[GCP] Google Cloud Certified - Associate Cloud Engineer

Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集(全 85 問)


QUESTION 1

アプリケーションの新バージョンを Google App Engine にデプロイしたところ、そのリリースにバグがあることがわかりました。
すぐにアプリケーションの前のバージョンに戻す必要があります。
どうすればいいのでしょうか?

  • A. gcloud app restore を実行します。
  • B. Google Cloud Console の Google App Engine ページで元に戻す必要のあるアプリケーションを選択し、[元に戻す]をクリックします。
  • C. Google Cloud Console の Google App Engine Versions ページで 100% トラフィックを以前のバージョンにルーティングします。
  • D. 元のバージョンを別のアプリケーションとしてデプロイします。ladその後、Google App Engine 設定でアプリケーション間でトラフィックを分割し、元のバージョンが 100%のリクエストに対応するようにします。

Correct Answer: C

Google App Engine概要 各サービス内にアプリの複数のバージョンを持つことでロールバックやテストなどの一時的なイベントの際にアプリの異なるバージョン間を素早く切り替えることができます。


QUESTION 2 

1つの Virtual Private Cloud(VPC)と us-central1 リージョンの 1つのサブネットワークを持つプロジェクトがあります。
このサブネットワークには、アプリケーションをホストする Google Compute Engine インスタンスがあり、同じプロジェクトで europe-west1 リージョンに新しいインスタンスを展開する必要があります。また、この新しいインスタンスはアプリケーションにアクセスする必要があります。Google のベスト プラクティスに従います。
どのようにすればよいでしょうか?

  • A.
    • 1. europe-west1 に VPC とサブネットワークを作成します。
    • 2. 2つの VPC をピアリングします。
    • 3.新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベート アドレスをエンドポイントとして使用します。
  • B.
    • 1. europe-west1 に VPC とサブネットワークを作成します。
    • 2. 内部ロードバランサでアプリケーションを公開します。
    • 3. 新しいサブネットワークに新しいインスタンスを作成し、ロードバランサのアドレスをエンドポイントとして使用します。
  • C.
    • 1. europe-west1 の同じ VPC にサブネットワークを作成します。
    • 2.新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベート アドレスをエンドポイントとして使用します。
  • D.
    • 1. 同じ VPC の europe-west1 にサブネットワークを作成します。
    • 2.  Cloud VPN を使用して 2つのサブネットワークを接続します。
    • 3.新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベート アドレスをエンドポイントとして使用します。

Correct Answer: C


QUESTION 3

会社では複数の従業員が Google Cloud Platform でプロジェクトを作成し、個人のクレジットカードで支払いを行っており、会社が払い戻しています。
会社はこれらすべてのプロジェクトを 1つの新しい請求アカウントに一極化したいと考えています。
どうすればいいでしょうか?

  • A. 銀行口座の詳細を cloud-billing@google.com に連絡し、企業用の請求書作成アカウントを申請します。
  • B. Google サポートにチケットを作成し、電話でクレジットカードの詳細について教えてくれるのを待ちます。
  • C. Google Platform Console の「リソース管理」ですべてのプロジェクトを組織に移動します。
  • D. Google Cloud Console で新しい請求アカウントを作成し、支払い方法を設定します。

Correct Answer: C

Reference contents:
Migrating projects | Resource Manager Documentation

ドメイン用に Google Cloud の組織 リソースが作成されたら、既存のプロジェクトを組織に移動できます。


QUESTION 4

Google BigQuery からのデータを集約して視覚化する Google App Engine で管理しています。
このアプリケーションはデフォルトの Google App Engine Service アカウントでデプロイされます。可視化する必要のあるデータは別のチームが管理する別プロジェクトにあります。このプロジェクトにアクセスできませんが、アプリケーションで Google BigQuery データセットからデータを読み込めるようにしたいと考えています。
どうすればいいのでしょうか?

  • A. 他のチームにデフォルトの Google App Engine Service アカウントに Google BigQuery Job User の役割を付与してもらいます。
  • B. 他のチームにデフォルトの Google App Engine Service アカウントに Google BigQuery Data Viewer の役割を付与してもらいます。
  • C. プロジェクトの Cloud IAM でデフォルトの Google App Engine サービス アカウントに Google BigQuery Data Viewer のロールが付与されていることを確認します。
  • D. プロジェクトの Cloud IAM で他のチームから新しく作成されたサービスアカウントに、プロジェクト内の Google BigQuery Job Userの役割を付与します。

Correct Answer: B

Owner、Editor、Viewer の各基本ロールにはそれぞれ Google BigQuery Admin (roles/bigquery.dataOwner)、Google BigQuery Data Editor (roles/bigquery.dataEditor)、Google BigQuery Data Viewer (roles/bigquery.dataViewer) ロールが含まれます。これは、Owner、Editor、Viewer の各基本ロールがそれぞれの Google BigQuery ロールに定義された Google BigQuery アクセスを持つことを意味します。

Reference contents:
Predefined roles and permissions | BigQuery


QUESTION 5

管理している 3つの Google Cloud Platform プロジェクトのうち 1つで Google Compute Engineer サービスを使用するための予算アラートを設定する必要があります。
3つのプロジェクトはすべて、1つの請求アカウントにリンクされています。
何をすべきですか?

