不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面備考的最新 Google 雲計算協理工程師考試試題

SPOTO 爲各種 IT 認證提供全面的備考資源,包括思科 300-415 ENSDWI 考試和谷歌助理雲工程師認證。SPOTO 的考試試題和答案、測試題、學習材料和模擬考試可讓有抱負的考生受益匪淺。SPOTO 特別針對谷歌助理雲工程師考試,提供了一種結構化的方法,幫助考生掌握在谷歌雲上部署和保護應用程序、監控操作和維護企業解決方案所需的關鍵概念和技能。通過訪問 SPOTO 的考試資源,考生可以自信地備考,並增加順利通過考試的機會。無論是瀏覽谷歌雲控制臺還是使用命令行界面,SPOTO 的學習材料都旨在提高雲計算實際應用場景的熟練程度和準備程度。
參加其他線上考試
問題 #1
貴組織使用 G Suite 進行通信和協作。您組織中的所有用戶都有一個 G Suite 賬戶。您希望授予部分 G Suite 用戶訪問雲平臺項目的權限。
A. 在 GCP 控制臺中爲您的域啓用雲身份。
B. 使用他們的 G Suite 電子郵件地址授予所需的 IAM 角色。
C. 創建一個包含所有用戶電子郵件地址的 CSV 表。使用 gcloud 命令行工具將其轉換爲谷歌雲計算平臺賬戶。
D. 在 G Suite 控制臺中,將用戶添加到名爲 cloud-console- users@yourdomain
查看答案
正確答案: B
問題 #2
您有一個必須連接到 Cloud SQL 的 Linux 虛擬機。您創建了一個具有適當訪問權限的服務帳戶。您想確保虛擬機使用此服務帳戶,而不是默認的 Compute Engine 服務帳戶。您應該怎麼做?
A. 通過網絡控制臺創建虛擬機時,在 "身份和 API 訪問 "部分指定服務帳戶。
B. 下載服務賬戶的 JSON 私鑰。在項目元數據中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
C. 下載服務賬戶的 JSON 私鑰。在虛擬機的 "自定義元數據 "中,將該 JSON 添加爲 compute-engine-service-account 密鑰的值。
D. 下載服務賬戶的 JSON 私鑰。創建虛擬機後,ssh 進入虛擬機並將 JSON 保存在 ~/
查看答案
正確答案: A
問題 #3
您正在一個受管實例組中的多個虛擬機上運行一個應用程序,並啓用了自動擴展功能。自動擴展策略的配置是,如果實例的 CPU 利用率超過 80%,就會向組中添加額外的實例。在實例組達到 5 個虛擬機的最大限制或實例的 CPU 利用率降至 80% 之前,都會添加虛擬機。對實例進行 HTTP 健康檢查的初始延遲設置爲 30 秒。虛擬機實例需要
A. 將實例的最大數量設置爲 1。
B. 將實例的最大數量減少到 3 個。
C. 用 TCP 健康檢查而不是 HTTP 健康檢查。
D. 將 HTTP 健康檢查的初始延遲增加到 200 秒。
查看答案
正確答案: D
問題 #4
您需要爲外部審計員分配一個雲身份和訪問管理(Cloud IAM)角色。該審計員需要擁有查看 Google 雲平臺 (GCP) 審計日誌和數據訪問日誌的權限。您應該怎麼做?
A. 爲審核員分配 IAM 角色 roles/logging
B. 爲審計員分配 IAM 角色 roles/logging
C. 將審計員的 IAM 用戶分配給具有 logging
D. 將審計員的 IAM 用戶分配給具有 logging
查看答案
正確答案: C
問題 #5
您需要使用 Cloud Shell 中的 gcloud 命令行爲 GCP 項目生成已啓用的 Google 雲平臺 API 列表。項目名稱是 my-project。您應該怎麼做?
A. 運行 gcloud 項目列表獲取項目 ID,然後運行 gcloud 服務列表 --project
B. 運行 gcloud init 將當前項目設置爲 my-project,然後運行 gcloud services list -- 可用。
C. 運行 gcloud info 查看賬戶值,然後運行 gcloud services list --account
D. 行 gcloud 項目描述以驗證項目值,然後運行 gcloud services list --available。
查看答案
正確答案: A
問題 #6
貴公司的幾名員工一直在使用雲平臺創建項目,並使用個人信用卡支付費用,由公司報銷。公司希望將所有這些項目集中到一個新的計費賬戶中。您該怎麼辦?
A. 請聯繫 cloud-billing@google
B. 谷歌支持中心提交申請,然後等待他們的電話,在電話中分享您的信用卡詳細信息。
C. 在 Google Platform 控制臺中,轉到 "資源管理",將所有項目移動到根組織。
D. 在 Google 雲平臺控制臺中,創建新的計費賬戶並設置付款方式。
查看答案
正確答案: D
問題 #7
您希望配置 10 個計算引擎實例,以便在維護時提供可用性。您的要求規定,這些實例在崩潰時應嘗試自動重啓。此外,在系統維護期間,這些實例也應高度可用。您應該怎麼做?
A. 爲實例創建實例模板。將 "自動重啓 "設置爲開啓。將 "主機上維護 "設置爲遷移虛擬機實例。將實例模板添加到實例組。
B. 爲實例創建實例模板。將 "自動重啓 "設置爲關閉。將 "主機上維護 "設置爲終止虛擬機實例。將實例模板添加到實例組。
C. 爲實例創建一個實例組。將 "自動修復 "健康檢查設置爲健康 (HTTP)。
D. 爲實例創建一個實例組。確認 "高級創建選項 "中的 "不重試創建機器 "設置爲關閉。
查看答案
正確答案: B
問題 #8
您希望選擇和配置一個解決方案,用於在 Google 雲平臺上存儲和存檔數據。您需要支持一個地理位置數據的合規性目標。這些數據在 30 天后歸檔,並且需要每年訪問一次。您應該怎麼做?
A. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
B. 選擇多區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
C. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到近線存儲。
D. 擇區域存儲。添加一個存儲桶生命周期規則,在 30 天后將數據歸檔到冷線存儲。
查看答案
正確答案: C
問題 #9
您有一個託管在 App Engine 標準環境中的網站。您希望讓 1% 的用戶看到網站的新測試版本。您希望將複雜性降到最低。您應該怎麼做?
A. 在同一應用程序中部署新版本,並使用 --migrate 選項。
B. 在同一應用程序中部署新版本,並使用 --splits 選項將當前版本的權重定爲 99,將新版本的權重定爲 1。
C. 在同一項目中創建一個新的 App Engine 應用程序。在該應用程序中部署新版本。使用 App Engine 庫將 1% 的請求代理到新版本。
D. 在同一項目中創建新的 App Engine 應用程序。在該應用程序中部署新版本。配置網絡負載平衡器,將 1%的流量發送到該新應用程序。
查看答案
正確答案: B
問題 #10
您需要創建一個新的計費賬戶,然後將其與現有的 Google Cloud Platform 項目鏈接。您應該怎麼做?
A. 確認您是 GCP 項目的項目計費經理。更新現有項目,將其鏈接到現有計費賬戶。
B. 確認您是 GCP 項目的項目計費經理。創建一個新的計費賬戶,並將新的計費賬戶鏈接到現有項目。
C. 確認您是計費賬戶的計費管理員。創建一個新項目,並將新項目鏈接到現有計費賬戶。
D. 確認您是計費賬戶的計費管理員。更新現有項目,將其鏈接到現有計費賬戶。
查看答案
正確答案: C
問題 #11
您有一個應用程序,該應用程序在 IP 10.0.3.21 上查找其許可服務器。您不想更改應用程序的配置,並希望應用程序能夠到達許可服務器。您應該怎麼做?
A. 使用 gcloud 將 IP 10
B. 使用 gcloud 將 IP 10
C. 使用 IP 10
D. 使用自動短暫 IP 地址啓動許可服務器,然後將其升級爲靜態內部 IP 地址。
查看答案
正確答案: A
問題 #12
您正在爲公司運營一個 Google Kubernetes Engine (GKE) 集羣,不同的團隊可以在其中運行非生產性工作負載。您的機器學習 (ML) 團隊需要使用 Nvidia Tesla P100 GPU 來訓練他們的模型。您希望最大限度地減少工作量和成本。您應該怎麼做?
A. 請您的 ML 團隊在 pod 規範中添加 "accelerator: gpu "注釋。
B. 重新創建 GKE 集羣的所有節點,在所有節點上啓用 GPU。
C. 計算引擎上創建自己的 Kubernetes 集羣,節點上配備 GPU。
D. 在 GKE 集羣中添加一個啓用了 GPU 的新節點池。要求您的 ML 團隊將 cloud
查看答案
正確答案: B
問題 #13
您需要在 BigQuery 中運行一個重要查詢,但希望返回大量記錄。您希望了解運行該查詢的成本。您正在使用按需定價。您應該怎麼做?
A. 安排將此查詢轉爲統一費率定價,然後再轉回按需定價。
B. 使用命令行運行一次模擬查詢,估算讀取的字節數。然後使用定價計算器將估計的字節數換算成美元。
C. 使用命令行運行一次模擬查詢,估算返回的字節數。然後使用定價計算器將估計的字節數換算成美元。
D. 行選擇計數 (*) 來了解查詢將查看多少條記錄。然後使用定價計算器將記錄數換算成美元。
查看答案
正確答案: B
問題 #14
貴公司的每位員工都有一個 Google 賬戶。您的運營團隊需要管理 Compute Engine 上的大量實例。該團隊的每個成員只需要服務器的管理訪問權限。您的安全團隊希望確保憑據部署的操作效率,並且必須能夠確定誰訪問了某個實例。您應該怎麼做?
A. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在每個實例的元數據中配置公鑰。
B. 求團隊的每個成員生成新的 SSH 密鑰對,並將他們的公鑰發送給你,然後使用配置管理工具在每個實例上部署這些密鑰。
C. 求團隊中的每位成員生成新的 SSH 密鑰對,並將公鑰添加到自己的 Google 賬戶中。爲該團隊對應的 Google 組授予 "compute
D. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在雲平臺項目中將公鑰配置爲整個項目的公用 SSH 密鑰,並允許在每個實例上使用整個項目的公用 SSH 密鑰。
查看答案
正確答案: C
問題 #15
您需要用最少的步驟管理多個 Google Cloud Platform (GCP) 項目。您想配置 Google Cloud SDK 命令行界面 (CLI),以便輕鬆管理多個 GCP 項目。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #16
貴公司有一個在 Compute Engine 上運行的 3 層解決方案。當前基礎架構的配置如下所示。每個層都有一個服務賬戶,該賬戶與其中的所有實例相關聯。您需要在層與層之間啓用 TCP 端口 8080 通信,具體如下:- 層 #1 中的實例必須與層 #2 通信。
A.
