不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過練習測試提高您的 Google 專業雲網絡工程師考試成績

使用 SPOTO 的考試問題和答案、測試問題、考試問題和學習材料備考 Google 專業雲網絡工程師認證考試,可以大大提高您順利通過考試的幾率。這些全面的考試資源涵蓋了所有相關主題,包括網絡架構、谷歌雲控制臺、命令行界面、網絡服務、應用程序和容器網絡、混合雲和多雲連接、實施 VPC 和網絡安全。SPOTO 的模擬考試模擬了真實的考試環境,使您能夠確定需要進一步學習的領域。利用這些備考工具,您可以自信地展示自己在 Google Cloud 中實施和管理網絡架構的專業知識,確保作爲專業雲網絡工程師成功實施雲計算。
參加其他線上考試
問題 #1
您正在使用第三方下一代防火牆檢查流量。您創建了一個 0.0.0.0/0 的自定義路由,用於將出口流量路由到防火牆。您希望允許沒有公共 IP 地址的 VPC 實例訪問 BigQuery 和 Cloud Pub/Sub API,而不通過防火牆發送流量。(選擇兩項)。
A. 用 gcloud compute ssh 打開雲外殼 SSH 進入實例。
B. 自定義元數據 enable-oslogin 設置爲 "true",然後使用第三方工具(如 putty 或 ssh)通過 SSH 進入實例。
C. 成新的 SSH 密鑰對。驗證私鑰的格式,並將其添加到實例中。使用第三方工具(如 putty 或 ssh)以 SSH 方式進入實例。
D. 成新的 SSH 密鑰對。驗證公鑰的格式並將其添加到項目中。使用第三方工具(如 putty 或 ssh)SSH 進入實例。
查看答案
正確答案: CE
問題 #2
您的最終用戶位於我們-東部 1 和歐洲-西部 1 附近。他們的工作負載需要相互通信。您希望最大限度地降低成本並提高網絡效率。
A. 創建 2 個 VPC,每個 VPC 都有自己的區域和單獨的子網。創建 2 個 VPN 網關,在這些區域之間建立連接。
B. 創建 2 個 VPC,每個 VPC 都有自己的區域和子網。在實例上使用外部 IP 地址在這些區域之間建立連接。
C. 建 1 個 VPC,其中包含 2 個區域子網。創建一個全局負載平衡器,在區域之間建立連接。
D. 建 1 個帶有 2 個區域子網的 VPC。在這些子網中部署工作負載,並讓它們使用專用 RFC1918 IP 地址進行通信。
查看答案
正確答案: D
問題 #3
您正在遷移到雲 DNS,並希望導入 BIND 區域文件,您應該使用哪個命令?
A. cloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. cloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. cloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. cloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
查看答案
正確答案: C
問題 #4
您正在爲您的組織設計一個 Google Kubernetes 引擎(GKE)集羣。目前的集羣規模預計爲 10 個節點,每個節點 20 個 Pod 和 150 個服務。由於未來 2 年要遷移新服務,計劃增加 100 個節點、每個節點 200 個 Pod 和 1500 個服務。您希望使用具有別名 IP 範圍的 VPC 本機羣集,同時儘量減少地址消耗。
A. 建大小爲 25 的子網,其中有 2 個輔助範圍:/17(用於 Pod)和/21(用於服務)。創建 VPC 本機羣集並指定這些範圍。
B. 建大小爲 28 的子網,其中有 2 個輔助範圍:/24 用於 Pod 和 /24 用於服務。創建 VPC 本機羣集並指定這些範圍。準備部署服務時,調整子網的大小。
C. 用 gcloud container clusters create [CLUSTER NAME]--enable-ip-alias 創建 VPC 原生羣集。
D. 用 gcloud 容器羣集創建 [CLUSTER 名稱] 來創建 VPC 原生羣集。
查看答案
正確答案: B
問題 #5