  • A. 自分がプロジェクトの請求管理者であることを確認します。関連する請求アカウントを選択し、該当するプロジェクトの予算とアラートを作成します。
  • B. 顧客がプロジェクトの課金管理者であることを確認します。関連する請求アカウントを選択し、予算とカスタムアラートを作成します。
  • C. 自分がプロジェクト管理者であることを確認します。関連する請求アカウントを選択し、適切なプロジェクトの予算を作成します。
  • D. 自分がプロジェクト管理者であることを確認します。関連する請求アカウントを選択し、予算とカスタムアラートを作成します。

Correct Answer: A

デフォルトのアラートに利用することができます。カスタムアラートの設定いりません。


QUESTION 6

Google Compute Engine インスタンスで実行されるサードパーティ アプリケーションを管理する必要があります。
他の Google Compute Engine インスタンスはデフォルト構成で実行済みです。 アプリケーションのインストール ファイルは Google Cloud Storage でホストされています。 他の仮想マシン(VM)がこれらのファイルにアクセスすることを許可せずに新しいインスタンスからこれらのファイルにアクセスする必要があります。
何をするべきか?

  • A. 新しいサービス アカウントを作成し、このサービス アカウントを新しいインスタンスに割り当てます。サービス アカウントに Google Cloud Storage の権限を付与します。
  • B. 新しいサービス アカウントを作成し、このサービス アカウントを新しいインスタンスに割り当てます。Google Cloud Storage のオブジェクトに新しいインスタンス上のメタデータと一致するメタデータを追加します。
  • C. デフォルトの Google Compute Engine サービスアカウントでインスタンスを作成します。新しいインスタンスのメタデータと一致する Google Cloud Storage のオブジェクトにメタデータを追加します。
  • D. デフォルトの Google Compute Engine サービス アカウントでインスタンスを作成します。サービス アカウントに Google Cloud Storage のパーミッションを付与します。

Correct Answer: A


QUESTION 7

Google App Engine にアプリケーションをデプロイしています。
インスタンス数はリクエスト率に応じてスケーリングし、常に 3つ以上のインスタンスが使用されていない状態にする必要です。
どのスケーリング タイプを使用すべきでしょうか?

  • A. min_instancesを 3に設定した基本のスケーリング
  • B. max_instancesを 3 に設定した基本のスケーリング
  • C. インスタンス数を 3 に設定した手動のスケーリング
  • D. min_idle_instances を 3 に設定した自動スケーリング

Correct Answer: D


QUESTION 8

自社のデータセンターのベアメタル サーバでアプリケーションをホスティングしています。
このアプリケーションは Google Cloud Storage にアクセスする必要がありますが、セキュリティ ポリシーにより、アプリケーションをホストしているサーバーにパブリック IP アドレスやインターネットへのアクセスが許可されていません。Google のベスト プラクティスに従って、アプリケーションに Google Cloud Storage へのアクセスを提供したいと考えています。
どうすればよいのでしょうか?

  • A.
    • 1. nslookup を使って storage.googleapis.com の IP アドレスを取得します。
    • 2. セキュリティチームと交渉してサーバにパブリック IP アドレスを与えられるようにします。
    • 3.サーバーから storage.googleapis.com のIP アドレスへの上り(内向き)トラフィックのみを許可します。
  • B.
    • 1. Cloud VPN を使用して Google Cloud Platform の Virtual Private Cloud (VPC) への VPN トンネルを作成します。
    • 2. VPC で Google Compute Engine インスタンスを作成し、このインスタンスに Squid プロキシサーバーをインストールします。
    • 3. インスタンスを Google Cloud Storage にアクセスするためのプロキシとして使用するようにサーバーを構成します。
  • C.
    • 1. Migrate for Google Compute Engine を使用してこれらのサーバーをGoogle Compute Engine に移行します。
    • 2. storage.googleapis.com をバックエンドとして使用する内部ロードバランサ(ILB)を作成します。
    • 3. ILB をプロキシとして使用するように新しいインスタンスを構成します。
  • D.
    • 1. Cloud VPN または Interconnect を使用して GCP の VPC へのトンネルを作成します。
    • 2 Google Cloud Router を使用して 199.36.153.4/30 のカスタムルートを作成します。VPN トンネルを経由してそのネットワークをオンプレミスネットワークにアナウンスします。
    • 3. オンプレミスネットワークでは DNS  サーバーを設定して、*.googleapis.com を restricted.googleapis.com の CNAME として解決します。

Correct Answer: D

Reference contents:
Configuring Private Google Access for on-premises hosts | VPC

QUESTION 9

Google Kubernetes Engine (GKE) クラスタを運用し、さまざまなチームが非生産ワークロードを実行できるようにしています。
機械学習(ML)チームはモデルをトレーニングするために Nvidia Tesla P100 GPU へのアクセスを必要ですが、労力とコストを最小限に抑えたいと考えています。
どうすればいいのでしょうか?

