有數百個項目和自己的賬單賬戶。您希望將兩個 GCP 組織的所有 GCP 成本合併到一張發票上。您希望從明天起合併所有成本。您應該怎麼做?
A. 被收購公司的項目與貴公司的賬單賬戶關聯。
B. 配置被收購公司的計費賬戶和貴公司的計費賬戶,將計費數據導出到同一個 BigQuery 數據集。
C. 將收購公司的項目遷移到貴公司的 GCP 組織。將遷移後的項目鏈接到貴公司的計費賬戶。
D. 創建新的 GCP 組織和新的計費賬戶。將收購公司的項目和貴公司的項目遷移到新的 GCP 組織,並將項目鏈接到新的計費賬戶。
查看答案
正確答案: D
問題 #81
您在 Google 雲平臺上構建了一個使用 Cloud Spanner 的應用程序。您的支持團隊需要監控環境,但不能訪問表數據
A. 需要一個簡化的解決方案來向支持團隊授予正確的權限,而且您希望遵循 Google 推薦的做法。您應該怎麼做?
B. 在角色/監控
C. 將支持團隊組添加到角色/spanner
D. 在角色/spanner
E. 在角色/stackdriver
查看答案
正確答案: B
問題 #82
給您一個項目,其中有一個虛擬私有雲 (VPC) 和一個位於 us- central1 區域的子網絡。該子網中有一個託管應用程序的計算引擎實例。您需要在 europe-west1 區域的同一項目中部署一個新實例。新實例需要訪問應用程序。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: B
問題 #83
您有一個作爲託管實例組部署的網絡應用程序。您有一個新版本的應用程序要逐步部署。您的網絡應用程序目前正在接收實時網絡流量。您希望確保在部署過程中可用容量不會減少。您應該怎麼做?
A. 執行滾動啓動日期,將最大激波設爲 0,最大不可用設爲 1。
B. 執行滾動式啓動日期,將 maxSurge 設置爲 1,將 maxUnavailable 設置爲 0。
C. 使用更新的實例模板創建一個新的受管實例組。將該組添加到負載平衡器的後端服務中。當新的受管實例組中的所有實例都健康時,刪除舊的受管實例組。
D. 使用新的應用程序版本創建新的實例模板。使用新的實例模板更新現有的受管實例組。刪除受管實例組中的實例,以便受管實例組使用新實例模板重新創建實例。
查看答案
正確答案: B
問題 #84
您是 GCP 項目的項目所有者,希望將控制權下放給同事管理雲存儲中的存儲桶和文件。您希望遵循 Google 推薦的做法。您應該授予同事哪些 IAM 角色?
A. 目編輯
B. 存儲管理
C. 儲對象管理
D. 存儲對象創建器
查看答案
正確答案: B
問題 #85
您需要驗證 Google 雲平臺服務帳戶是否在特定時間創建。
A. 篩選活動日誌以查看配置類別。將資源類型篩選爲服務帳戶。
B. 過濾活動日誌以查看配置類別。將資源類型篩選爲 Google Project。
C. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲服務帳戶。
D. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲 Google Project。
查看答案
正確答案: D
問題 #86
您需要爲一組批處理作業選擇和配置計算資源。這些作業每晚運行一次,大約需要 2 個小時才能完成。您希望儘量降低服務成本。您應該怎麼做?
A. 選擇 Google Kubernetes Engine。使用小型實例類型的單節點羣集。
B. 擇 Google Kubernetes 引擎。使用具有微型實例類型的三節點集羣。
C. 擇計算引擎。使用相應標準機器類型的可搶佔虛擬機實例。
D. 擇計算引擎。使用支持微突發的虛擬機實例類型。
查看答案
正確答案: C
問題 #87
您的開發團隊需要爲他們的項目安裝一個新的 Jenkins 服務器。您需要用儘可能少的步驟部署服務器。您應該怎麼做?