您想對部署在 Google Kubernetes Engine (GKE) 中的應用程序應用新的 Cloud Armor 策略。您想知道 Cloud Armor 策略應使用哪個目標。
A. 全網格中配置 VPC 對等互聯。
B. 改路由表,解決不對稱路由問題。
C. 建網絡標記,允許所有三個 VPC 之間的連接。
D. 除傳統網絡,然後重新創建,以允許傳遞對等互聯。
查看答案
正確答案: B
問題 #6
在貴公司,有兩個部門在同一個組織中擁有不同的 GCP 項目(代碼開發部門和數據開發部門),需要允許他們在 GCP 中的所有虛擬機之間進行完全的交叉通信。每個部門在其項目中都有一個 VPC,並希望完全控制其網絡。兩個部門都不打算重新創建現有的計算資源。您希望實施一個成本最小化的解決方案。您應該採取哪兩個步驟?(選擇兩個)。
A. 用雲 VPN 連接兩個項目。
B. 用 VPC 網絡對等連接項目代碼開發和數據開發中的 VPC。
C. 一個項目(如代碼開發項目)中啓用共享 VPC,並將第二個項目(如數據開發項目)設爲服務項目。
D. 用防火牆規則,允許從項目代碼-dev 的所有子網到項目數據-dev 的所有實例的所有入口流量,反之亦然。
E. code-dev 項目中創建一條路由到 data-dev 項目中的目標前綴,並使用 nexthop 作爲默認網關,反之亦然。
查看答案
正確答案: CE
問題 #7
您有一個在計算引擎上運行的應用程序,它使用 BigQuery 生成一些結果並存儲在雲存儲中。您希望確保所有應用程序實例都沒有外部 IP 地址。您可以使用哪兩種方法來實現這一目標?(選擇兩個)。
A. 共享 VPC 主機項目中創建 2 個共享 VPC,並在它們之間啓用 VPC 對等互聯。使用防火牆規則過濾特定網絡之間的訪問。
B. 共享 VPC 主機項目中創建 2 個共享 VPC,並在它們之間創建雲 VPN/雲路由器。使用靈活路由廣告 (FRA) 過濾特定網絡之間的訪問。
C. 共享 VPC 服務項目中創建 2 個共享 VPC,並在它們之間創建雲 VPN/雲路由器。使用靈活路由廣告 (FRA) 過濾特定網絡之間的訪問。
D. 共享 VPC 主機項目內創建 1 個 VPC,並與服務項目共享各個子網,以過濾特定網絡之間的訪問。
查看答案
正確答案: BE
問題 #8
您想部署一個 VPN 網關,將內部網絡連接到 GCP。您正在使用不支持 BGP 的內部部署 VPN 設備。您希望在網絡增長時儘量減少停機時間和運行開銷。該設備僅支持 IKEv2,您希望遵循 Google 推薦的做法。
A. 創建雲 VPN 實例 - 爲每個子網創建基於策略的 VPN 通道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 創建適當的靜態路由。
B. 創建雲 VPN 實例 - 創建基於策略的 VPN 通道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 配置適當的靜態路由。
C. 創建雲 VPN 實例 - 創建基於路由的 VPN 隧道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 配置適當的靜態路由。
D. 創建雲 VPN 實例 - 創建基於路由的 VPN 隧道 - 將適當的本地和遠程流量選擇器配置爲 0
查看答案
正確答案: D
問題 #9
貴公司正在與合作夥伴合作,爲客戶提供解決方案。貴公司和合作夥伴組織都在使用 GCP。合作夥伴網絡中的一些應用程序需要訪問貴公司 VPC 中的一些資源。這兩個 VPC 之間沒有 CIDR 重疊。您可以實施哪兩個解決方案來實現預期結果,同時又不影響安全性?(請選擇兩個)。
A. 存儲桶上添加適當的生命周期規則。
B. /folder-a/* 爲模式發出緩存失效命令。
C. 保不公開共享所有前綴爲 folder-a 的對象。
D. 用存儲桶上的雲 CDN。等待 90 秒。在存儲桶上重新啓用雲 CDN。
查看答案
正確答案: CD
問題 #10
您創建了一個名爲 Dev 的新 VPC 網絡,該網絡只有一個子網。您爲網絡 Dev 添加了防火牆規則,只允許 HTTP 流量,並啓用了日誌記錄。嘗試通過遠程桌面協議登錄子網中的實例時,登錄失敗。您在 Stackdriver 日誌中查找防火牆規則日誌,但沒有看到任何有關阻止流量的條目。您想查看被阻止流量的日誌。該怎麼辦?