  • A. ML チームに「accelerator: gpu」のアノテーションをポッド仕様に追加するように依頼します。
  • B. GKE クラスタのすべてのノードを再構築し、すべてのノードでGPUを有効にします。
  • C. Google Compute Engine に GPU を搭載したノードを持つ独自の Kubernetes クラスタを作成します。このクラスターをMLチームに捧げます。
  • D. GPU を搭載した新しいノード プールを GKE クラスタに追加します。cloud.google.com/gke -accelerator: nvidia-tesla-p100 nodeSelectorto を Pod に追加するように ML チームに依頼します。

Correct Answer: D

Reference contents:
Running GPUs | Kubernetes Engine Documentation


QUESTION 10

オンライン ストアを運営している小売企業で働いています。
新年に近づくにつれ、オンライン ストアへのアクセスが増えていることに気づきました。Webサーバはマネージド インスタンス グループに属していることを確認しました。しかし、Web層が頻繁にスケーリングしていることに気付き、インスタンス グループが急激にスケールアップしたりダウンしたりしないようにする必要があります。
これを実現するためには次のどのオプションが有効でしょうか? 

  • A. クールダウンの時間を長くします。
  • B. 最大インスタンス数の数を減らします。
  • C. 自動スケーリング指標を変更し、1つの指標だけでなく複数の指標を使用します。
  • D.ヘルスチェックをインスタンス グループに関連付けます。

Correct Answer: A


QUESTION 11

1つのサブネットを持つカスタムVPCを作成する必要があります。
サブネットの範囲はできるだけ大きくしなければなりません。
どの範囲を使用すべきでしょうか?

  • A. 0.0.0.0/0 
  • B. 10.0.0.0/8 
  • C. 172.16.0.0/12 
  • D. 192.168.0.0/16 

Correct Answer: B

Reference contents:
VPC network overview

RFC1918 で定義された範囲の中で 10.0.0.0/8 が「最大」です。


QUESTION 12

ユーザーからのリレーショナル データを保存するアプリケーションを構築しています。
世界中のユーザーがこのアプリケーションを使用します。CTO はユーザーベースのサイズが不明であるため、スケーリング要件について懸念しています。最小限の構成変更でユーザーの増加に合わせて拡張できるデータベース ソリューションを実装する必要があります。
どのストレージソリューションを使うべきでしょうか?

  • A. Google Cloud SQL
  • B. Google Cloud Spanner 
  • C. Google Cloud Firestore
  • D. Google Cloud Datastore 

Correct Answer: B

Google Cloud Spanner はグローバルにリレーショナル データモデルをサポートしています。
D は正しくありません。Google Cloud Datastore は非リレーショナル データを保存するためのものです。


QUESTION 13

配置におけるリソースのダウンタイムを発生させずに、Deployment Manager でデプロイを更新する必要があります。
どのコマンドを使用しますか?

  • A. gcloud deployment-manager deployments create –config <deployment-config- path>
  • B. gcloud deployment-manager deployments update –config <deployment-config- path>
    C. gcloud deployment-manager resources create –config <deployment-config-path>
  • D. gcloud deployment-manager resources update –config <deployment-config-path>

Correct Answer: B

Reference contents:
gcloud deployment-manager deployments update | Cloud SDK Documentation


QUESTION 14

マネージド インスタンス グループ内の複数の仮想マシンでアプリケーションを実行しており、自動スケーリングが有効になっています。
自動スケーリング ポリシーはインスタンスの CPU 使用率が 80 %を超えた場合に追加のインスタンスがグループに追加されるように構成されています。 VM はインスタンス グループが最大制限である5台のVMに達するか、またはインスタンスの CPU 使用率が 80 %に低下するまで追加されます。インスタンスに対する HTTP ヘルスチェックの初期遅延は 30 秒に設定されています。 仮想マシンインスタンスがユーザーに利用可能になるまでに約 3 分かかります。インスタンス グループが自動スケーリングすると、エンドユーザー トラフィックのレベルをサポートするために必要以上のインスタンスが追加されることがわかりました。自動スケーリング時にインスタンス グループのサイズを適切に維持する必要があります。
何をするべきでしょうか?

  • A. インスタンスの最大数を 3 に減らす。
  • B. インスタンスの最大数を 1 にする。
  • C. HTTP ヘルスチェックの初期遅延時間を 200 秒にします。
  • D. HTTP ヘルスチェックの代わりに TCP ヘルスチェックを使用します。

Correct Answer: C


QUESTION 15

Google Compute Engine で VM をプロビジョニングする動的な方法が必要です。
具体的な仕様は専用の設定ファイルに記述します。Google のベスト プラクティスに従いたいと考えています。
どの方法を使うべきでしょうか?