A. 將 Jenkins Java WAR 下載並部署到 App Engine Standard。
B. 創建一個新的計算引擎實例,並通過命令行界面安裝 Jenkins。
C. 計算引擎上創建 Kubernetes 集羣,並使用 Jenkins Docker 映像創建部署。
D. 用 GCP Marketplace 啓動 Jenkins 解決方案。
查看答案
正確答案: D
問題 #88
您需要爲您管理的三個 Google Cloud Platform 項目之一的計算工程師服務的使用設置預算提醒。所有三個項目都鏈接到一個計費賬戶。
A. 確認您是項目計費管理員。選擇相關的計費賬戶,並爲相應項目創建預算和警報。
B. 確認您是項目計費管理員。選擇相關的計費賬戶並創建預算和自定義警報。
C. 確認您是項目管理員。選擇相關的計費賬戶,並爲相應的項目創建預算。
D. 認您是項目管理員。選擇相關的計費賬戶並創建預算和自定義警報。
查看答案
正確答案: B
問題 #89
您需要在 BigQuery 中爲外部審計人員配置 IAM 訪問審計日誌。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A. 在 "logging
B. 將審計員組添加到兩個新的自定義 IAM 角色中。
C. 將審計員用戶賬戶添加到 "logging
D. 將審計員用戶賬戶添加到兩個新的自定義 IAM 角色中。
查看答案
正確答案: C
問題 #90
您有一個用於開發環境的 App Engine 應用程序項目。所需的測試已經成功,您想創建一個新項目作爲生產環境。您應該怎麼做?
A. 使用 gcloud 創建新項目,然後將應用程序部署到新項目。
B. 使用 gcloud 創建新項目,並將已部署的應用程序複製到新項目。
C. 建一個部署管理器配置文件,將當前 App Engine 部署複製到一個新項目中。
D. 再次使用 gcloud 部署應用程序,並使用新項目名稱指定項目參數,以創建新項目。
查看答案
正確答案: C
問題 #91
您有一個 GCP 賬戶在默認區域和區域中運行,另一個賬戶在非默認區域和區域中運行。您想使用命令行界面在這兩個 Google 雲平臺賬戶中啓動一個新的計算引擎實例。您應該怎麼做?
A. 使用 gcloud configurations create [NAME] 創建兩個配置。運行 gcloud configurations activate [NAME],以便在運行命令啓動計算引擎實例時切換賬戶。
B. 使用 gcloud config 配置創建 [NAME],創建兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
C. 使用 gcloud configurations activate [NAME] 激活兩個配置。運行 gcloud config list 啓動計算引擎實例。
D. 用 gcloud configurations activate [NAME]激活兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
查看答案
正確答案: C
問題 #92
您有一個必須連接到 Cloud SQL 的 Linux 虛擬機。您創建了一個具有適當訪問權限的服務帳戶。您想確保虛擬機使用此服務帳戶,而不是默認的 Compute Engine 服務帳戶。您應該怎麼做?
A. 通過網絡控制臺創建虛擬機時,在 "身份和 API 訪問 "部分指定服務帳戶。
B. 下載服務賬戶的 JSON 私鑰。在項目元數據中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
C. 下載服務賬戶的 JSON 私鑰。在虛擬機的 "自定義元數據 "中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
D. 下載服務賬戶的 JSON 私鑰。創建虛擬機後,ssh 進入虛擬機並將 JSON 保存在 ~/
查看答案
正確答案: A
問題 #93
貴公司擁有支持與服務提供商集成的安全斷言標記語言(SAML)的單點登錄(SSO)身份提供商。貴公司在雲身份中擁有用戶。您希望用戶使用貴公司的 SSO 提供商進行身份驗證。您應該怎麼做?
A. 在 "雲身份 "中,將 Google 設置爲身份提供商的 SSO,以訪問自定義 SAML 應用程序。
B. 在 "雲身份 "中,使用第三方身份提供商設置 SSO,將谷歌作爲服務提供商。
C. btain OAuth 2
D. 獲取 OAuth 2
查看答案
正確答案: C
問題 #94
您需要創建一個與 GCP 服務一起使用的自定義 IAM 角色。角色中的所有權限必須適合生產使用。您還希望與組織明確共享自定義角色的狀態。這將是自定義角色的第一個版本。您應該怎麼做?
A. 在角色中使用使用 "支持 "支持級別的角色權限。測試角色權限時,將角色階段設置爲 ALPHA。
B. 角色中使用使用 "支持 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
C. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 ALPHA。
D. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
查看答案
正確答案: C
問題 #95
您是 GCP 項目的項目所有者,希望將控制權下放給同事管理雲存儲中的存儲桶和文件。您希望遵循 Google 推薦的做法。您應該授予同事哪些 IAM 角色?