B.
C.
D.
查看答案
正確答案: B
問題 #17
您需要使用 Cloud Shell 中的 gcloud 命令行爲 GCP 項目生成已啓用的 Google 雲平臺 API 列表。項目名稱是 my-project。您應該怎麼做?
A. 運行 gcloud 項目列表獲取項目 ID,然後運行 gcloud 服務列表 --project
B. 運行 gcloud init 將當前項目設置爲 my-project,然後運行 gcloud services list -- 可用。
C. 運行 gcloud info 查看賬戶值,然後運行 gcloud services list --account
D. 行 gcloud 項目描述以驗證項目值,然後運行 gcloud services list --available。
查看答案
正確答案: A
問題 #18
您正在管理多個 Google 雲平臺 (GCP) 項目,需要訪問過去 60 天內的所有日誌。您希望能夠探索並快速分析日誌內容。您希望按照 Google 推薦的做法獲取所有項目的合併日誌。您應該怎麼做?
A. 導航至堆棧驅動程序日誌,然後選擇 resource
B. 創建 Stackdriver 日誌導出,將 Sink 目標指向 BigQuery 數據集。將表的過期時間配置爲 60 天。
C. 創建 Stackdriver 日誌導出,將 Sink 目標指向雲存儲。創建生命周期規則,在 60 天后刪除對象。
D. 配置雲調度程序作業,從 Stackdriver 讀取日誌並將日誌存儲在 BigQuery 中。將表的過期時間配置爲 60 天。
查看答案
正確答案: B
問題 #19
您正在將應用程序部署到 App Engine。您希望根據請求率擴展實例數量。在任何時候,您都需要至少 3 個空閒實例。應該使用哪種擴展類型?
A. 手動縮放 3 個實例。
B. 基本縮放,min_instances 設置爲 3。
C. 基本擴展,max_instances 設置爲 3。
D. 自動縮放,min_idle_instances 設置爲 3。
查看答案
正確答案: D
問題 #20
您正在構建一個將在數據中心運行的應用程序。該應用程序將使用 Google 雲平臺 (GCP) 服務,如 AutoML。您創建了一個對 AutoML 有適當訪問權限的服務帳戶。您需要從內部環境啓用對 API 的身份驗證。您應該怎麼做?
A. 內部部署應用程序中使用服務帳戶憑據。
B. 用 gcloud 爲服務賬戶創建具有適當權限的密鑰文件。
C. 您的數據中心和 Google 雲平臺之間建立直接互連,以便爲您的內部部署應用程序啓用身份驗證。
D. 到 IAM & 管理控制臺,授予一個用戶賬戶與服務賬戶權限類似的權限,並使用該用戶賬戶從數據中心進行身份驗證。
查看答案
正確答案: B
問題 #21
您創建了一個 Google Cloud Platform 項目,項目中包含一個 App Engine 應用程序。您最初將應用程序配置爲從美國中部地區提供服務。現在,您希望從亞洲東北部1 區域爲應用程序提供服務。您應該怎麼做?
A. 將現有 GCP 項目中的默認區域屬性設置更改爲亞洲-東北1。
B. 將現有 App Engine 應用程序中的地區屬性設置從 us-central 更改爲 asia- northeast1。
C. 在現有 GCP 項目中創建第二個 App Engine 應用程序,並指定 asia-northeast1 作爲服務應用程序的區域。
D. 創建一個新的 GCP 項目,並在此新項目中創建一個 App Engine 應用程序。指定 asia-northeast1 爲服務應用程序的區域。
查看答案
正確答案: C
問題 #22
您正在 Compute Engine 上設置 Windows 虛擬機,並希望確保可以通過 RDP 登錄虛擬機。您應該怎麼做?
A. 建虛擬機後,使用 Google 賬戶憑據登錄虛擬機。
B. 創建虛擬機後,使用 gcloud compute reset-windows-password 獲取虛擬機的登錄憑證。
C. 創建虛擬機時,使用 "Windows-密碼 "作爲鍵和密碼作爲值爲實例添加元數據。
D. 建虛擬機後,下載默認 Compute Engine 服務帳戶的 JSON 私鑰。使用 JSON 文件中的憑據登錄虛擬機。
查看答案
正確答案: D
問題 #23
您使用下面指定的 YAML 文件將名爲 myapp1 的微服務部署到 Google Kubernetes 引擎集羣:您需要重構此配置,以便數據庫密碼不以純文本存儲。您希望遵循谷歌推薦的做法。您應該怎麼做?
A. 將數據庫密碼存儲在容器的 Docker 映像中,而不是 YAML 文件中。
B. 將數據庫密碼存儲在 Secret 對象中。修改 YAML 文件,從 Secret 中填充 DB_PASSWORD 環境變量。
C. 將數據庫密碼存儲在 ConfigMap 對象中。修改 YAML 文件,從 ConfigMap 中填充 DB_PASSWORD 環境變量。
D. 將數據庫密碼存儲在 Kubernetes 持久卷內的文件中,並使用持久卷主張將卷掛載到容器中。
查看答案
正確答案: C
問題 #24
您使用下面指定的 YAML 文件將名爲 myapp1 的微服務部署到 Google Kubernetes 引擎集羣:您需要重構此配置,以便數據庫密碼不以純文本存儲。您希望遵循谷歌推薦的做法。您應該怎麼做?
A. 將數據庫密碼存儲在容器的 Docker 映像中,而不是 YAML 文件中。
B. 將數據庫密碼存儲在 Secret 對象中。修改 YAML 文件,從 Secret 中填充 DB_PASSWORD 環境變量。
C. 將數據庫密碼存儲在 ConfigMap 對象中。修改 YAML 文件,從 ConfigMap 中填充 DB_PASSWORD 環境變量。
D. 將數據庫密碼存儲在 Kubernetes 持久卷內的文件中,並使用持久卷主張將卷掛載到容器中。
查看答案
正確答案: C
問題 #25
您有一臺虛擬機,當前配置爲 2 個 vCPU 和 4 GB 內存。它的內存即將耗盡。您想將虛擬機升級到 8 GB 內存。您應該怎麼做?
A. 依靠實時遷移將工作負載轉移到內存更大的機器上。
B. 使用 gcloud 爲虛擬機添加元數據。將鍵設爲 required-memory-size,將值設爲 8 G
C. 停止虛擬機,將機器類型更改爲 n1-standard-8,然後啓動虛擬機。
D. 停止虛擬機,將內存增至 8 GB,然後啓動虛擬機。
查看答案
正確答案: D
問題 #26
貴公司的每位員工都有一個 Google 賬戶。您的運營團隊需要管理 Compute Engine 上的大量實例。該團隊的每個成員只需要服務器的管理訪問權限。您的安全團隊希望確保憑據部署的操作效率,並且必須能夠確定誰訪問了某個實例。您應該怎麼做?
A. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在每個實例的元數據中配置公鑰。
B. 求團隊的每個成員生成新的 SSH 密鑰對,並將他們的公鑰發送給你,然後使用配置管理工具在每個實例上部署這些密鑰。
C. 求團隊中的每位成員生成新的 SSH 密鑰對,並將公鑰添加到自己的 Google 賬戶中。爲該團隊對應的 Google 組授予 "compute
D. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在雲平臺項目中將公鑰配置爲整個項目的公用 SSH 密鑰,並允許在每個實例上使用整個項目的公用 SSH 密鑰。
查看答案
正確答案: C
問題 #27
您正在分析三個獨立項目的 Google 雲平臺服務成本。您想利用這些信息,使用標準查詢語法按服務類型創建未來六個月的每日和每月服務成本估算。您應該怎麼做?
A. 將賬單導出到雲存儲桶,然後導入雲 Bigtable 進行分析。
B. 將賬單導出到雲存儲桶,然後導入 Google Sheets 進行分析。
C. 交易導出到本地文件,然後使用桌面工具進行分析。
D. 賬單導出到 BigQuery 數據集,然後編寫基於時間窗口的 SQL 查詢進行分析。
查看答案
正確答案: D
問題 #28
貴公司在 Google Could Platform 上建立了複雜的組織結構。該結構包括數百個文件夾和項目。只有少數團隊成員可以查看分層結構。您需要爲這些團隊成員分配最低權限,並遵循 Google 推薦的做法。您應該怎麼做?
A. 將用戶添加到角色/瀏覽器角色。
B. 將用戶添加到 roles/iam
C. 將用戶添加到一個組,並將該組添加到角色/瀏覽器角色。
D. 將用戶添加到一個組,並將該組添加到 roles/iam
查看答案
正確答案: C
問題 #29
您在計算引擎上部署了一個 LDAP 服務器,該服務器可通過 TLS 使用 UDP 通過 636 端口到達。您要確保客戶端可以通過該端口訪問服務器。您應該怎麼做?
A. 在運行 LDAP 服務器的虛擬機實例中添加網絡標記 allow-udp-636。
B. 創建名爲 allow-udp-636 的路由,並將下一跳設置爲運行 LDAP 服務器的虛擬機實例。
C. 在實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 接入。
D. 在運行 LDAP 服務器的實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 輸出。
查看答案
正確答案: C
問題 #30
您的虛擬機在子網中運行,子網掩碼爲 255.255.255.240。當前子網已沒有空閒的 IP 地址,您需要爲新虛擬機增加 10 個 IP 地址。現有虛擬機和新虛擬機應該都能相互連接,無需額外路由。您該怎麼辦?
A. 使用 gcloud 擴展當前子網的 IP 範圍。
B. 除子網,然後使用更大範圍的 IP 地址重新創建子網。
C. 建一個新項目。使用共享 VPC 將當前網絡與新項目共享。
D. 創建一個起始 IP 相同但範圍更廣的新子網,覆蓋當前子網。
查看答案
正確答案: C
問題 #31
您需要一種在計算引擎上動態配置虛擬機的方法。具體規格將在專用配置文件中列出。您希望遵循 Google 推薦的做法。您應該使用哪種方法?