  • A. Google Cloud Deployment Manager 
  • B. Google Cloud Composer
  • C. マネージド インスタンス グループ
  • D. 非マネージド インスタンス グループ

Correct Answer: A

Google Cloud Deployment Manager を使用すると yamlを使用してアプリケーションに必要なすべてのリソースを宣言形式で指定できます。Python または Jinja2 テンプレートを使用して構成をパラメーター化し、負荷分散された自動スケーリングされたインスタンス グループなどの一般的なデプロイメントパラダイムを再利用できるようにすることもできます。構成をコードとして扱い、繰り返し可能なデプロイメントを実行します。

Reference contents:
Google Cloud Deployment Manager documentation


QUESTION 16

Google Cloud Shell の gcloud コマンドラインを使用して GCP プロジェクトで有効な Google Cloud Platform API のリストを作成する必要があります。
プロジェクト名は my-project です。
何をすべきですか?

  • A. gcloud projects describe <project ID> を実行してプロジェクトの値を確認した後、gcloud services list –availabl eを実行します。
  • B. gcloud infoto を実行してアカウントの値を確認してから gcloud services list — account <Account> を実行します。
  • C. gcloud init を実行して現在のプロジェクトを my-project に設定してから gcloud services list –available を実行します。
  • D. gcloud projects list を実行して project ID を取得してから、gcloud services list – -project <project ID> を実行します。

Correct Answer: D


QUESTION 17

会社は取引注文を管理するための内部アプリケーションを持っています。
このアプリケーションは 1つの物理的な場所にいる従業員のみが使用します。このアプリケーションでは、強力な一貫性、高速なクエリ、複数テーブルのトランザクション更新に対する ACID 保証が必要です。このアプリケーションの最初のバージョンは PostgreSQL で実装されていますが、コードの変更を最小限に抑えてクラウドに展開したいと考えています。
このアプリケーションに最も適したデータベースはどれですか?

  • A. Google  Google Cloud Datastore 
  • B. Google Cloud Spanner 
  • C. Google BigQuery 
  • D. Google Cloud SQL

Correct Answer: D


QUESTION 18

192.168.0.0 を使用して 16,382 個のアドレスを持つ subnetace1 というサブネットを作成しました。
その後、あまり多くのアドレスを必要としないことに気づき、アドレスを 254 に減らしたいと考えています。
次のどのコマンドを使用しますか?

  • A. gcloud compute networks subnets expand-ip-range subnetace1 –size=248
  • B. gcloud compute networks subnets expand-ip-range subnetace1 –prefix-length=28
  • C. gcloud compute networks subnets expand-ip-range subnetace1 –prefix-length=-12
  • D. Google Cloud にはサブネット内の利用可能なアドレス数を減らすコマンドがありません。

Correct Answer: D


QUESTION 19

病院に勤務しています。
病院はこれらの画像のアーカイブ ストレージとして Google Cloud Storage を使用したいと考えており、新しい医療画像を Google Cloud Storage にアップロードする自動プロセスを求めています。ソリューションを設計し、実装する必要があります。
何をすべきでしょうか?

  • A. gsutil コマンドライン インターフェイスを使用してオンプレミスのストレージをGoogle Cloud Storage と同期するスクリプトを作成します。スクリプトを cron ジョブとしてスケジュールします。
  • B. Google Cloud Console で Google Cloud Storage にアクセスし、該当する画像を適切なバケットにアップロードします。
  • C. Google Cloud Pub/Sub トピックを作成し、Google Cloud Pub/Sub トピックのGoogle Cloud Storageトリガーを有効にします。すべての医療画像を Google Cloud Pub/Sub に送信するアプリケーションを作成する 
  • D. バッチ テンプレート「Google Cloud Datastore to Google Cloud Storage」から Google Cloud Dataflow ジョブをデプロイし、希望の間隔でバッチ ジョブをスケジュールします。

Correct Answer: D


QUESTION 20

顧客は Google Cloud Spanner を使用するソリューションを実装していますが、あるテーブルで遅延に関連したパフォーマンスの問題に気づきました。
このテーブルは、主キーを使用してユーザーのみがアクセスします。
テーブルのスキーマを以下に示します。

GREATE TABLE Persons {
  person_id INT64 NOT NULL, // sequential unmber based on number of registration
  account_creation_date DATE, // system date
  birthdate // customer birthdate
  firstname STRING (255), // first name
  lastname STRING (255) // last name
  profile_picture BYTES (255) profile picture
} PRIMARY KEY (person_id)

その問題を解決するには何をすべきでしょうか?

  • A. プライマリ キーを変更して値が単調に増加しないようにします。
  • B.次のデータ定義言語(DDL)を使用してセカンダリ インデックスを作成します。
CREATE INDEX preson_id_ix
ON Persons (
  preson_id,
  firstname,
  lastbname
) STORING (
  profile_picture
)
  • C. person_id 列にセカンダリ インデックスを追加します。
  • D. テーブルから profile_picture フィールドを削除します。

Correct Answer: B


QUESTION 21

経営陣は特定のプロジェクトのすべてのリソースをレビューするように外部監査人に依頼しました。
セキュリティ チームは Cloud Identity ドメインのみを指定することにより、組織ノードでドメイン制限共有と呼ばれる組織ポリシーを有効にしました。監査人がそのプロジェクトのリソースのみを表示でき、変更できないようにする必要があります。
何をするべきでしょうか?