A. 目編輯
B. 存儲管理
C. 儲對象管理
D. 存儲對象創建器
查看答案
正確答案: B
問題 #96
您使用下面指定的 YAML 文件在谷歌 Kubernetes 引擎集羣中部署了一個新應用程序。您檢查了已部署 pod 的狀態,發現其中一個 pod 仍處於待處理狀態:您想找出 pod 卡在待處理狀態的原因。您應該怎麼做?
A. 查看 myapp-service 服務對象的詳細信息,並檢查是否有錯誤信息。
B. 查看 myapp-deployment 部署對象的詳細信息並檢查錯誤信息。
C. 查看 myapp-deployment-58ddbbb995-lp86m Pod 的詳細信息,並檢查是否有警告信息。
D. 看 myapp-deployment-58ddbbb995-lp86m pod 中容器的日誌,並檢查警告信息。
查看答案
正確答案: C
問題 #97
您需要在一個新項目中部署一個打包在容器映像中的應用程序。該應用程序暴露了一個 HTTP 端點,每天接收的請求很少。您希望儘量降低成本。您應該怎麼做?
A. 在 Cloud Run 上部署容器。
B. 在 GKE 的雲運行上部署容器
C. 在 App Engine 上靈活部署容器。
D. 在 Google Kubernetes Engine 上部署容器,並啓用羣集自動擴展和水平 pod 自動擴展。
查看答案
正確答案: A
問題 #98
給您一個項目,其中有一個虛擬私有雲 (VPC) 和一個位於 us- central1 區域的子網絡。該子網中有一個託管應用程序的計算引擎實例。您需要在 europe-west1 區域的同一項目中部署一個新實例。新實例需要訪問應用程序。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: B
問題 #99
您需要使用 Cloud Shell 中的 gcloud 命令行爲 GCP 項目生成已啓用的 Google 雲平臺 API 列表。項目名稱是 my-project。您應該怎麼做?
A. 行 gcloud 項目列表獲取項目 ID,然後運行 gcloud 服務列表 --project
B. 行 gcloud init 將當前項目設置爲 my-project,然後運行 gcloud services list --available。
C. 行 gcloud info 查看賬戶值,然後運行 gcloud services list --account
D. 行 gcloud 項目描述以驗證項目值,然後運行 gcloud services list --available。
查看答案
正確答案: A
問題 #100
您希望使用儘可能少的步驟,爲一組在多個區域運行的計算引擎實例配置網絡負載平衡自動修復功能。如果虛擬機在經過 3 次每次 10 秒的嘗試後仍無響應,則需要配置重新創建虛擬機。您應該怎麼做?
A. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。將健康檢查設置爲健康(HTTP)。
B. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。定義平衡模式並將最大 RPS 設置爲 10。
C. 建受管實例組。將自動修復健康檢查設置爲健康 (HTTP)。
D. 創建受管實例組。驗證自動擴展設置是否開啓。
查看答案
正確答案: A
問題 #101
您希望在 Cloud Run 上部署一個應用程序,用於處理來自 Cloud Pub/Sub 主題的消息。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #102
您希望使用儘可能少的步驟爲一組在多個區域運行的計算引擎實例配置網絡負載平衡的自動修復功能。如果虛擬機在經過 3 次每次 10 秒的嘗試後仍無響應,您需要配置重新創建虛擬機。您應該怎麼做?
A. 創建一個 HTTP 負載平衡器,其後端配置應引用現有實例組。將健康檢查設置爲健康(HTTP)
B. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。定義平衡模式並將最大 RPS 設置爲 10。
C. 創建受管實例組。將自動修復健康檢查設置爲健康 (HTTP)
D. 創建受管實例組。驗證自動擴展設置是否開啓。
查看答案
正確答案: D
問題 #103
貴公司現有一個 GCP 組織,擁有數百個項目和一個計費賬戶。貴公司最近收購了另一家公司,該公司也有數百個項目和自己的賬單賬戶。您希望將兩個 GCP 組織的所有 GCP 成本合併到一張發票上。您希望從明天起合併所有成本。您應該怎麼做?