A. 查實例的 VPC 流量日誌。
B. 試通過 SSH 連接到實例,並檢查日誌。
C. 建新的防火牆規則,允許來自端口 22 的流量,並啓用日誌。
D. 建優先級爲 65500 的新防火牆規則,拒絕所有流量,並啓用日誌。
查看答案
正確答案: A
問題 #11
貴組織正在爲 3 個不同的部門部署一個項目。其中兩個部門需要彼此間的網絡連接,但第三個部門應保持隔離。您的設計應在這些部門之間創建獨立的網絡管理域。您希望最大限度地減少運營開銷。您應該如何設計拓撲結構?
A. 3 個獨立部門分別創建共享 VPC 主機項目和相應的服務項目。
B. 建 3 個獨立的 VPC,並使用雲 VPN 在兩個相應的 VPC 之間建立連接。
C. 建 3 個獨立的 VPC,並使用 VPC 對等互聯在兩個適當的 VPC 之間建立連接。
D. 建單個項目,並部署特定的防火牆規則。使用網絡標記隔離各部門之間的訪問。
查看答案
正確答案: A
問題 #12
您的最終用戶位於我們-東部 1 和歐洲-西部 1 附近。他們的工作負載需要相互通信。您希望最大限度地降低成本並提高網絡效率。
A. 建 2 個 VPC,每個 VPC 都有自己的區域和子網。創建 2 個 VPN 網關,在這些區域之間建立連接。
B. 建 2 個 VPC,每個 VPC 都有自己的區域和子網。在實例上使用外部 IP 地址在這些區域之間建立連接。
C. 建 1 個 VPC,其中包含 2 個區域子網。創建一個全局負載平衡器,在區域之間建立連接。
D. 建 1 個帶有 2 個區域子網的 VPC。在這些子網中部署工作負載,讓它們使用專用 RFC1918 IP 地址進行通信。
查看答案
正確答案: D
問題 #13
您想設置兩臺雲路由器,使其中一臺有一個活動的邊界網關協議 (BGP) 會話,另一臺作爲備用。
A. S 路徑
B. 區
C. 地優惠
D. 出口判別器
查看答案
正確答案: D
問題 #14
貴公司提供一種流行的遊戲服務。您的實例部署了私有 IP 地址,外部訪問通過全局負載平衡器進行。您認爲自己已經發現了一個潛在的惡意行爲者,但不確定是否有正確的客戶端 IP 地址。您希望在識別該惡意行爲者的同時,儘量減少對合法用戶的幹擾。
A. 建一條拒絕流量的雲裝甲策略規則,並查看必要的日誌。
B. 建一條拒絕流量的雲裝甲策略規則,啓用預覽模式並查看必要的日誌。
C. 建一條拒絕流量的 VPC 防火牆規則,啓用日誌記錄並將執行設置爲禁用,然後查看必要的日誌。
D. 建一條拒絕流量的 VPC 防火牆規則,啓用日誌記錄並將執行設置爲已啓用,然後查看必要的日誌。
查看答案
正確答案: D
問題 #15
您正在組織的 Google 雲環境中配置一個新的雲路由器實例,以允許通過新的專用互連連接到數據中心。
A. 有項目中的 VPC 網絡
B. 息技術項目中的 VPC 網絡
C. 機項目中的 VPC 網絡
D. 售、營銷和 IT 項目中的 VPC 網絡
查看答案
正確答案: C
問題 #16
您想建立與 Google 的專用連接,該連接可以通過公共 IP 地址訪問 Cloud SQL,並且不需要第三方服務提供商。
A. 營商對等互聯
B. 接對等
C. 用互聯
D. 作夥伴互聯
查看答案
正確答案: B
問題 #17
您想對部署在 Google Kubernetes Engine (GKE) 中的應用程序應用新的 Cloud Armor 策略。您想知道 Cloud Armor 策略應使用哪個目標。
A. 全網格中配置 VPC 對等互聯。
B. 改路由表,解決不對稱路由問題。
C. 建網絡標記,允許所有三個 VPC 之間的連接。
D. 除傳統網絡,然後重新創建,以允許傳遞對等互聯。
查看答案
正確答案: B
問題 #18
貴公司的網絡服務器管理員正在將一個應用程序的內部部署後端服務器遷移到 GCP。這些後端服務器的庫和配置差異很大。向 GCP 的遷移將採用移位方式,服務器上的所有請求都將由單個網絡負載平衡器前端提供服務。您希望儘可能使用 GCP 本機解決方案。