A. 署管理器
B. 雲計算作曲家
C. 管實例組
D. 託管實例組
查看答案
正確答案: C
問題 #32
您最近在 App Engine 上部署了一個應用程序的新版本,然後發現了發布版本中的一個錯誤。您需要立即恢復到應用程序的先前版本。您應該怎麼辦?
A. 運行 gcloud 應用程序還原。
B. 在 GCP 控制臺的 "應用程序引擎 "頁面上,選擇需要還原的應用程序,然後單擊 "還原"。
C. 在 GCP 控制臺的 "應用程序引擎版本 "頁面上,將 100% 的流量路由到以前的版本。
D. 將原始版本作爲單獨的應用程序部署。然後轉到應用程序引擎設置,在應用程序之間拆分流量,使原始版本爲 100% 的請求提供服務。
查看答案
正確答案: D
問題 #33
您有一臺虛擬機,當前配置爲 2 個 vCPU 和 4 GB 內存。它的內存即將耗盡。您想將虛擬機升級到 8 GB 內存。您應該怎麼做?
A. 依靠實時遷移將工作負載轉移到內存更大的機器上。
B. 使用 gcloud 爲虛擬機添加元數據。將鍵設爲 required-memory-size,將值設爲 8 G
C. 停止虛擬機,將機器類型更改爲 n1-standard-8,然後啓動虛擬機。
D. 停止虛擬機,將內存增至 8 GB,然後啓動虛擬機。
查看答案
正確答案: D
問題 #34
您創建了一個新的 Google Kubernetes 引擎(GKE)集羣,並希望確保它始終運行受支持的穩定版 Kubernetes。您應該怎麼做?
A. 爲 GKE 羣集啓用節點自動修復功能。
B. 爲 GKE 羣集啓用節點自動升級功能。
C. 爲 GKE 羣集選擇最新可用的羣集版本。
D. 擇 "容器優化操作系統 (cos) "作爲 GKE 羣集的節點映像。
查看答案
正確答案: B
問題 #35
您需要在一個新項目中部署一個打包在容器映像中的應用程序。該應用程序暴露了一個 HTTP 端點,每天接收的請求很少。您希望儘量降低成本。您應該怎麼做?
A. 在 Cloud Run 上部署容器。
B. 在 GKE 的雲運行上部署容器
C. 在 App Engine 上靈活部署容器。
D. 在 Google Kubernetes Engine 上部署容器,並啓用羣集自動擴展和水平 pod 自動擴展。
查看答案
正確答案: A
問題 #36
您的開發團隊需要爲他們的項目安裝一個新的 Jenkins 服務器。您需要用儘可能少的步驟部署服務器。您應該怎麼做?
A. 將 Jenkins Java WAR 下載並部署到 App Engine Standard。
B. 創建一個新的計算引擎實例,並通過命令行界面安裝 Jenkins。
C. 計算引擎上創建 Kubernetes 集羣,並使用 Jenkins Docker 映像創建部署。
D. 用 GCP Marketplace 啓動 Jenkins 解決方案。
查看答案
正確答案: D
問題 #37
您有一個託管在 App Engine 標準環境中的網站。您希望讓 1% 的用戶看到網站的新測試版本。您希望將複雜性降到最低。您應該怎麼做?
A. 在同一應用程序中部署新版本,並使用 --migrate 選項。
B. 在同一應用程序中部署新版本,並使用 --splits 選項將當前版本的權重定爲 99,將新版本的權重定爲 1。
C. 在同一項目中創建一個新的 App Engine 應用程序。在該應用程序中部署新版本。使用 App Engine 庫將 1%的請求代理到新版本。
D. 在同一項目中創建新的 App Engine 應用程序。在該應用程序中部署新版本。配置網絡負載平衡器,將 1%的流量發送到該新應用程序。
查看答案
正確答案: B
問題 #38
貴公司有一個在 Compute Engine 上運行的 3 層解決方案。當前基礎架構的配置如下所示。每個層都有一個服務賬戶,該賬戶與其中的所有實例相關聯。您需要在層與層之間啓用 TCP 端口 8080 通信,具體如下:- 層 #1 中的實例必須與層 #2 通信。
A.
B.
C.
D.
查看答案
正確答案: B
問題 #39
您正在自己的數據中心的裸機服務器上託管一個應用程序。該應用程序需要訪問雲存儲。但是,安全策略阻止託管應用程序的服務器擁有公共 IP 地址或訪問互聯網。您希望遵循 Google 推薦的做法,讓應用程序能夠訪問雲存儲。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #40
您需要創建一個帶有單一子網的自定義 VPC。子網的範圍必須儘可能大。您應該使用哪個範圍?
A.
B. 0
C. 72
D. 92
查看答案
正確答案: B
問題 #41
您希望使用儘可能少的步驟,爲一組在多個區域運行的計算引擎實例配置網絡負載平衡自動修復功能。如果虛擬機在經過 3 次每次 10 秒的嘗試後仍無響應,則需要配置重新創建虛擬機。您應該怎麼做?
A. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。將健康檢查設置爲健康(HTTP)。
B. 創建一個 HTTP 負載平衡器,其後端配置引用現有實例組。定義平衡模式並將最大 RPS 設置爲 10。
C. 建受管實例組。將自動修復健康檢查設置爲健康 (HTTP)。
D. 創建受管實例組。驗證自動擴展設置是否開啓。
查看答案
正確答案: A
問題 #42
貴組織使用 G Suite 進行通信和協作。您組織中的所有用戶都有一個 G Suite 賬戶。您希望授予部分 G Suite 用戶訪問雲平臺項目的權限。
A. 在 GCP 控制臺中爲您的域啓用雲身份。
B. 使用他們的 G Suite 電子郵件地址授予所需的 IAM 角色。
C. 創建一個包含所有用戶電子郵件地址的 CSV 表。使用 gcloud 命令行工具將其轉換爲谷歌雲計算平臺賬戶。
D. 在 G Suite 控制臺中,將用戶添加到名爲 cloud-console- users@yourdomain
查看答案
正確答案: B
問題 #43
貴公司管理層要求外部審計員審查特定項目中的所有資源。安全團隊在組織節點上啓用了名爲 "域限制共享 "的組織策略,只指定了您的雲身份域。您希望審計員只能查看而不能修改該項目中的資源。您應該怎麼做?
A. 向審核員索要他們的 Google 賬戶,並讓他們在項目中擔任 "查看器 "角色。
B. 向審核員索要他們的 Google 賬戶,並賦予他們項目安全審查員的角色。
C. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的查看器角色。
D. 在雲身份中爲審計員創建一個臨時賬戶,並賦予該賬戶在項目中的安全審查員角色。
查看答案
正確答案: A
問題 #44
您管理的實例組發出警報,提示創建新實例失敗。您需要保持模板指定的運行實例數量,以便能夠處理預期的應用程序流量。您應該怎麼辦?
A. 建一個包含有效語法的實例模板,實例組將使用該模板;刪除任何與實例名稱相同的持久磁盤。
B. 創建一個實例模板,其中包含實例組將使用的有效語法。
C. 證實例組使用的實例模板是否包含有效語法。刪除任何與實例名稱相同的持久磁盤。將實例模板中的 disks
D. 刪除當前實例模板並用新實例模板替換。驗證模板中的實例名稱和持久磁盤名稱值是否相同。將實例模板中的 disks
查看答案
正確答案: C
問題 #45
您需要爲一組批處理作業選擇和配置計算資源。這些作業每晚運行一次,大約需要 2 個小時才能完成。您希望儘量降低服務成本。您應該怎麼做?
A. 選擇 Google Kubernetes Engine。使用小型實例類型的單節點羣集。
B. 擇 Google Kubernetes 引擎。使用具有微型實例類型的三節點集羣。
C. 擇計算引擎。使用相應標準機器類型的可搶佔虛擬機實例。
D. 擇計算引擎。使用支持微突發的虛擬機實例類型。
查看答案
正確答案: C
問題 #46
您對一個複雜的部署管理器模板進行了重大更改,並希望在將其提交到項目之前確認所有已定義資源的依賴關係都已正確滿足。您希望對您的更改獲得最快速的反饋。您應該怎麼做?
A. 在用 Python 編寫的部署管理器模板中使用細粒度日誌記錄語句。
B. 在 GCP 控制臺的 Stackdriver 日誌頁面上監控部署管理器的執行活動。
C. 針對具有相同配置的單獨項目執行部署管理器模板,並監控故障。
D. 在同一項目中使用 \xad-preview 選項執行部署管理器模板,並觀察相互依賴資源的狀態。
查看答案
正確答案: D
問題 #47
您希望在 Cloud Run 上部署一個應用程序,用於處理來自 Cloud Pub/Sub 主題的消息。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #48
您正在爲公司運營一個 Google Kubernetes Engine (GKE) 集羣,不同的團隊可以在其中運行非生產性工作負載。您的機器學習 (ML) 團隊需要使用 Nvidia Tesla P100 GPU 來訓練他們的模型。您希望最大限度地減少工作量和成本。您應該怎麼做?
A. 請您的 ML 團隊在 pod 規範中添加 "accelerator: gpu "注釋。
B. 重新創建 GKE 集羣的所有節點,在所有節點上啓用 GPU。
C. 計算引擎上創建自己的 Kubernetes 集羣,節點上配備 GPU。
D. 在 GKE 集羣中添加一個啓用了 GPU 的新節點池。要求您的 ML 團隊將 cloud
查看答案
正確答案: B
問題 #49
您正在爲您的數據倉庫構建一個存檔解決方案,並已選擇雲存儲來存檔您的數據。
A. 的用戶需要每季度訪問一次存檔數據,以滿足某些監管要求。您想選擇一種經濟高效的方案。您應該使用哪種存儲方案?
B. 冷藏庫
C. 近線存儲
D. 區域存儲
E. 多區域存儲
查看答案
正確答案: B
問題 #50
您需要更新部署管理器中的部署,而不會造成部署中的任何資源停機。您應該使用哪個命令?