A. 被收購公司的項目與貴公司的賬單賬戶關聯。
B. 配置被收購公司的計費賬戶和貴公司的計費賬戶,將計費數據導出到同一個 BigQuery 數據集。
C. 將收購公司的項目遷移到貴公司的 GCP 組織。將遷移後的項目鏈接到貴公司的計費賬戶。
D. 創建新的 GCP 組織和新的計費賬戶。將收購公司的項目和貴公司的項目遷移到新的 GCP 組織,並將項目鏈接到新的計費賬戶。
查看答案
正確答案: D
問題 #104
您正在使用 gcloud 的多個配置。您想用儘可能少的步驟來審查一個非活動配置的已配置 Kubernetes 引擎羣集。您應該怎麼做?
A. 使用 gcloud configurations describe 查看輸出。
B. 使用 gcloud config configurations activate 和 gcloud config list 查看輸出。
C. 使用 kubectl config get-contexts 查看輸出。
D. 用 kubectl config use-context 和 kubectl config view 查看輸出。
查看答案
正確答案: D
問題 #105
您要爲 dev1 組中的用戶配置與單個計算引擎實例的 SSH 連接。在這個特定的 Google 雲平臺項目中,該實例是 dev1 用戶能夠連接的唯一資源。您應該怎麼做?
A. 爲實例設置元數據爲啓用-oslogin=true。授予 dev1 組 compute
B. 將實例的元數據設置爲啓用-oslogin=true。將該實例的服務帳戶設置爲無服務帳戶。引導他們使用雲外殼 ssh 訪問該實例。
C. 爲實例啓用塊項目範圍密鑰。爲 dev1 組中的每個用戶生成 SSH 密鑰。將密鑰分發給 dev1 用戶,並指導他們使用第三方工具進行連接。
D. 爲實例啓用塊項目範圍密鑰。生成 SSH 密鑰並將該密鑰與實例關聯。將密鑰分發給 dev1 用戶,引導他們使用第三方工具進行連接。
查看答案
正確答案: D
問題 #106
您正在爲一個託管在 App Engine 環境中的應用程序構建一個新版本。在將應用程序完全切換到新版本之前,您想用 1% 的用戶測試新版本。您應該怎麼做?
A. Google Kubernetes Engine 而不是 App Engine 中部署新版本的應用程序,然後使用 GCP 控制臺分割流量。
B. Compute Engine 實例而不是 App Engine 中部署新版本的應用程序,然後使用 GCP Console 分割流量。
C. 在 App Engine 中將新版本作爲單獨的應用程序部署。然後使用 GCP 控制臺配置 App Engine,在兩個應用程序之間分配流量。
D. 在 App Engine 中部署新版本的應用程序。然後轉到 GCP 控制臺中的應用引擎設置,並相應地在當前版本和新部署的版本之間分配流量。
查看答案
正確答案: A
問題 #107
您使用下面指定的 YAML 文件在谷歌 Kubernetes 引擎集羣中部署了一個新應用程序。您檢查了已部署 pod 的狀態,發現其中一個 pod 仍處於待處理狀態:您想找出 pod 卡在待處理狀態的原因。您應該怎麼做?
A. 查看 myapp-service 服務對象的詳細信息,並檢查是否有錯誤信息。
B. 查看 myapp-deployment 部署對象的詳細信息並檢查錯誤信息。
C. 查看 myapp-deployment-58ddbbb995-lp86m Pod 的詳細信息,並檢查是否有警告信息。
D. 看 myapp-deployment-58ddbbb995-lp86m pod 中容器的日誌,並檢查警告信息。
查看答案
正確答案: C
問題 #108
您有一個在 Google Kubernetes Engine (GKE) 中運行的應用程序,已啓用羣集自動擴展。該應用程序暴露了一個 TCP 端點。該應用程序有多個副本。在同一區域有一個計算引擎實例,但位於另一個名爲 gce- network 的虛擬私有雲 (VPC),與第一個 VPC 的 IP 範圍不重疊。該實例需要連接到 GKE 上的應用程序。您希望儘量減少工作量。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #109
您想配置一個在雲存儲桶中歸檔數據的解決方案。該解決方案必須具有成本效益。具有多個版本的數據應在 30 天后存檔。以前的版本每月訪問一次,用於報告。您應該怎麼做?