A. 內部部署服務器的一個映像中創建受管實例組,並將此實例組鏈接到負載平衡器後面的目標池。
B. 建目標池,將所有後端實例添加到該目標池,並在負載平衡器後面部署目標池。
C. 署第三方虛擬設備作爲這些服務器的前端,以適應這些後端服務器之間的顯著差異。
D. 用 GCP 的 ECMP 功能,通過安裝多個同等優先級的靜態路由到後端服務器,從而平衡到後端服務器的流量負載。
查看答案
正確答案: B
問題 #19
您想使用 Partner Interconnect 將內部網絡與 VPC 連接起來。您已經有一個 Interconnect 合作夥伴。
A. 錄合作夥伴門戶網站,在那裡申請 VLAN 附件。
B. 求互聯合作夥伴提供與 Google 的物理連接。
C. GCP 控制臺中創建合作夥伴互連類型 VLAN 附件,並檢索配對密鑰。
D. 行 gcloud 計算互連附件合作夥伴更新/ --地區--已啓用管理員。
查看答案
正確答案: B
問題 #20
您正在使用第三方下一代防火牆檢查流量。您創建了一個 0.0.0.0/0 的自定義路由,用於將出口流量路由到防火牆。您希望允許沒有公共 IP 地址的 VPC 實例訪問 BigQuery 和 Cloud Pub/Sub API,而不通過防火牆發送流量。(選擇兩項)。
A. 用 gcloud compute ssh 打開雲外殼 SSH 進入實例。
B. 自定義元數據 enable-oslogin 設置爲 "true",然後使用第三方工具(如 putty 或 ssh)通過 SSH 進入實例。
C. 成新的 SSH 密鑰對。驗證私鑰的格式,並將其添加到實例中。使用第三方工具(如 putty 或 ssh)以 SSH 方式進入實例。
D. 成新的 SSH 密鑰對。驗證公鑰的格式並將其添加到項目中。使用第三方工具(如 putty 或 ssh)SSH 進入實例。
查看答案
正確答案: CE
問題 #21
您正在使用與 Google 的 10-Gbps 直接對等連接和 gsutil 工具從內部部署服務器上傳文件到雲存儲桶。內部部署服務器與 Google 對等連接點的距離爲 100 毫秒。您注意到,您的上傳並沒有完全使用可用的 10-Gbps 帶寬。您想優化連接的帶寬利用率,應該在內部部署服務器上做些什麼?
A. 在共享 VPC 主機項目中創建 2 個 VPC - 在主機項目的 us-west1-a 區域配置 2-NIC 實例 - 在主機項目的 VPC #1 us-west1 子網中連接 NIC0 - 在主機項目的 VPC #2 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則以通過實例傳輸流量。
B. 在主機項目的 VPC #1 us-west1 子網中連接 NIC0,在主機項目的 VPC #2 us-west1 子網中連接 NIC1,部署實例。
C. 在主機項目的 us-west1-a 區域配置 2-NIC 實例 - 在主機項目的 us-west1 子網中連接 NIC0 - 在主機項目的 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則,使流量通過實例。
D. 在共享 VPC 服務項目中創建 1 個 VPC - 在服務項目的 us-west1-a 區域配置 2-NIC 實例 - 在服務項目的 us-west1 子網中連接 NIC0 - 在服務項目的 us-west1 子網中連接 NIC1 - 部署實例 - 配置必要的路由和防火牆規則,以便通過實例傳遞流量。
查看答案
正確答案: A
問題 #22
項目中的所有實例在配置時都將自定義元數據 enable-oslogin 值設置爲 FALSE,並阻止項目範圍內的 SSH 密鑰。所有實例均未設置任何 SSH 密鑰,也未配置項目範圍內的 SSH 密鑰。防火牆規則已設置爲允許來自任何 IP 地址範圍的 SSH 會話。您想通過 SSH 進入一個實例,該怎麼辦?