A. cloud deployment-manager 部署管理器創建 --config
B. cloud deployment-manager deploymentments update --config
C. cloud deployment-manager resources create --config
D. cloud deployment-manager resources update --config
查看答案
正確答案: B
問題 #51
貴組織在 Active Directory 中擁有用戶身份。貴組織希望使用 Active Directory 作爲身份的真實來源。貴組織希望完全控制員工用於所有 Google 服務(包括 Google 雲平臺 (GCP) 組織)的 Google 賬戶。您應該怎麼做?
A. 使用谷歌雲目錄同步(GCDS)將用戶同步到雲身份系統。
B. 使用雲身份 API 並編寫腳本,將用戶同步到雲身份。
C. CSV 格式從 Active Directory 導出用戶,並通過管理控制臺將其導入到雲身份管理平臺。
D. 要求每位員工使用自助註冊功能創建一個 Google 賬戶。要求每位員工使用公司電子郵件地址和密碼。
查看答案
正確答案: A
問題 #52
您有一臺在 Ubuntu 上安裝了雲 SDK 的開發人員筆記本電腦。Cloud SDK 是通過 Google Cloud Ubuntu 軟件包倉庫安裝的。您想在筆記本電腦上使用 Cloud Datastore 本地測試應用程序。您應該怎麼做?
A. 使用 gcloud 數據存儲導出功能導出雲數據存儲數據。
B. 使用 gcloud datastore indexes create 創建雲數據存儲索引。
C. 使用 apt get install 命令安裝 google-cloud-sdk-datastore-emulator 組件。
D. 使用 gcloud 組件 install 命令安裝 cloud-datastore-emulator 組件。
查看答案
正確答案: D
問題 #53
貴公司在 Google Could Platform 上建立了複雜的組織結構。該結構包括數百個文件夾和項目。只有少數團隊成員可以查看分層結構。您需要爲這些團隊成員分配最低權限,並遵循 Google 推薦的做法。您應該怎麼做?
A. 將用戶添加到角色/瀏覽器角色。
B. 將用戶添加到 roles/iam
C. 將用戶添加到一個組,並將該組添加到角色/瀏覽器角色。
D. 將用戶添加到一個組,並將該組添加到 roles/iam
查看答案
正確答案: C
問題 #54
您正在 Google Kubernetes Engine (GKE) 上構建產品。您有一個單一的 GKE 集羣。對於您的每個客戶,都有一個 Pod 在該集羣中運行,您的客戶可以在他們的 Pod 中運行任意代碼。您希望最大限度地隔離客戶的 Pod。您應該怎麼做?
A. 用二進制授權,僅將客戶 Pod 使用的容器映像列入白名單。
B. 用容器分析 API 檢測客戶 Pod 所用容器中的漏洞。
C. 創建一個 GKE 節點池,將沙盒類型配置爲 gvisor。在客戶 Pod 的規範中添加參數 runtimeClassName: gvisor。
D. 您的 GKE 節點使用 cos_containerd 映像。在客戶 Pod 的規範中添加值爲 cloud
查看答案
正確答案: C
問題 #55
貴公司有一個使用 BigQuery 進行數據倉庫的 Google 雲平臺項目。您的數據科學團隊經常變動,而且成員很少。您需要允許該團隊的成員執行查詢。您希望遵循 Google 推薦的做法。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #56
您有一個想要在 Google 雲平臺上運行的二進制應用程序。您決定根據底層基礎架構的 CPU 使用情況自動擴展應用程序。您的組織政策要求您直接使用虛擬機。您需要確保應用程序的擴展操作高效,並儘快完成。您應該怎麼做?
A. 創建一個 Google Kubernetes 引擎集羣,並使用水平 pod 自動擴展來擴展應用程序。
B. 創建一個實例模板,並在已配置自動擴展功能的受管實例組中使用該模板。
C. 創建一個實例模板,並在受管實例組中使用該模板,該實例組可根據一天中的時間放大或縮小。
D. 用一套第三方工具,根據 Stackdriver CPU 使用情況監控,圍繞應用程序的增減建立自動化。
查看答案
正確答案: A
問題 #57
貴公司現有一個 GCP 組織,擁有數百個項目和一個計費賬戶。貴公司最近收購了另一家公司,該公司也有數百個項目和自己的賬單賬戶。您希望將兩個 GCP 組織的所有 GCP 成本合併到一張發票上。您希望從明天起合併所有成本。您應該怎麼做?
A. 被收購公司的項目與貴公司的賬單賬戶關聯。
B. 配置被收購公司的計費賬戶和貴公司的計費賬戶,將計費數據導出到同一個 BigQuery 數據集。
C. 將收購公司的項目遷移到貴公司的 GCP 組織。將遷移後的項目鏈接到貴公司的計費賬戶。
D. 創建新的 GCP 組織和新的計費賬戶。將收購公司的項目和貴公司的項目遷移到新的 GCP 組織,並將項目鏈接到新的計費賬戶。
查看答案
正確答案: D
問題 #58
您有一個要進行負載平衡的實例組。您希望負載平衡器終止客戶端 SSL 會話。該實例組用於通過 HTTPS 爲公共網絡應用提供服務。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 置 HTTP(S) 負載均衡器。
B. 置內部 TCP 負載均衡器
C. 置外部 SSL 代理負載平衡器
D. 置外部 TCP 代理負載平衡器
查看答案
正確答案: A
問題 #59
您的客戶實施了一個使用 Cloud Spanner 的解決方案,並注意到一個表存在一些與讀取延遲相關的性能問題。該表只能由使用主鍵的用戶訪問。該表的模式如下所示。您應該怎麼做?
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: D
問題 #60
您需要創建一個帶有單一子網的自定義 VPC。子網的範圍必須儘可能大。您應該使用哪個範圍?
A.
B. 0
C. 72
D. 92
查看答案
正確答案: B
問題 #61
您需要創建一個新的計費賬戶,然後將其與現有的 Google Cloud Platform 項目鏈接。您應該怎麼做?
A. 確認您是 GCP 項目的項目計費經理。更新現有項目,將其鏈接到現有計費賬戶。
B. 確認您是 GCP 項目的項目計費經理。創建一個新的計費賬戶,並將新的計費賬戶鏈接到現有項目。
C. 確認您是計費賬戶的計費管理員。創建一個新項目,並將新項目鏈接到現有計費賬戶。
D. 確認您是計費賬戶的計費管理員。更新現有項目,將其鏈接到現有計費賬戶。
查看答案
正確答案: C
問題 #62
您正在使用啓用了自動擴展功能的 Google Kubernetes Engine 託管一個新的應用程序。您想在公共 IP 地址上使用 HTTPS 向公衆公開這個新應用程序。你應該怎麼做?
A. 爲您的應用程序創建一個 NodePort 類型的 Kubernetes 服務,並創建一個 Kubernetes 入口,通過雲負載平衡器公開該服務。
B. 爲您的應用程序創建一個 ClusterIP 類型的 Kubernetes 服務。使用該服務的 IP 配置應用程序的公共 DNS 名稱。
C. 創建一個 NodePort 類型的 Kubernetes 服務,在 Kubernetes 集羣每個節點的 443 端口上公開應用程序。用羣集每個節點的 IP 配置應用程序的公共 DNS 名稱,以實現負載平衡。
D. 羣集中創建一個 HAProxy pod,以平衡應用程序所有 pod 的流量。使用 HAProxy 運行節點的公共 IP 配置應用程序的 DNS 名稱。
查看答案
正確答案: A
問題 #63
您在計算引擎上部署了一個 LDAP 服務器,該服務器可通過 TLS 使用 UDP 通過 636 端口到達。您要確保客戶端可以通過該端口訪問服務器。您應該怎麼做?
A. 在運行 LDAP 服務器的虛擬機實例中添加網絡標記 allow-udp-636。
B. 創建名爲 allow-udp-636 的路由,並將下一跳設置爲運行 LDAP 服務器的虛擬機實例。
C. 在實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 接入。
D. 在運行 LDAP 服務器的實例中添加您選擇的網絡標記。創建防火牆規則,允許該網絡標記的 UDP 端口 636 輸出。
查看答案
正確答案: C
問題 #64
您正在爲一個跨越多個項目的應用程序配置服務帳戶。在 Web 應用程序項目中運行的虛擬機 (VM) 需要訪問 crm-databases- proj 中的 BigQuery 數據集。您希望按照 Google 推薦的做法,向 Web-applications 項目中的服務帳戶提供訪問權限。您應該怎麼做?
A. 賦予網絡應用程序的 "項目負責人 "適當角色,使其與 crm-databases- proj
B. 賦予 crm-databases-proj 和 web-applications 項目 "項目所有者 "角色。
C. 將 "項目所有者 "角色賦予 crm-databases-proj,將 bigquery
D. crm-databases-proj 賦予 bigquery
查看答案
正確答案: D
問題 #65
您管理的實例組發出警報,提示創建新實例失敗。您需要保持模板指定的運行實例數量,以便能夠處理預期的應用程序流量。您應該怎麼辦?
A. 建一個包含有效語法的實例模板,實例組將使用該模板;刪除任何與實例名稱相同的持久磁盤。
B. 創建一個實例模板,其中包含實例組將使用的有效語法。
C. 證實例組使用的實例模板是否包含有效語法。刪除任何與實例名稱相同的持久磁盤。將實例模板中的 disks
D. 刪除當前實例模板並用新實例模板替換。驗證模板中的實例名稱和持久磁盤名稱值是否相同。將實例模板中的 disks
查看答案
正確答案: C
問題 #66
您需要設置一項策略,使存儲在特定雲存儲區域存儲桶中的視頻在 90 天后轉移到 Coldline,然後在創建一年後刪除。該如何設置策略?
A. 使用帶有 SetStorageClass 和 Delete 操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,刪除操作設置爲 275 天(365 x 90)
B. 使用帶有 SetStorageClass 和刪除操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,將刪除操作設置爲 365 天。
C. 使用 gsutil rewrite 並將刪除操作設置爲 275 天(365-90)。
D. 使用 gsutil rewrite 並將刪除操作設置爲 365 天。
查看答案
正確答案: A
問題 #67
您需要爲三個用戶授予訪問權限,以便他們可以查看和編輯 Cloud Spanner 實例上的表數據。您應該怎麼做?