A. 添加一個存儲桶生命周期規則,在 30 天后將較新版本的數據歸檔到 Coldline Storage。
B. dd a bucket lifecycle rule that archives data with newer versions after 30 days to Nearline Storage
C. dd a bucket lifecycle rule that archives data from regional storage after 30 days to ColdlineStorage
D. 添加一個存儲桶生命周期規則,30 天后將數據從區域存儲歸檔到近線存儲。
查看答案
正確答案: B
問題 #110
您希望在 Compute Engine 上部署生產和測試工作負載。生產虛擬機需要與測試虛擬機位於不同的子網。所有虛擬機必須能夠通過內部 IP 相互連接,而無需創建額外路由。您需要設置 VPC 和 2 個子網。哪種配置能滿足這些要求?
A. 創建一個具有 2 個子網的自定義 VPC。在不同區域創建每個子網,並使用不同的 CIDR 範圍。
B. 創建具有 2 個子網的單一自定義 VPC。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
C. 創建 2 個自定義 VPC,每個 VPC 有一個子網。將每個子網創建爲不同的區域,並使用不同的 CIDR 範圍。
D. 創建 2 個自定義 VPC,每個 VPC 有一個子網。在同一區域創建每個子網,並使用相同的 CIDR 範圍。
查看答案
正確答案: A
問題 #111
您需要創建一個帶有單一子網的自定義 VPC。子網的範圍必須儘可能大。您應該使用哪個範圍?
A.
B. 0
C. 72
D. 92
查看答案
正確答案: B
問題 #112
您正在 Google Kubernetes Engine (GKE) 上構建產品。您有一個單一的 GKE 集羣。對於您的每個客戶,都有一個 Pod 在該集羣中運行,您的客戶可以在他們的 Pod 中運行任意代碼。您希望最大限度地隔離客戶的 Pod。您應該怎麼做?
A. 用二進制授權,僅將客戶 Pod 使用的容器映像列入白名單。
B. 用容器分析 API 檢測客戶 Pod 所用容器中的漏洞。
C. 創建一個 GKE 節點池,將沙盒類型配置爲 gvisor。在客戶 Pod 的規範中添加參數 runtimeClassName: gvisor。
D. 您的 GKE 節點使用 cos_containerd 映像。在客戶 Pod 的規範中添加值爲 cloud
查看答案
正確答案: C
問題 #113
您的財務團隊想要查看項目的賬單報告。您要確保財務團隊不會獲得項目的額外權限。您應該怎麼做?
A. 在角色/賬單用戶角色中添加財務團隊的組。
B. 在角色/賬單管理角色中添加財務團隊的組。
C. 在角色/賬單查看器角色中添加財務團隊的組。
D. 將財務團隊的組添加到角色/賬單項目/經理角色。
查看答案
正確答案: A
問題 #114
您想與外部公司共享雲存儲存儲桶中的一個對象。該對象包含敏感數據
A. 希望在四小時後刪除對內容的訪問權限。外部公司沒有可以授予特定用戶訪問權限的 Google 賬戶。您希望使用最安全且步驟最少的方法。您應該怎麼做?
B. 建一個籤名 URL,有效期爲四小時,並與公司共享該 URL。
C. 對象訪問權限設置爲 "公開",並使用對象生命周期管理在四小時後刪除對象。
D. 將存儲桶配置爲靜態網站,並向公司提供對象的 URL。
E. 創建一個新的雲存儲桶,專門供外部公司訪問。將對象複製到該存儲桶。四小時後刪除該存儲桶。
查看答案
正確答案: A
問題 #115
您已成功在一個項目中爲一個應用程序創建了開發環境。此應用程序使用計算引擎和雲 SQL。現在,您需要爲該應用程序創建一個生產環境。安全團隊禁止這兩個環境之間存在網絡路由,並要求您遵循 Google 建議的做法。您應該怎麼做?