  • A. 監査役に Google アカウントを教えてもらい、プロジェクトの Viewer の役割を付与します。
  • B. 監査役に Google アカウントを教えてもらい、プロジェクトの Security Reviewer の役割を付与します。
  • C. Cloud Identity で監査人の一時的なアカウントを作成し、そのアカウントにプロジェクトの Viewer の役割を付与します。
  • D. D. Cloud Identity で監査人の一時的なアカウントを作成し、そのアカウントにプロジェクトの Security Reviewer の役割を付与します。

Correct Answer: C

Reference contents:
IAM roles for auditing-related job functions | Cloud IAM Documentation


QUESTION 22

Google Compute Engine に本番アプリケーションをデプロイしています。
誰かが間違ったボタンをクリックして誤ってインスタンスを削除しないようにしたいと考えています。
どうすればいいのでしょうか?

  • A. [Delete boot disk when instance is deleted] フラグを無効にします。
  • B. インスタンスの削除保護を有効にします。
  • C. インスタンスの自動再起動を無効にします。
  • D. インスタンスの先入れ先出しを有効にします。

Correct Answer: A

Reference contents:
Set “Delete boot disk when instance is deleted” to “false” by default


QUESTION 23

複数の Google Cloud プロジェクトに複数のリソースを作成しました。
すべてのプロジェクトは異なる請求アカウントにリンクされています。将来の料金をより正確に見積もるために発生したすべてのコストを 1つの視覚的な表示することと新しいコストデータをできるだけ早く追加したいと考えています。
どうすればいいのでしょうか?

  • A. Google BigQuery への請求データのエクスポートを構成し、Google DataStudio でデータを視覚化します。
  • B.コストテーブル ページにアクセスして CSV エクスポートを取得し、Google DataStudio を使用して視覚化します。
  • C. Pricing Calculator にすべてのリソースを入力して、月額費用の見積もりを取得します。
  • D. Google Cloud Billing Console の [レポート] ビューを使用して必要なコスト情報を表示します。

Correct Answer: A 

Reference contents:
Visualize spend over time with Google Data Studio | Cloud Billing


QUESTION 24

Google Compute Engine にデプロイする本番ワークロードとテストワークロードがあります。
本番 VM はテスト VM とは異なるサブネット、すべての VM は追加のルートを作成せずに内部 IP を経由して相互に到達できること、VPC と 2つのサブネットを設定することの 3つが必要です。
これらの要件を満たす構成はどれですか?

  • A.
    • 2 つのカスタム VPC を作成し、それぞれに 1 つのサブネットを設定します。
    • それぞれのサブネットは異なるリージョン、異なる CIDR 範囲で作成します。
  • B.
    • 2 つのサブネットを持つ 1 つのカスタム VPC を作成します。
    • それぞれのサブネットを同じリージョンに同じ CIDR 範囲で作成します。
  • C.
    • 2 つのカスタム VPC を作成し、それぞれに 1 つのサブネットを設定します。
    • それぞれのサブネットを同じリージョンに同じ CIDR 範囲で作成します。 
  • D.
    • 2 つのサブネットを持つ1 つのカスタム VPC を作成します。
    • それぞれのサブネットは異なるリージョンに異なる CIDR 範囲で作成します。

Correct Answer: D


QUESTION 25

Google Cloud Platform の異なるプロジェクトに分散しているリソースを監視する必要があります。
レポートを同じ Stackdriver Monitoring ダッシュボードに統合したいと考えています。
どのようにすればよいでしょうか。

  • A. Shared VPC を使用してすべてのプロジェクトを接続し、Stackdriver をプロジェクトの 1 つにリンクします。
  • B. 各プロジェクトに Stackdriver アカウントを作成します。各プロジェクトでそのプロジェクト用のサービス アカウントを作成し、他のすべてのプロジェクトで Stackdriver Account Editor の役割を付与します。
  • C. 1 つの Stackdriver アカウントを設定し、すべてのプロジェクトを同じアカウントにリンクさせます。
  • D. 1 つのプロジェクトに 1 つの Stackdriver アカウントを設定します。Stackdriver でグループを作成し、他のプロジェクト名をそのグループの基準として追加します。

Correct Answer: C

Reference contents:
Configure Cloud Monitoring


QUESTION 26

dev1 グループのユーザーのために単一の Google Compute Engine インスタンスへの SSH 接続を設定する必要があります。
このインスタンスはこの特定の Google Cloud Platform プロジェクトにおいて、dev1 ユーザーが接続できる唯一のリソースです。
何をすべきでしょうか?