A. 運行 gcloud iam roles describe roles/spanner
B. 運行 gcloud iam roles describe roles/spanner
C. 運行 gcloud iam roles describe roles/spanner
D. 行 gcloud iam roles describe roles/spanner
查看答案
正確答案: A
問題 #68
您是公司的組織和計費管理員。工程團隊在組織中具有項目創建者角色。您不希望工程團隊能夠將項目鏈接到計費賬戶。只有財務團隊可以將項目鏈接到計費賬戶,但他們不能對項目進行任何其他更改。您該怎麼辦?
A. 在計費賬戶上只爲財務團隊分配計費賬戶用戶角色。
B. 在計費賬戶上只爲工程團隊分配計費賬戶用戶角色。
C. 計費賬戶中爲財務團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
D. 在計費賬戶上爲工程團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
查看答案
正確答案: D
問題 #69
您有一個想要在 Google 雲平臺上運行的二進制應用程序。您決定根據底層基礎架構的 CPU 使用情況自動擴展應用程序。您的組織政策要求您直接使用虛擬機。您需要確保應用程序的擴展操作高效,並儘快完成。您應該怎麼做?
A. 創建一個 Google Kubernetes 引擎集羣,並使用水平 pod 自動擴展來擴展應用程序。
B. 創建一個實例模板,並在已配置自動擴展功能的受管實例組中使用該模板。
C. 創建一個實例模板,並在受管實例組中使用該模板,該實例組可根據一天中的時間放大或縮小。
D. 用一套第三方工具,根據 Stackdriver CPU 使用情況監控,圍繞應用程序的增減建立自動化。
查看答案
正確答案: A
問題 #70
一個數據科學家團隊不經常需要使用您管理的 Google Kubernetes 引擎(GKE)集羣。他們需要 GPU 來完成一些長期運行、不可重啓的工作。您希望儘量降低成本。您應該怎麼做?
A. 在 GKE 羣集上啓用節點自動配置。
B. 爲這些工作負載創建 VerticalPodAutscaler。
C. 創建一個節點池,其中包含可搶佔的虛擬機和連接到這些虛擬機的 GPU。
D. 創建一個帶有 GPU 的實例節點池,並在該節點池上啓用自動擴展功能,最小規模爲 1。
查看答案
正確答案: C
問題 #71
您正在使用 Container Registry 在一個單獨的項目中集中存儲公司的容器映像。在另一個項目中,你想創建一個 Google Kubernetes Engine(GKE)集羣。您想確保 Kubernetes 可以從 Container Registry 下載映像。你應該怎麼做?
A. 在存儲映像的項目中,將存儲對象查看器 IAM 角色授予 Kubernetes 節點使用的服務賬戶。
B. 創建 GKE 羣集時,在 "訪問範圍 "下選擇 "允許完全訪問所有雲 API "選項。
C. 創建一個服務帳戶,並賦予其訪問雲存儲的權限。爲該服務帳戶創建 P12 密鑰,並將其用作 Kubernetes 中的 imagePullSecrets。
D. 配置雲存儲中每個映像的 ACL,使默認計算引擎服務帳戶具有隻讀訪問權限。
查看答案
正確答案: B
問題 #72
貴公司的每位員工都有一個 Google 賬戶。您的運營團隊需要管理 Compute Engine 上的大量實例。該團隊的每個成員只需要服務器的管理訪問權限。您的安全團隊希望確保憑據部署的操作效率,並且必須能夠確定誰訪問了某個實例。您應該怎麼做?
A. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在每個實例的元數據中配置公鑰。
B. 求團隊每位成員生成新的 SSH 密鑰對,並發送他們的公鑰。使用配置管理工具在每個實例上部署這些密鑰。
C. 求團隊中的每個成員生成新的 SSH 密鑰對,並將公鑰添加到他們的 Google 賬戶中。爲該團隊對應的 Google 組授予"€compute
D. 生成新的 SSH 密鑰對。將私鑰交給團隊的每位成員。在雲平臺項目中將公鑰配置爲整個項目的公用 SSH 密鑰,並允許在每個實例上使用整個項目的公用 SSH 密鑰。
查看答案
正確答案: D
問題 #73
貴公司使用 BigQuery 進行數據倉庫。隨着時間的推移,貴公司的許多不同業務部門在數百個項目中創建了 1000 多個數據集。您的首席信息官希望您檢查所有數據集,找出包含 employee_ssn 列的表。您希望在執行這項任務時儘量減少工作量。您應該怎麼做?
A. 進入數據目錄,在搜索框中搜索 employee_ssn。
B. 寫一個 shell 腳本,使用 bq 命令行工具循環瀏覽組織中的所有項目。
C. 寫一個腳本,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
D. 寫一個雲數據流任務,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
查看答案
正確答案: D
問題 #74
您正在爲您的數據倉庫構建一個存檔解決方案,並已選擇雲存儲來存檔您的數據。
A. 的用戶需要每季度訪問一次存檔數據,以滿足某些監管要求。您想選擇一種經濟高效的方案。您應該使用哪種存儲方案?
B. 冷藏庫
C. 近線存儲
D. 區域存儲
E. 多區域存儲
查看答案
正確答案: B
問題 #75
您想在 Google 雲平臺項目中添加一名新的審核員。您應該如何配置審核員的權限?
A. 創建一個具有隻查看項目權限的自定義角色。將用戶賬戶添加到自定義角色中。
B. 創建一個具有隻查看服務權限的自定義角色。將用戶的賬戶添加到自定義角色中。
C. 選擇內置的 IAM 項目查看器角色。將用戶賬戶添加到此角色。
D. 選擇內置的 IAM 服務 "查看器 "角色。將用戶賬戶添加到此角色。
查看答案
正確答案: C
問題 #76
您需要將單個文件中的 32 GB 數據上傳到近線存儲桶。您正在使用的廣域網連接的額定速率爲 1 Gbps,而連接上只有您一個人。您希望儘可能使用額定的 1 Gbps 快速傳輸文件。應該如何上傳文件?
A. 使用 GCP 控制臺而不是 gsutil 傳輸文件。
B. 在文件傳輸中使用 gsutil 啓用並行複合上傳。
C. 小啓動傳輸的機器上的 TCP 窗口大小。
D. 將存儲桶的存儲類別從 "近線 "改爲 "多區域"。
查看答案
正確答案: B
問題 #77
您需要驗證 Google 雲平臺服務帳戶是否在特定時間創建。
A. 篩選活動日誌以查看配置類別。將資源類型篩選爲服務帳戶。
B. 過濾活動日誌以查看配置類別。將資源類型篩選爲 Google Project。
C. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲服務帳戶。
D. 篩選活動日誌以查看數據訪問類別。將資源類型篩選爲 Google Project。
查看答案
正確答案: D
問題 #78
您需要創建一個與 GCP 服務一起使用的自定義 IAM 角色。角色中的所有權限必須適合生產使用。您還希望與組織明確共享自定義角色的狀態。這將是自定義角色的第一個版本。您應該怎麼做?
A. 在角色中使用使用 "支持 "支持級別的角色權限。測試角色權限時,將角色階段設置爲 ALPHA。
B. 角色中使用使用 "支持 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
C. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 ALPHA。
D. 角色中使用使用 "測試 "支持級別的角色權限。在測試角色權限時,將角色階段設置爲 BETA。
查看答案
正確答案: C
問題 #79
您正在 Google Kubernetes Engine (GKE) 上構建產品。您有一個單一的 GKE 集羣。對於您的每個客戶,都有一個 Pod 在該集羣中運行,您的客戶可以在他們的 Pod 中運行任意代碼。您希望最大限度地隔離客戶的 Pod。您應該怎麼做?
A. 用二進制授權,僅將客戶 Pod 使用的容器映像列入白名單。
B. 用容器分析 API 檢測客戶 Pod 所用容器中的漏洞。
C. 創建一個 GKE 節點池,將沙盒類型配置爲 gvisor。在客戶 Pod 的規範中添加參數 runtimeClassName: gvisor。
D. 您的 GKE 節點使用 cos_containerd 映像。在客戶 Pod 的規範中添加值爲 cloud
查看答案
正確答案: C
問題 #80
一名員工被解僱,但他對 Google 雲平臺 (GCP) 的訪問權限直到 2 周后才被刪除。您需要查明這名員工在被解僱後是否訪問了任何敏感的客戶信息。您應該怎麼做?
A. 在 Stackdriver 中查看系統事件日誌。搜索作爲委託人的用戶電子郵件。
B. 在 Stackdriver 中查看系統事件日誌。搜索與用戶關聯的服務帳戶。
C. 在 Stackdriver 中查看 Data Access 審計日誌。搜索作爲委託人的用戶電子郵件。
D. 在 Stackdriver 中查看管理員活動日誌。搜索與用戶關聯的服務賬戶。
查看答案
正確答案: B
問題 #81
您希望在 Cloud Run 上部署一個應用程序,用於處理來自 Cloud Pub/Sub 主題的消息。您希望遵循 Google 推薦的實踐。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #82
您需要在當前運行兩個不同 GCP 項目的多組計算引擎實例之間啓用流量。每組計算引擎實例都在自己的 VPC 中運行。您應該怎麼做?
A. 確認兩個項目都在 GCP 組織中。創建新的 VPC 並添加所有實例。
B. 確認兩個項目都在 GCP 組織中。共享一個項目的 VPC,並要求另一個項目的計算引擎實例使用此共享 VPC。
C. 認您是兩個項目的項目管理員。創建兩個新的 VPC 並添加所有實例。
D. 確認您是兩個項目的項目管理員。創建新的 VPC 並添加所有實例。
查看答案
正確答案: B
問題 #83
您已成功在一個項目中爲一個應用程序創建了開發環境。此應用程序使用計算引擎和雲 SQL。現在,您需要爲該應用程序創建一個生產環境。安全團隊禁止這兩個環境之間存在網絡路由,並要求您遵循 Google 建議的做法。您應該怎麼做?