A. 創建一個新項目,在該項目中啓用計算引擎和雲 SQL API,並複製您在開發環境中創建的設置。
B. 在現有 VPC 中創建一個新的生產子網,在現有項目中創建一個新的生產 Cloud SQL 實例,然後使用這些資源部署應用程序。
C. 創建一個新項目,將現有 VPC 修改爲共享 VPC,與新項目共享該 VPC,並在新項目的共享 VP 中複製開發環境中的設置。
D. 要求安全團隊授予你公司另一個部門使用的現有生產項目中的項目編輯器角色。一旦他們授予你該角色,就在該項目中複製你在開發環境中的設置。
查看答案
正確答案: A
問題 #116
您有一個在 Google Kubernetes Engine (GKE) 中運行的應用程序,已啓用羣集自動擴展。該應用程序暴露了一個 TCP 端點。該應用程序有多個副本。在同一區域有一個計算引擎實例,但位於另一個名爲 gce- network 的虛擬私有雲 (VPC),與第一個 VPC 的 IP 範圍不重疊。該實例需要連接到 GKE 上的應用程序。您希望儘量減少工作量。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #117
您想從 App Engine 應用程序中發送和消費 Cloud Pub/Sub 消息。Cloud Pub/Sub API 目前處于禁用狀態。您將使用服務帳戶對您的應用程序進行 API 身份驗證。您希望確保您的應用程序可以使用 Cloud Pub/Sub。您應該怎麼做?
A. 在 GCP 控制臺的 API 庫中啓用雲發布/子 API。
B. 依靠服務帳戶訪問雲發布/子 API 時自動啓用該 API。
C. 用部署管理器部署應用程序。依靠自動啓用所部署應用程序使用的所有 API。
D. 授予 App Engine Default 服務帳戶 "Cloud Pub/Sub 管理員 "角色。讓您的應用程序在首次連接 Cloud Pub/Sub 時啓用 API。
查看答案
正確答案: A
問題 #118
您在計算引擎上運行着一個對您的業務至關重要的工作負載。您希望確保定期備份該工作負載啓動盤上的數據。您需要在發生災難時儘快恢復備份。您還希望自動清理舊備份,以節省成本。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建雲函數以創建實例模板。
B. 使用所需的時間間隔爲磁盤創建快照計劃。
C. 創建一個 cron 作業,使用 gcloud 從磁盤創建一個新磁盤。
D. 創建一個雲任務來創建圖像並將其導出到雲存儲。
查看答案
正確答案: B
問題 #119
您想知道用戶何時被添加到 Google 雲平臺 (GCP) 項目上的 Cloud Spanner 身份訪問管理 (IAM) 角色。您應該在 GCP 控制臺中做些什麼?
A. 打開 Cloud Spanner 控制臺查看配置。
B. 打開 IAM & 管理控制臺,查看 Cloud Spanner 角色的 IAM 策略。
C. 轉到 Stackdriver 監控控制臺,查看 Cloud Spanner 的信息。
D. 轉到 Stackdriver 日誌控制臺,查看管理員活動日誌,並根據 Cloud Spanner IAM 角色對日誌進行過濾。
查看答案
正確答案: B
問題 #120
您正在使用 gcloud 的多個配置。您想用儘可能少的步驟來審查一個非活動配置的已配置 Kubernetes 引擎羣集。您應該怎麼做?
A. 使用 gcloud configurations describe 查看輸出。
B. 使用 gcloud config configurations activate 和 gcloud config list 查看輸出。
C. 使用 kubectl config get-contexts 查看輸出。
D. 用 kubectl config use-context 和 kubectl config view 查看輸出。
查看答案
正確答案: D
問題 #121
您需要驗證 Google 雲平臺服務帳戶是否在特定時間創建。
A. 篩選活動日誌以查看配置類別。將資源類型篩選爲服務帳戶。
B. 過濾活動日誌以查看配置類別。將資源類型篩選爲 Google Project。
C. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲服務帳戶。
D. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲 Google Project。
查看答案
正確答案: D
問題 #122
您需要爲一組計算引擎實例設置權限,使它們能夠將數據寫入特定的雲存儲桶。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
B. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
C. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
D. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
查看答案
正確答案: B
問題 #123
您需要爲外部審計員分配一個雲身份和訪問管理(Cloud IAM)角色。該審計員需要擁有查看 Google 雲平臺 (GCP) 審計日誌和數據訪問日誌的權限。您應該怎麼做?
A. 爲審核員分配 IAM 角色 roles/logging
B. 爲審計員分配 IAM 角色 roles/logging
C. 將審計員的 IAM 用戶分配給具有 logging
D. 將審計員的 IAM 用戶分配給具有 logging
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.