A. 用共享 VPC,並在主機項目中部署 VLAN 附件和互連。
B. 用共享 VPC,並在服務項目中部署 VLAN 附件。將 VLAN 附件連接到共享 VPC 的主機項目。
C. 用獨立項目,並在獨立項目中部署 VLAN 附件。將 VLAN 附件連接到獨立項目的互連。
D. 用獨立項目,並在每個獨立項目中部署 VLAN 附件和互連。
查看答案
正確答案: B
問題 #23
貴公司最近將歐洲、中東和非洲地區的業務擴展到了亞太地區。分布在全球各地的用戶報告說,他們的 SMTP 和 IMAP 服務很慢。貴公司需要端到端加密,但您無法獲得 SSL 證書。您應該使用哪種 Google 雲負載平衡器?
A. SL 代理負載平衡器
B. 絡負載平衡器
C. TTPS 負載均衡器
D. CP 代理負載平衡器
查看答案
正確答案: A
問題 #24
您正處於計劃遷移到 GCP 的早期階段。您希望在開始生產實施之前測試混合雲設計的功能。該設計包括在計算引擎虛擬機實例上運行的服務,這些服務需要使用私有 IP 地址與內部部署服務器通信。內部部署服務器可以連接到互聯網,但尚未建立任何雲互連連接。您希望選擇成本最低的方法啓用雲互聯。
A. VPN
B. 0-Mbps 合作夥伴 VLAN 附件
C. 有單個 VLAN 附件的專用互聯
D. 用互連,但不提供任何 VLAN 附件
查看答案
正確答案: A
問題 #25
您有一個網絡應用程序,目前託管在 us-central1 地區。用戶在亞洲旅行時會遇到高延遲問題。您已經配置了網絡負載平衡器,但用戶並未體驗到性能的提高。您想降低延遲,該怎麼辦?
A. 置基於策略的路由規則,以確定流量的優先級。
B. 置 HTTP 負載均衡器,並將流量導向它。
C. 託管應用程序的子網配置動態路由。
D. 置 DNS 區域的 TTL,縮短更新間隔時間。
查看答案
正確答案: B
問題 #26
您需要限制對 Google 雲負載平衡應用程序的訪問,以便只有特定 IP 地址才能連接。
A. 用 VPC 服務控制的訪問上下文管理器功能創建安全邊界,並限制對允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的訪問。
B. 用 VPC 服務控制創建安全邊界,並將負載平衡器標記爲僅限於允許客戶端的源 IP 範圍和 Google 健康檢查 IP 範圍的服務。
C. 記後端實例爲 "應用程序",並創建目標標記爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
D. 後端實例貼上 "應用程序 "標籤,並創建目標標籤爲 "應用程序 "的防火牆規則,以及允許客戶端和 Google 健康檢查 IP 範圍的源 IP 範圍。
查看答案
正確答案: C
問題 #27
您想部署一個 VPN 網關,將內部網絡連接到 GCP。您正在使用不支持 BGP 的內部部署 VPN 設備。您希望在網絡增長時儘量減少停機時間和運行開銷。該設備僅支持 IKEv2,您希望遵循 Google 推薦的做法。
A. 創建雲 VPN 實例 - 爲每個子網創建基於策略的 VPN 通道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 創建適當的靜態路由。
B. 創建雲 VPN 實例 - 創建基於策略的 VPN 通道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 配置適當的靜態路由。
C. 創建雲 VPN 實例 - 創建基於路由的 VPN 隧道 - 配置適當的本地和遠程流量選擇器,以匹配本地和遠程網絡 - 配置適當的靜態路由。