  • A. インスタンスのメタデータを enable-oslogin=true に設定します。サービス アカウントをそのインスタンスのサービス アカウントなしに設定します。Google Cloud Shell を使用してそのインスタンスに ssh するように指示します。
  • B. メタデータをインスタンスの enable-oslogin=true に設定します。dev1 グループにcompute.osLogin の役割を付与します。Google Cloud Shell を使ってそのインスタンスに ssh するように指示します。
  • C. インスタンスでプロジェクト全体のキーのブロックを有効にします。SSH キーを生成し、そのキーをインスタンスに関連付けます。そのキーを dev1 ユーザに配布し、サードパーティ ツールを使って接続するように指示します。
  • D. インスタンスでプロジェクト全体のキーのブロックを有効にします。dev1 グループの各ユーザーに SSH キーを生成します。そのキーを dev1 ユーザーに配布し、サードパーティ ツールを使って接続するように指示します。

Correct Answer: B


QUESTION 27

会社では多数の Google Cloud サービスを1つのプロジェクトに集中して使用しています。
すべてのチームはテストと開発のための特定のプロジェクトを持っており、DevOps チームは業務を遂行するためにすべての本番サービスにアクセスする必要があります。Google Cloud のプロダクト変更によって将来的に権限が拡大するのを防ぐために Google のベスト プラクティスに従いたいと考えています。
何をすべきでしょうか?

  • A. DevOps チームの全メンバーに組織レベルでの Project Editor の役割を付与します。
  • B. DevOps チームのすべてのメンバーにプロダクション プロジェクトの Project Editor の役割を付与します。
  • C. 必要なパーミッションを組み合わせたカスタムロールを作成します。組織レベルで DevOps チームにカスタムロールを付与します。
  • D. 必要なパーミッションを組み合わせたカスタムロールを作成します。本番プロジェクトのカスタムロールを DevOps チームに付与します。

Correct Answer: A


QUESTION 28

Google App Engine スタンダード環境でホストされている Web サイトがあります。
1 %のユーザーに新しいテスト バージョンの Web サイトを見せますが、労力を最小限に抑えたいと考えています。
どうすればいいのでしょうか?

  • A. 新しいバージョンを同じアプリケーションにデプロイし、-splits オプションを使用して現在のバージョンに 99 に割り振り、新しいバージョンに 1 に割り振ります。
  • B. 同じプロジェクト内に新しい Google App Engine アプリケーションを作成します。新しいバージョンをそのアプリケーションにデプロイします。ネットワークのロードバランサを設定してトラフィックの 1 %をその新しいアプリケーションに送ります。
  • C. 新しいバージョンを同じアプリケーションにデプロイし、–migrate オプションを使用します。
  • D. 同じプロジェクト内に新しい Google App Engine アプリケーションを作成します。新しいバージョンをそのアプリケーションにデプロイします。Google App Engine ライブラリを使用してリクエストの 1 %を新バージョンにプロキシします。

Correct Answer: A

Reference contents:
Splitting Traffic | App Engine standard environment for Python 2


QUESTION 29

会社は世界中のユーザーにサービスを提供するミッション クリティカルなアプリケーションを持っています。
このアプリケーションのためにトランザクション型のリレーショナル データストレージ システムを選択する必要があります。
どのプロダクトを検討すべきでしょうか?

  • A. Google BigQuery 
  • B. Google Cloud SQL
  • C. Google Cloud Spanner 
  • D. Google Cloud Bigtable 
  • E. Google Cloud Datastore

Correct Answer: B, C

Google BigQuery はトランザクション システムではないため、正しくありません
Google Cloud SQL はリスト内のリレーショナル データベースであり、トランザクションデータベースであるため、正しいです。
Google Spanner はリスト内のリレーショナル データベースおよびトランザクション型のデータベースであるため、正しいです。
Google Cloud Bigtable はトランザクション サポートを提供しているため、正しくありませんがリレーショナルではありません。
Google Cloud Datastore はリレーショナル データストレージ システムではないため、正しくありません。


QUESTION 30 

時系列データを処理するためのパイプラインを構築しています。
ボックス 1 〜 4 にどの Google Cloud Platform サービスを入れる必要がありますか?

Associate Cloud Engineer:アーキテクチャ
  • A. Google Cloud Pub/Sub, Google Cloud Dataflow, Google  Cloud Datastore, Google BigQuery 
  • B. Firebase Messages, Google Cloud Pub/Sub, Google Cloud Spanner, Google BigQuery 
  • C. Google Cloud Pub/Sub, Google Cloud Storage, Google BigQuery, Google  Cloud Bigtable 
  • D. Google Cloud Pub/Sub, Google Cloud Dataflow, Google  Cloud Bigtable, Google BigQuery 

Correct Answer: D

正解はデータ取り込み用の Google Cloud Pub/Sub、データ処理と変換用の Google Cloud Dataflow、低遅延データアクセスを提供するストレージ用の Google Cloud Bigtable、分析用の Google BigQuery としての D です。時系列データを処理するのは Google Cloud Bigtable で
分析を実行する Google BigQuery になります。


QUESTION 31

Google Cloud Platform プロジェクトに新しい監査役を追加したいとします。
監査役はプロジェクトのすべてのアイテムを読むことはできますが、変更することはできません。
監査役の権限をどのように構成する必要がありますか?