A. 創建一個新項目,在該項目中啓用計算引擎和雲 SQL API,並複製您在開發環境中創建的設置。
B. 在現有 VPC 中創建一個新的生產子網,在現有項目中創建一個新的生產 Cloud SQL 實例,然後使用這些資源部署應用程序。
C. 創建一個新項目,將現有 VPC 修改爲共享 VPC,與新項目共享該 VPC,並在新項目的共享 VP 中複製開發環境中的設置。
D. 要求安全團隊授予你公司另一個部門使用的現有生產項目中的項目編輯器角色。一旦他們授予你該角色,就在該項目中複製你在開發環境中的設置。
查看答案
正確答案: A
問題 #84
貴組織是一家金融公司,需要將審計日誌文件存儲 3 年。貴機構有數百個 Google 雲項目。您需要實施一種經濟高效的日誌文件保留方法。您應該怎麼做?
A. 創建導出到匯,將日誌從 Cloud Audit 保存到 BigQuery。
B. 創建導出到匯,將 Cloud Audit 中的日誌保存到 Coldline Storage 存儲桶中。
C. 寫一個自定義腳本,使用日誌 API 將日誌從 Stackdriver 日誌複製到 BigQuery。
D. 將這些日誌導出到雲 Pub/Sub,並編寫雲數據流管道將日誌存儲到雲 SQL。
查看答案
正確答案: A
問題 #85
您需要創建一個帶有單一子網的自定義 VPC。子網的範圍必須儘可能大。您應該使用哪個範圍?
A.
B. 0
C. 72
D. 92
查看答案
正確答案: A
問題 #86
您需要爲三個用戶授予訪問權限,以便他們可以查看和編輯 Cloud Spanner 實例上的表數據。您應該怎麼做?
A. 運行 gcloud iam roles describe roles/spanner
B. 運行 gcloud iam roles describe roles/spanner
C. 運行 gcloud iam roles describe roles/spanner
D. 行 gcloud iam roles describe roles/spanner
查看答案
正確答案: A
問題 #87
貴公司擁有大量不同文件格式的非結構化數據。您想對這些數據進行 ETL 轉換。
A. 您需要在 Google Cloud 上訪問數據,以便數據流作業可以處理這些數據。
B. 使用 bq 命令行工具將數據上傳到 BigQuery。
C. 使用 gsutil 命令行工具將數據上傳到雲存儲。
D. 使用控制臺中的導入功能將數據上傳到 Cloud SQL。
E. 使用控制臺中的導入功能將數據上傳到 Cloud Spanner 中。
查看答案
正確答案: A
問題 #88
您正在爲一個跨越多個項目的應用程序配置服務帳戶。在 Web 應用程序項目中運行的虛擬機 (VM) 需要訪問 crm-databases- proj 中的 BigQuery 數據集。您希望按照 Google 推薦的做法,向 Web-applications 項目中的服務帳戶提供訪問權限。您應該怎麼做?
A. 賦予網絡應用程序的 "項目負責人 "適當角色,使其與 crm-databases- proj
B. 賦予 crm-databases-proj 和 web-applications 項目 "項目所有者 "角色。
C. 將 "項目所有者 "角色賦予 crm-databases-proj,將 bigquery
D. crm-databases-proj 賦予 bigquery
查看答案
正確答案: D
問題 #89
您需要爲您管理的三個 Google Cloud Platform 項目之一的計算工程師服務的使用設置預算提醒。所有三個項目都鏈接到一個計費賬戶。
A. 確認您是項目計費管理員。選擇相關的計費賬戶,並爲相應項目創建預算和警報。
B. 確認您是項目計費管理員。選擇相關的計費賬戶並創建預算和自定義警報。
C. 確認您是項目管理員。選擇相關的計費賬戶,並爲相應的項目創建預算。
D. 認您是項目管理員。選擇相關的計費賬戶並創建預算和自定義警報。
查看答案
正確答案: B
問題 #90
貴公司現有一個 GCP 組織,擁有數百個項目和一個計費賬戶。貴公司最近收購了另一家公司,該公司也有數百個項目和自己的賬單賬戶。您希望將兩個 GCP 組織的所有 GCP 成本合併到一張發票上。您希望從明天起合併所有成本。您應該怎麼做?
A. 被收購公司的項目鏈接到貴公司的賬單賬戶。
B. 置被收購公司的計費賬戶和貴公司的計費賬戶,將計費數據導出到同一個 BigQuery 數據集。
C. 被收購公司的項目遷移到貴公司的 GCP 組織。將遷移的項目鏈接到貴公司的計費賬戶。
D. 建新的 GCP 組織和新的計費賬戶。將收購公司的項目和貴公司的項目遷移到新的 GCP 組織,並將項目鏈接到新的計費賬戶。
查看答案
正確答案: D
問題 #91
貴組織使用 G Suite 進行通信和協作。您組織中的所有用戶都有一個 G Suite 賬戶。您希望授予部分 G Suite 用戶訪問雲平臺項目的權限。
A. 在 GCP 控制臺中爲您的域啓用雲身份。
B. 使用他們的 G Suite 電子郵件地址授予所需的 IAM 角色。
C. 創建一個包含所有用戶電子郵件地址的 CSV 表。使用 gcloud 命令行工具將其轉換爲谷歌雲計算平臺賬戶。
D. 在 G Suite 控制臺中,將用戶添加到名爲 cloud-console- users@yourdomain
查看答案
正確答案: B
問題 #92
您需要設置一項策略,使存儲在特定雲存儲區域存儲桶中的視頻在 90 天后轉移到 Coldline,然後在創建一年後刪除。該如何設置策略?
A. 使用帶有 SetStorageClass 和 Delete 操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,刪除操作設置爲 275 天(365 x 90)
B. 使用帶有 SetStorageClass 和刪除操作的年齡條件來使用雲存儲對象生命周期管理。將 SetStorageClass 操作設置爲 90 天,將刪除操作設置爲 365 天。
C. 使用 gsutil rewrite 並將刪除操作設置爲 275 天(365-90)。
D. 使用 gsutil rewrite 並將刪除操作設置爲 365 天。
查看答案
正確答案: A
問題 #93
您希望在 Google 雲平臺上爲關係數據選擇和配置一個經濟高效的解決方案。您正在處理一個地理位置上的一小部分操作數據。您需要支持時間點恢復。您應該怎麼做?
A. 選擇雲 SQL (MySQL)。確認已選擇啓用二進制日誌記錄選項。
B. 選擇雲 SQL (MySQL)。選擇創建故障轉移副本選項。
C. 選擇 Cloud Spanner。將實例設置爲 2 個節點。
D. 選擇 Cloud Spanner。將實例設置爲多區域。
查看答案
正確答案: A
問題 #94
貴公司的基礎架構是內部部署的,但所有機器都以最大容量運行。您希望向 Google Cloud 激增。Google 雲上的工作負載必須能夠使用專用 IP 範圍與內部部署的工作負載直接通信。該怎麼辦?
A. 在 Google Cloud 中,將 VPC 配置爲共享 VPC 的主機。
B. 在 Google 雲中,爲 VPC 網絡對等配置 VPC。
C. 在企業內部環境和 Google 雲上創建 bastion 主機。使用它們的公共 IP 地址將兩者配置爲代理服務器。
D. 企業內部基礎設施和 Google 雲之間建立雲 VPN。
查看答案
正確答案: B
問題 #95
您想知道用戶何時被添加到 Google 雲平臺 (GCP) 項目上的 Cloud Spanner 身份訪問管理 (IAM) 角色。您應該在 GCP 控制臺中做些什麼?
A. 打開 Cloud Spanner 控制臺查看配置。
B. 打開 IAM & 管理控制臺,查看 Cloud Spanner 角色的 IAM 策略。
C. 轉到 Stackdriver 監控控制臺,查看 Cloud Spanner 的信息。
D. 轉到 Stackdriver 日誌控制臺,查看管理員活動日誌,並根據 Cloud Spanner IAM 角色對日誌進行過濾。
查看答案
正確答案: B
問題 #96
您正在向受管實例組中的計算引擎虛擬機部署應用程序。應用程序必須始終運行,但每個 GCP 項目只能運行一個虛擬機實例。應該如何配置實例組?
A. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
B. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 1。
C. 將自動縮放設置爲開,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
D. 將自動縮放設置爲關閉,將最小實例數設置爲 1,然後將最大實例數設置爲 2。
查看答案
正確答案: A
問題 #97
您希望在 Google 雲平臺上爲關係數據選擇和配置一個經濟高效的解決方案。您正在處理一個地理位置上的一小部分操作數據。您需要支持時間點恢復。您應該怎麼做?
A. 選擇雲 SQL (MySQL)。確認已選擇啓用二進制日誌記錄選項。
B. 選擇雲 SQL (MySQL)。選擇創建故障轉移副本選項。
C. 選擇 Cloud Spanner。將實例設置爲 2 個節點。
D. 選擇 Cloud Spanner。將實例設置爲多區域。
查看答案
正確答案: A
問題 #98
您的組織需要授予用戶在 BigQuery 中查詢數據集的權限,但又要防止他們意外刪除數據集。您需要一個遵循 Google 推薦實踐的解決方案。
A. 僅將用戶添加到角色/bigquery 用戶角色,而不是角色/bigquery dataOwner。
B. 僅將用戶添加到角色/bigquery dataEditor 角色,而不是角色/bigquery dataOwner。
C. 通過刪除權限創建自定義角色,並僅將用戶添加到該角色。
D. 通過刪除權限創建自定義角色。將用戶添加到組,然後將組添加到自定義角色。
查看答案
正確答案: B
問題 #99
一個數據科學家團隊不經常需要使用您管理的 Google Kubernetes 引擎(GKE)集羣。他們需要 GPU 來完成一些長期運行、不可重啓的工作。您希望儘量降低成本。您應該怎麼做?
A. 在 GKE 羣集上啓用節點自動配置。
B. 爲這些工作負載創建 VerticalPodAutscaler。
C. 創建一個節點池,其中包含可搶佔的虛擬機和連接到這些虛擬機的 GPU。
D. 創建一個帶有 GPU 的實例節點池,並在該節點池上啓用自動擴展功能,最小規模爲 1。
查看答案
正確答案: C
問題 #100
您想配置一個在雲存儲桶中歸檔數據的解決方案。該解決方案必須具有成本效益。具有多個版本的數據應在 30 天后存檔。以前的版本每月訪問一次,用於報告。您應該怎麼做?