D. 創建雲 VPN 實例 - 創建基於路由的 VPN 隧道 - 將適當的本地和遠程流量選擇器配置爲 0
查看答案
正確答案: D
問題 #28
您需要在可從內部訪問的現有 VPC 中創建一個 GKE 羣集。您必須滿足以下要求:?pod 和服務的 IP 範圍必須儘可能小。節點和主節點不能從互聯網訪問。您必須能夠從內部子網使用 kubectl 命令來管理羣集。
A. 創建使用 VPC 高級路由的私有羣集。"將 pod 和服務範圍設置爲 /24。"¢ 設置網絡代理以訪問主站。
B. 使用 GKE 管理的 IP 範圍創建 VPC 原生 GKE 羣集。"¢ 設置 pod IP 範圍爲 /21,服務 IP 範圍爲 /24。"¢ 設置網絡代理以訪問主站。
C. 使用用戶管理的 IP 範圍創建 VPC 本機 GKE 羣集。"啓用 GKE 羣集網絡策略,將 pod 和服務範圍設置爲 /24。"¢ 設置網絡代理以訪問主站。"¢ 啓用主控授權網絡。
D. 使用用戶管理的 IP 範圍創建 VPC 本機 GKE 羣集。"在羣集主服務器上啓用 privateEndpoint。"¢ 將 pod 和服務範圍設置爲 /24。"¢ 設置網絡代理以訪問主站。"¢ 啓用主控授權網絡。
查看答案
正確答案: C
問題 #29
您正在遷移到雲 DNS,並希望導入 BIND 區域文件。您應該使用哪個命令?
A. gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
B. gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
C. gcloud dns record-sets import ZONE_FILE --zone-file-format --zone MANAGED_ZONE
D. gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
查看答案
正確答案: C
問題 #30
您正在爲您的一個雲 DNS 管理區域禁用 DNSSEC。您從區域文件中刪除了 DS 記錄,等待它們從緩存中過期,然後禁用了區域的 DNSSEC。您收到報告稱 DNSSEC 驗證解析無法解析您區域中的名稱。
A. 新區域的 TTL。
B. 區段設置爲 TRANSFER (傳輸)狀態。
C. 域名註冊商處禁用 DNSSEC。
D. 域名所有權轉讓給新的註冊商。
查看答案
正確答案: C
問題 #31
您需要在銷售、營銷和財務三個虛擬私有雲網絡之間建立網絡連接,以便用戶可以訪問所有三個 VPC 中的資源。您需要在銷售 VPC 和財務 VPC 之間配置 VPC 對等互聯。您還在營銷 VPC 和財務 VPC 之間配置了 VPC 對等互聯。完成配置後,一些用戶無法連接到銷售 VPC 和營銷 VPC 中的資源。您想解決這個問題,該怎麼辦?
A. TTP(S) 負載均衡器
B. SL 代理負載平衡器
C. CP 代理負載平衡器
D. 絡負載平衡器
查看答案
正確答案: A
問題 #32
您正在創建一個實例組,需要爲 HTTP(s)負載平衡創建一個新的健康檢查。(請選擇兩種)。
A. 用 gcloud 命令行工具創建新的健康檢查。
B. 用 GCP 控制臺中的 VPC 網絡部分創建新的健康檢查。
C. GCP 控制臺中完成負載平衡器後端配置時,創建新的健康檢查或選擇現有的健康檢查。
D. 用 gcloud 命令行工具創建新的遺留健康檢查。
E. 用 GCP 控制臺的 "健康檢查 "部分創建新的遺留健康檢查。
查看答案
正確答案: AE
問題 #33
您正在嘗試更新共享 VPC 中的防火牆規則,而您只被分配了網絡管理員權限。您不能修改防火牆規則。您的組織要求使用必要的最低權限。您應該申請哪一級權限?