  • A. プロジェクトの閲覧のみの権限を持つカスタムロールを作成します。そのユーザーのアカウントをカスタムロールに追加します。
  • B. サービスの閲覧権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタムロールに追加します。
  • C. 組み込まれている IAM プロジェクトの Viewer の役割を選択します。ユーザーのアカウントをこの役割に追加します。
  • D. 組み込まれている IAM サービスの Viewer の役割を選択します。ユーザーのアカウントをこの役割に追加します。

Correct Answer: C

Reference contents:
Access control for projects using IAM | Resource Manager Documentation


QUESTION 32

同じプロジェクト内の異なる Google Compute Engine インスタンスで複数のアプリケーションを実行します。
Google Cloud API を呼び出すときに各インスタンスが使用するサービスアカウントをより詳細なレベルで指定する必要があります。
何をするべきでしょうか?

  • A. インスタンスの作成時に各インスタンスにサービス アカウントを指定します。
  • B. インスタンスの作成時に各サービス アカウントの名前をインスタンスのメタデータとして割り当てます。
  • C. インスタンスを起動した後、gcloud compute instances update を使用してインスタンスのメタデータとして関連するサービス アカウントの名前を割り当てます。
  • D. インスタンスを起動した後、gcloud compute instances update を使用して各インスタンスのサービス アカウントを指定します。

Correct Answer: D


QUESTION 33

proj-sa というプロジェクトがあり、すべてのサービス アカウントを管理しています。
このプロジェクトのサービス アカウントを使って proj-sa という別のプロジェクトで稼働している VM のスナップショットを取れるようにしたいと考えています。
どうすればいいのでしょうか?

  • A. proj vm プロジェクトでサービス アカウントに Compute Storage Admin の AIM 役割を付与します。
  • B. サービス アカウントから秘密鍵をダウンロードし、その秘密鍵を各 VM の SSH キーに追加します。
  • C. サービス アカウントから秘密鍵をダウンロードし、各 VM のカスタム メタデータに追加します。
  • D. VM の作成時にサービス アカウントの Google Compute Engine の API スコープをread/write に設定します。

Correct Answer: A


QUESTION 34 

一連 のGoogle Compute Engine インスタンスに権限を設定して特定の Google Cloud Storage バケットにデータを書き込めるようにする必要があります。
Google のベスト プラクティスに従いたいと考えています。
何をすべきでしょうか?

  • A. アクセス スコープを持つサービス アカウントを作成します。アクセス スコープは「https://www.googleapis.com/auth/devstorage.write_only」を使用します。
  • B. サービス アカウントを作成し、アクセス スコープを設定します。アクセス スコープは「https://www.googleapis.com/auth/cloud-platform」とします。
  • C. サービス アカウントを作成し、そのバケットに storage.objectCreator の AIM 役割を追加します。
  • D. サービス アカウントを作成し、そのバケットに storage.objectAdmin AIM 役割を追加します。

Correct Answer: B

アクセス スコープには多くの種類があります。すべての Google Cloud サービスの OAuth スコープであるクラウド プラットフォームのアクセス スコープを設定し、IAM 役割を付与することでサービス アカウントのアクセスを安全に制限することもできます。

Reference contents:
Service accounts | Compute Engine Documentation


QUESTION 35

組織は監査ログ ファイルを 3 年間保存する必要がある金融会社です。
顧客は数百もの Google Cloud プロジェクトを抱えています。ログ ファイルの保存について費用対効果の高い方法を導入する必要があります。
どうすればいいのでしょうか?

  • A. これらのログを Google Cloud Pub/Sub にエクスポートし、Google Cloud Dataflow パイプラインを記述してGoogle Cloud SQL にログを格納します。
  • B. Google Cloud Audit から Google BigQuery にログを保存するシンクへのエクスポートを作成します。
  • C. Google Cloud Audit から Coldline Storage のバケットにログを保存するシンクへのエクスポートを作成します。
  • D. Logging API を使用して Stackdriver ログから Google BigQuery にログをコピーするカスタム スクリプトを作成します。

Correct Answer: C


QUESTION 36

会社では Google Cloud Storage を使用してディザスタリカバリーを目的としたアプリケーションのバックアップファイルを保存しています。
Google のベスト プラクティスに従いたいと考えています。
どのストレージ オプションを使用すべきでしょうか?

  • A. Multi-Regional Storage 
  • B. Regional Storage 
  • C. Nearline Storage 
  • D. Coldline Storage 

Correct Answer: D

Coldline は長期的なアーカイブやディザスタリカバリのために設計された Google Cloud Storage の新しいクラスです。

Reference contents:
Announcing new storage classes for Google Cloud Storage: simplifying the storage and management of hot and cold data


QUESTION 37 

Google App Engine アプリケーションから Google Cloud Pub/Sub メッセージを送信・消費したい。
現在、Google Cloud Pub/Sub API は無効になっており、サービス アカウントを使用してアプリケーションを API に認証します。アプリケーションが Google Cloud Pub/Sub を使用できることを確認します。
どうすればいいでしょうか?