A. 添加一個存儲桶生命周期規則,在 30 天后將較新版本的數據歸檔到 Coldline Storage。
B. dd a bucket lifecycle rule that archives data with newer versions after 30 days to Nearline Storage
C. dd a bucket lifecycle rule that archives data from regional storage after 30 days to ColdlineStorage
D. 添加一個存儲桶生命周期規則,30 天后將數據從區域存儲歸檔到近線存儲。
查看答案
正確答案: B
問題 #101
您有一臺在 Ubuntu 上安裝了雲 SDK 的開發人員筆記本電腦。Cloud SDK 是通過 Google Cloud Ubuntu 軟件包倉庫安裝的。您想在筆記本電腦上使用 Cloud Datastore 本地測試應用程序。您應該怎麼做?
A. 使用 gcloud 數據存儲導出功能導出雲數據存儲數據。
B. 使用 gcloud datastore indexes create 創建雲數據存儲索引。
C. 使用 apt get install 命令安裝 google-cloud-sdk-datastore-emulator 組件。
D. 使用 gcloud 組件 install 命令安裝 cloud-datastore-emulator 組件。
查看答案
正確答案: D
問題 #102
您正在構建一個將在數據中心運行的應用程序。該應用程序將使用 Google 雲平臺 (GCP) 服務,如 AutoML。您創建了一個對 AutoML 有適當訪問權限的服務帳戶。您需要從內部環境啓用對 API 的身份驗證。您應該怎麼做?
A. 在內部部署應用程序中使用服務帳戶憑據。
B. 使用 gcloud 爲服務賬戶創建具有適當權限的密鑰文件。
C. 數據中心和 Google 雲平臺之間建立直接互連,以便爲內部部署的應用程序啓用身份驗證。
D. 轉到 IAM & 管理控制臺,授予一個用戶賬戶與服務賬戶權限類似的權限,並使用該用戶賬戶從數據中心進行身份驗證。
查看答案
正確答案: B
問題 #103
您有一個要進行負載平衡的實例組。您希望負載平衡器終止客戶端 SSL 會話。該實例組用於通過 HTTPS 爲公共網絡應用提供服務。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 置 HTTP(S) 負載均衡器。
B. 置內部 TCP 負載均衡器
C. 置外部 SSL 代理負載平衡器
D. 置外部 TCP 代理負載平衡器
查看答案
正確答案: A
問題 #104
您有一個託管在 App Engine 標準環境中的網站。您希望讓 1% 的用戶看到網站的新測試版本。您希望將複雜性降到最低。您應該怎麼做?
A. 在同一應用程序中部署新版本,並使用 --migrate 選項。
B. 在同一應用程序中部署新版本,並使用 --splits 選項將當前版本的權重定爲 99,將新版本的權重定爲 1。
C. 在同一項目中創建一個新的 App Engine 應用程序。在該應用程序中部署新版本。使用 App Engine 庫將 1%的請求代理到新版本。
D. 在同一項目中創建新的 App Engine 應用程序。在該應用程序中部署新版本。配置網絡負載平衡器,將 1%的流量發送到該新應用程序。
查看答案
正確答案: B
問題 #105
貴公司使用雲存儲來存儲用於災難恢復的應用程序備份文件。您希望遵循 Google 推薦的做法。您應該使用哪種存儲選項?
A. 多區域存儲
B. 區域存儲
C. 近線存儲
D. 冷線存儲
查看答案
正確答案: D
問題 #106
您有一個 GCP 賬戶在默認區域和區域中運行,另一個賬戶在非默認區域和區域中運行。您想使用命令行界面在這兩個 Google 雲平臺賬戶中啓動一個新的計算引擎實例。您應該怎麼做?
A. 使用 gcloud configurations create [NAME] 創建兩個配置。運行 gcloud configurations activate [NAME],以便在運行命令啓動計算引擎實例時切換賬戶。
B. 使用 gcloud config 配置創建 [NAME],創建兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
C. 使用 gcloud configurations activate [NAME] 激活兩個配置。運行 gcloud config list 啓動計算引擎實例。
D. 用 gcloud configurations activate [NAME]激活兩個配置。運行 gcloud 配置列表啓動計算引擎實例。
查看答案
正確答案: C
問題 #107
您有一個 Google Cloud Platform 賬戶,可以訪問生產項目和開發項目。您需要創建一個自動化流程,每天列出開發和生產項目中的所有計算實例。您應該怎麼做?
A. 使用 gcloud config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gcloud 計算實例列表獲取計算資源列表。
B. 使用 gsutil config 創建兩個配置。編寫一個腳本,將配置分別設置爲活動狀態。對於每個配置,使用 gsutil compute instances list 獲取計算資源列表。
C. 轉到 Cloud Shell,每天將此信息導出到雲存儲。
D. 到 GCP 控制臺,每天將此信息導出到 Cloud SQL。
查看答案
正確答案: A
問題 #108
您需要爲一組計算引擎實例設置權限,使它們能夠將數據寫入特定的雲存儲桶。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
B. 創建一個具有訪問範圍的服務帳戶。使用訪問範圍 "https://www
C. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
D. 創建一個服務帳戶,並將其添加到該存儲桶的 IAM 角色 "storage
查看答案
正確答案: B
問題 #109
您有一個作爲託管實例組部署的網絡應用程序。您有一個新版本的應用程序要逐步部署。您的網絡應用程序目前正在接收實時網絡流量。您希望確保在部署過程中可用容量不會減少。您應該怎麼做?
A. 執行滾動啓動日期,將最大激波設爲 0,最大不可用設爲 1。
B. 執行滾動式啓動日期,將 maxSurge 設置爲 1,將 maxUnavailable 設置爲 0。
C. 使用更新的實例模板創建一個新的受管實例組。將該組添加到負載平衡器的後端服務中。當新的受管實例組中的所有實例都健康時,刪除舊的受管實例組。
D. 使用新的應用程序版本創建新的實例模板。使用新的實例模板更新現有的受管實例組。刪除受管實例組中的實例,以便受管實例組使用新實例模板重新創建實例。
查看答案
正確答案: B
問題 #110
您創建了一個 Google Cloud Platform 項目,項目中包含一個 App Engine 應用程序。您最初將應用程序配置爲從美國中部地區提供服務。現在,您希望從亞洲東北部1 區域爲應用程序提供服務。您應該怎麼做?
A. 將現有 GCP 項目中的默認區域屬性設置更改爲亞洲-東北1。
B. 將現有 App Engine 應用程序中的地區屬性設置從 us-central 更改爲 asia- northeast1。
C. 在現有 GCP 項目中創建第二個 App Engine 應用程序,並指定 asia-northeast1 作爲服務應用程序的區域。
D. 創建一個新的 GCP 項目,並在此新項目中創建一個 App Engine 應用程序。指定 asia-northeast1 爲服務應用程序的區域。
查看答案
正確答案: C
問題 #111
您正在自己的數據中心的裸機服務器上託管一個應用程序。該應用程序需要訪問雲存儲。但是,安全策略阻止託管應用程序的服務器擁有公共 IP 地址或訪問互聯網。您希望遵循 Google 推薦的做法,讓應用程序能夠訪問雲存儲。您應該怎麼做?
A. 1
B. 1
C. 1
D. 1
查看答案
正確答案: C
問題 #112
您是公司的組織和計費管理員。工程團隊在組織中具有項目創建者角色。您不希望工程團隊能夠將項目鏈接到計費賬戶。只有財務團隊可以將項目鏈接到計費賬戶,但他們不能對項目進行任何其他更改。您該怎麼辦?
A. 在計費賬戶上只爲財務團隊分配計費賬戶用戶角色。
B. 在計費賬戶上只爲工程團隊分配計費賬戶用戶角色。
C. 計費賬戶中爲財務團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
D. 在計費賬戶上爲工程團隊分配計費賬戶用戶角色,在組織中分配項目計費經理角色。
查看答案
正確答案: D
問題 #113
貴公司使用 BigQuery 進行數據倉庫。隨着時間的推移,貴公司的許多不同業務部門在數百個項目中創建了 1000 多個數據集。您的首席信息官希望您檢查所有數據集,找出包含 employee_ssn 列的表。您希望在執行這項任務時儘量減少工作量。您應該怎麼做?
A. 進入數據目錄,在搜索框中搜索 employee_ssn。
B. 寫一個 shell 腳本,使用 bq 命令行工具循環瀏覽組織中的所有項目。
C. 寫一個腳本,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
D. 寫一個雲數據流任務,循環瀏覽組織中的所有項目,並在 INFORMATION_SCHEMA
查看答案
正確答案: D
問題 #114
您正在創建一個啓用了羣集自動分壓器功能的 Google Kubernetes 引擎(GKE)羣集。您需要確保羣集的每個節點都將運行一個監控 pod,將容器指標發送到第三方監控解決方案。您應該怎麼做?
A. 在 StatefulSet 對象中部署監控 pod。
B. 在 DaemonSet 對象中部署監控 pod
C. 部署對象中引用監控 pod。
D. 在創建 GKE 羣集時,在羣集初始化程序中引用監控 pod。
查看答案
正確答案: B
問題 #115
您使用 gcloud app deploy 部署了 App Engine 應用程序,但它沒有部署到預定的項目。您想找出發生這種情況的原因以及應用程序部署到了哪裡。該怎麼辦?
A. 檢查應用程序的 app
B. 檢查應用程序的 web-application
C. 轉到 "部署管理器",查看部署應用程序的設置。
D. 轉到 Cloud Shell 並運行 gcloud config list 查看用於部署的 Google 雲配置。
查看答案
正確答案: A
問題 #116
您正在爲您的數據倉庫構建一個存檔解決方案,並已選擇雲存儲來存檔您的數據。
A. 的用戶需要每季度訪問一次存檔數據,以滿足某些監管要求。您想選擇一種經濟高效的方案。您應該使用哪種存儲方案?
B. 冷藏庫
C. 近線存儲
D. 區域存儲
E. 多區域存儲
查看答案
正確答案: B
問題 #117
您正在自己的數據中心的裸機服務器上託管一個應用程序。該應用程序需要訪問雲存儲。但是,安全策略阻止託管應用程序的服務器擁有公共 IP 地址或訪問互聯網。您希望遵循 Google 推薦的做法,讓應用程序能夠訪問雲存儲。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: D
問題 #118
您要爲 dev1 組中的用戶配置與單個計算引擎實例的 SSH 連接。在這個特定的 Google 雲平臺項目中,該實例是 dev1 用戶能夠連接的唯一資源。您應該怎麼做?