A. 享 VPC 管理員的安全管理員權限。
B. 享 VPC 管理員的服務項目管理員權限。
C. 組織管理員共享 VPC 管理權限。
D. 織管理員的組織管理員權限
查看答案
正確答案: A
問題 #34
您以自動模式創建了一個名爲 Retail 的 VPC 網絡。您想創建一個名爲 Distribution 的 VPC 網絡,並將其與 Retail VPC 對等。
A. 自動模式創建分發 VPC。通過網絡對等將兩個 VPC 對等。
B. 自定義模式創建分發 VPC。使用 CIDR 範圍 10
C. 自定義模式創建分發 VPC。使用 CIDR 範圍 10
D. 默認 VPC 重命名爲 "分發",並通過網絡對等互聯。
查看答案
正確答案: B
問題 #35
您想通過雲 VPN 在內部網絡和 VPC 之間實施 IPSec 隧道。您需要將隧道的可達性限制在特定的本地子網內,而且您沒有能講邊界網關協議 (BGP) 的設備。
A. 用雲路由器進行動態路由選擇
B. 用默認流量選擇器的基於路由的路由選擇
C. 用自定義本地流量選擇器進行基於策略的路由選擇
D. 用默認本地流量選擇器進行基於策略的路由選擇
查看答案
正確答案: A
問題 #36
您正在設計一個共享 VPC 架構。您的網絡和安全團隊嚴格控制部門之間的路由。生產部門和暫存部門可以相互通信,但只能通過特定網絡。您希望遵循 Google 推薦的做法。您應該如何設計這種拓撲結構?
A. compute
B. iam
C. 雲存儲桶的服務帳戶授予只讀權限。
D. 雲存儲桶的服務帳戶授予雲平臺權限。
查看答案
正確答案: D
問題 #37
您創建了一個名爲 Dev 的新 VPC 網絡,該網絡只有一個子網。您爲網絡 Dev 添加了防火牆規則,只允許 HTTP 流量,並啓用了日誌記錄。嘗試通過遠程桌面協議登錄子網中的實例時,登錄失敗。您在 Stackdriver 日誌中查找防火牆規則日誌,但沒有看到任何有關阻止流量的條目。您想查看被阻止流量的日誌。該怎麼辦?
A. 查實例的 VPC 流量日誌。
B. 試通過 SSH 連接到實例,並檢查日誌。
C. 建新的防火牆規則,允許來自端口 22 的流量,並啓用日誌。
D. 建優先級爲 65500 的新防火牆規則,拒絕所有流量,並啓用日誌。
查看答案
正確答案: A
問題 #38
您正在爲您的一個雲 DNS 管理區域禁用 DNSSEC。您從區域文件中刪除了 DS 記錄,等待它們從緩存中過期,然後禁用了區域的 DNSSEC。您收到報告稱 DNSSEC 驗證解析無法解析您區域中的名稱。
A. 新區域的 TTL。
B. 區段設置爲 TRANSFER (傳輸)狀態。
C. 域名註冊商處禁用 DNSSEC。
D. 域名所有權轉讓給新的註冊商。
查看答案
正確答案: C
問題 #39
您正在增加內部部署和 GCP 之間雲 VPN 的使用量,您希望支持的流量超過單個隧道所能處理的流量。您想使用 Cloud VPN 增加可用帶寬,該怎麼辦?
A. 內部 VPN 網關的 MTU 從 1460 字節加倍到 2920 字節。
B. 同一個雲 VPN 網關上創建兩個 VPN 通道,指向同一個目標 VPN 網關 IP 地址。
C. 用不同的公共 IP 地址添加第二個內部 VPN 網關。在現有雲 VPN 網關上創建第二個隧道,轉發相同的 IP 範圍,但指向新的內部部署網關 IP。
D. 與現有 VPN 網關不同的區域添加第二個雲 VPN 網關。在第二個雲 VPN 網關上創建新隧道,轉發相同的 IP 範圍,但指向現有的內部 VPN 網關 IP 地址。
查看答案
正確答案: C
問題 #40
Compute Engine 虛擬機實例上託管的應用程序無法與其子網外的資源通信。在故障排除過程中,您發現:-VPC 子網啓用了流量日誌,所有防火牆規則都設置爲日誌。
A. 量符合預期的入口規則。
B. 量符合預期的出口規則。
C. 量與預期的入口規則不匹配。
D. 量與預期出口規則不匹配。
查看答案
正確答案: C
問題 #41
貴公司在內部數據中心運行一個關鍵應用程序的網絡容量即將耗盡。您希望將該應用程序遷移到 GCP。您還希望確保安全團隊不會失去監控進出計算引擎實例的流量的能力。(選擇兩個)。
A. KE 節點
B. KE 模塊
C. KE 集羣
D. KE 輸入
查看答案
正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.