A. 實例的元數據設置爲 enable-oslogin=true。授予 dev1 組 compute
B. 實例的元數據設置爲 enable-oslogin=true。將該實例的服務帳戶設置爲無服務帳戶。引導他們使用雲外殼 ssh 訪問該實例。
C. 實例啓用塊項目範圍密鑰。爲 dev1 組中的每個用戶生成 SSH 密鑰。將密鑰分發給 dev1 用戶,並指導他們使用第三方工具進行連接。
D. 實例啓用全項目密鑰塊。生成 SSH 密鑰並將該密鑰與實例關聯。將密鑰分發給 dev1 用戶,並指導他們使用第三方工具進行連接。
查看答案
正確答案: D
問題 #119
貴公司擁有支持與服務提供商集成的安全斷言標記語言(SAML)的單點登錄(SSO)身份提供商。貴公司在雲身份中擁有用戶。您希望用戶使用貴公司的 SSO 提供商進行身份驗證。您應該怎麼做?
A. 在 "雲身份 "中,將 Google 設置爲身份提供商的 SSO,以訪問自定義 SAML 應用程序。
B. 在 "雲身份 "中,使用第三方身份提供商設置 SSO,將谷歌作爲服務提供商。
C. btain OAuth 2
D. 獲取 OAuth 2
查看答案
正確答案: C
問題 #120
您需要爲三個用戶授予訪問權限,以便他們可以查看和編輯 Cloud Spanner 實例上的表數據。您應該怎麼做?
A. 運行 gcloud iam roles describe roles/spanner
B. 運行 gcloud iam roles describe roles/spanner
C. 運行 gcloud iam roles describe roles/spanner
D. 行 gcloud iam roles describe roles/spanner
查看答案
正確答案: A
問題 #121
您需要使用儘可能少的步驟降低公司一個部門的 GCP 服務成本。您需要關閉現有 GCP 項目中的所有已配置服務。您應該怎麼做?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #122
您想驗證名爲 my-project 的 GCP 項目中分配的 IAM 用戶和角色。您應該怎麼做?
A. 運行 gcloud iam 角色列表。查看輸出部分。
B. 運行 gcloud iam service-accounts list。查看輸出部分。
C. avigate to the project and then to the IAM section in the GCP Console
D. 航到項目,然後導航到 GCP 控制臺中的 "角色 "部分。查看角色和狀態。
查看答案
正確答案: D
問題 #123
您在計算引擎上創建了一個 SQL Server 2017 實例,以測試新版本的功能。您希望使用最少的步驟連接到該實例。您應該怎麼做?
A. 在桌面上安裝 RDP 客戶端。驗證是否存在 3389 端口的防火牆規則。
B. 在桌面上安裝 RDP 客戶端。在 GCP 控制臺中設置 Windows 用戶名和密碼,使用憑據登錄實例。
C. 在 GCP 控制臺中設置 Windows 密碼。確認存在端口 22 的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕並提供登錄憑證。
D. GCP 控制臺中設置 Windows 用戶名和密碼。驗證是否存在 3389 端口的防火牆規則。單擊 GCP 控制臺中的 RDP 按鈕,並提供登錄憑證。
查看答案
正確答案: B
問題 #124
您需要將單個文件中的 32 GB 數據上傳到近線存儲桶。您正在使用的廣域網連接的額定速率爲 1 Gbps,而連接上只有您一個人。您希望儘可能使用額定的 1 Gbps 快速傳輸文件。應該如何上傳文件?
A. 使用 GCP 控制臺而不是 gsutil 傳輸文件。
B. 在文件傳輸中使用 gsutil 啓用並行複合上傳。
C. 小啓動傳輸的機器上的 TCP 窗口大小。
D. 將存儲桶的存儲類別從 "近線 "改爲 "多區域"。
查看答案
正確答案: B
問題 #125
您正在分析三個獨立項目的 Google 雲平臺服務成本。您想利用這些信息,使用標準查詢語法按服務類型創建未來六個月的每日和每月服務成本估算。您應該怎麼做?
A. 將賬單導出到雲存儲桶,然後導入雲 Bigtable 進行分析。
B. 將賬單導出到雲存儲桶,然後導入 Google Sheets 進行分析。
C. 交易導出到本地文件,然後使用桌面工具進行分析。
D. 賬單導出到 BigQuery 數據集,然後編寫基於時間窗口的 SQL 查詢進行分析。
查看答案
正確答案: D
問題 #126
貴組織是一家金融公司,需要將審計日誌文件存儲 3 年。貴機構有數百個 Google 雲項目。您需要實施一種經濟高效的日誌文件保留方法。您應該怎麼做?
A. 創建導出到匯,將日誌從 Cloud Audit 保存到 BigQuery。
B. 創建導出到匯,將 Cloud Audit 中的日誌保存到 Coldline Storage 存儲桶中。
C. 寫一個自定義腳本,使用日誌 API 將日誌從 Stackdriver 日誌複製到 BigQuery。
D. 將這些日誌導出到雲 Pub/Sub,並編寫雲數據流管道將日誌存儲到雲 SQL。
查看答案
正確答案: A
問題 #127
您需要創建一個新的計費賬戶,然後將其與現有的 Google Cloud Platform 項目鏈接。您應該怎麼做?
A. 確認您是 GCP 項目的項目計費經理。更新現有項目,將其鏈接到現有計費賬戶。
B. 確認您是 GCP 項目的項目計費經理。創建一個新的計費賬戶,並將新的計費賬戶鏈接到現有項目。
C. 確認您是計費賬戶的計費管理員。創建一個新項目,並將新項目鏈接到現有計費賬戶。
D. 確認您是計費賬戶的計費管理員。更新現有項目,將其鏈接到現有計費賬戶。
查看答案
正確答案: C
問題 #128
您有一個名爲 proj-sa 的項目,您在其中管理所有服務帳戶。您希望能夠使用這個項目中的服務賬戶,爲另一個名爲 proj-vm 的項目中運行的虛擬機拍攝快照。你應該怎麼做?
A. 從服務帳戶下載私鑰,並將其添加到每個虛擬機的自定義元數據中。
B. 從服務賬戶下載私鑰,並將私鑰添加到每個虛擬機的 SSH 密鑰中。
C. 在名爲 proj-vm 的項目中爲服務帳戶授予 IAM 角色 "計算存儲管理員"。
D. 建虛擬機時,將 Compute Engine 的服務帳戶 API 範圍設置爲讀/寫。
查看答案
正確答案: C
問題 #129
您有一個要進行負載平衡的實例組。您希望負載平衡器終止客戶端 SSL 會話。該實例組用於通過 HTTPS 爲公共網絡應用提供服務。您希望遵循 Google 推薦的做法。您應該怎麼做?
A. 置 HTTP(S) 負載均衡器。
B. 置內部 TCP 負載均衡器
C. 置外部 SSL 代理負載平衡器
D. 置外部 TCP 代理負載平衡器
查看答案
正確答案: A
問題 #130
您使用 gcloud app deploy 部署了 App Engine 應用程序,但它沒有部署到預定的項目。您想找出發生這種情況的原因以及應用程序部署到了哪裡。該怎麼辦?
A. 檢查應用程序的 app
B. 檢查應用程序的 web-application
C. 轉到 "部署管理器",查看部署應用程序的設置。
D. 轉到 Cloud Shell 並運行 gcloud config list 查看用於部署的 Google 雲配置。
查看答案
正確答案: A
問題 #131
您的開發團隊需要爲他們的項目安裝一個新的 Jenkins 服務器。您需要用儘可能少的步驟部署服務器。您應該怎麼做?
A. 將 Jenkins Java WAR 下載並部署到 App Engine Standard。
B. 創建一個新的計算引擎實例,並通過命令行界面安裝 Jenkins。
C. 計算引擎上創建 Kubernetes 集羣,並使用 Jenkins Docker 映像創建部署。
D. 用 GCP Marketplace 啓動 Jenkins 解決方案。
查看答案
正確答案: D
問題 #132
您正在使用部署管理器創建一個 Google Kubernetes 引擎集羣。您還想使用同一個部署管理器部署,在集羣的 kube-system 命名空間中創建一個 DaemonSet。您希望解決方案使用儘可能少的服務。你應該怎麼做?
A. 部署管理器中添加羣集 API 作爲新的類型提供程序,並使用新類型創建 DaemonSet。
B. 用部署管理器運行時配置器創建包含 DaemonSet 定義的新配置資源。
C. 用部署管理器創建一個帶有啓動腳本的計算引擎實例,該腳本使用 kubectl 創建 DaemonSet。
D. 部署管理器中的羣集定義中,添加以 kube-system 爲鍵、DaemonSet 清單爲值的元數據。
查看答案
正確答案: C
問題 #133
貴組織在 Active Directory 中擁有用戶身份。貴組織希望使用 Active Directory 作爲身份的真實來源。貴組織希望完全控制員工用於所有 Google 服務(包括 Google 雲平臺 (GCP) 組織)的 Google 賬戶。您應該怎麼做?
A. 使用谷歌雲目錄同步(GCDS)將用戶同步到雲身份系統。
B. 使用雲身份 API 並編寫腳本,將用戶同步到雲身份。
C. CSV 格式從 Active Directory 導出用戶,並通過管理控制臺將其導入到雲身份管理平臺。
D. 要求每位員工使用自助註冊功能創建一個 Google 賬戶。要求每位員工使用公司電子郵件地址和密碼。
查看答案
正確答案: A
問題 #134
您對一個複雜的部署管理器模板進行了重大更改,並希望在將其提交到項目之前確認所有已定義資源的依賴關係都已正確滿足。您希望對您的更改獲得最快速的反饋。您應該怎麼做?
A. 在用 Python 編寫的部署管理器模板中使用細粒度日誌記錄語句。
B. 在 GCP 控制臺的 Stackdriver 日誌頁面上監控部署管理器的執行活動。
C. 針對具有相同配置的單獨項目執行部署管理器模板,並監控故障。
D. 在同一項目中使用 \xad-preview 選項執行部署管理器模板,並觀察相互依賴資源的狀態。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.