  • A. サービス アカウントが Google Cloud Pub/Sub API にアクセスしたときに自動的に有効になるようにします。
  • B. Google Cloud コンソールの API ライブラリで Google Cloud Pub/Sub API を有効にします。
  • C. Deployment Manager を使用してアプリケーションをデプロイします。
  • デプロイされるアプリケーションで使用されるすべての API の自動有効化に依存します。
  • D. Google App Engine Default サービス アカウントに Google Cloud Pub/Sub Admin の役割を付与します。アプリケーションは Google Cloud Pub/Sub への最初の接続時に API を有効にします。

Correct Answer: B


QUESTION 38 

とあるクラウド エンジニアは実行中のプロジェクトでの作業を割り当てられました。
彼はプロジェクトで実行されている VM を知りたいと考えています。
そのクラウド エンジニアはプロジェクトで稼働しているすべての VM の情報をどのようにして取得することができるでしょうか?

  • A. コマンド gcloud compute list を実行します。
  • B. コマンド gcloud instances list を実行します。
  • C. コマンド gcloud list instances を実行します。
  • D. コマンド gcloud compute instances list を実行します。

Correct Answer: D


QUESTION 39 

Google Compute Engine に複数の Linux インスタンスを導入しています。
今後数週間のうちに、さらにインスタンスを追加する予定です。既存のインスタンスと新しいインスタンスに特定のアクセスを設定することなく、インターネット経由で SSH クライアントを使用してこれらすべてのインスタンスにアクセスできるようにしたいと考えていますが、Google Compute Engine インスタンスにパブリック IP を持たせたくありません。
どうすればいいのでしょうか?

  • A. SSH キーペアを作成し、秘密鍵をプロジェクト全体の SSH キーとして保存します。
  • B. SSH キーペアを作成し、公開鍵をプロジェクト全体の鍵として保存します。
  • C. SSH と TCP のリソースに Cloud Identity-Aware Proxy を設定します。
  • D. Cloud Identity-Aware Proxy または HTTPS リソースを構成します。 

Correct Answer: B


QUESTION 40 

Google Cloud Storage のバケットに機密情報を保存しています。
法的な理由から保存されたデータを読み取るすべてのリクエストを記録できる必要があり、これらの要件を確実に遵守したいと考えています。
どうすればいいのでしょうか?

  • A. プロジェクトで Identity Aware Proxy API を有効にします。
  • B. Data Loss Prevention API を使用してバッカーをスキャンします。
  • C. 単一のサービス アカウントにのみにデータの読み取りアクセスを許可します。
  • D. Google Cloud Storage API のデータアクセス監査ログを有効にします。

Correct Answer: D

Reference contents:
Cloud Audit Logs with Cloud Storage


QUESTION 41 

会社では Google Cloud の  SQLMySQL データベースを使用しています。
監査のためにデータベースの月末のコピーを 3 年間保持する必要があります。
何をすべきでしょうか?

  • A. ファイルを 3 年間、毎月 1 日に自動バックアップして保存する バックアップファイルを Archive クラスの Google Cloud Storage バケットに保存します。
  • B. 毎月 1 日にオンデマンドでバックアップを設定する Archive クラスの Google Cloud Storage バケットにバックアップを書き込みます。 
  • C. 毎月 1 日にエクスポートジョブを設定し、エクスポートファイルを Archive クラスの Google Cloud Storage バケットに書き込みます。 
  • D. 月初めの自動バックアップをエクスポート ファイルに変換する エクスポート ファイルを Coldline クラスの Google Cloud Storage バケットに書き込みます。 

Correct Answer: A


QUESTION 42 

別のプロジェクトで Google Container Registry を使用して会社のコンテナ イメージを集中的に保管しています。
別のプロジェクトでは Google Kubernetes Engine(GKE)クラスタを作成します。Kubernetes が Google Container Registry からイメージをダウンロードできることを確認したいと考えています。
どうすればいいのでしょうか?

  • A. イメージが保存されているプロジェクトで Kubernetes ノードが使用するサービス アカウントに Storage Object Viewer の IAM 役割を付与します。
  • B. GKE クラスタを作成する際に「アクセス スコープ」で「すべての Google Cloud API へのフルアクセスを許可する」オプションを選択します。
  • C. サービス アカウントを作成し、Google Cloud Storage へのアクセス権を付与します。このサービス アカウントの P12 キーを作成して Kubernetes の imagePullSecrets として使用します。
  • D. Google Cloud Storage の各イメージの ACL を構成してデフォルトの Google Compute Engine のサービス アカウントに読み取り専用のアクセスを与えます。

Correct Answer: A

クラスタが別のプロジェクトにある場合やクラスタ内の VM が別のサービス アカウントを使用している場合は Google Container Registry が使用する Google Cloud Storage バケットにアクセスするための適切なパーミッションをサービス アカウントに付与する必要があります。
Google Kubernetes Engine クラスタ内の VM を含む Google Compute Engine VM が使用するサービス アカウントの場合、アクセスは Cloud IAM パーミッションと Google Cloud Storage アクセス スコープの両方に基づいて行われます。

Reference contents:
Configuring access control | Container Registry documentation
Using Container Registry with Google Cloud 


QUESTION 43 

10台の Google Compute Engine インスタンスをメンテナンス時にも利用できるように設定したいと考えています。
要件はこれらのインスタンスがクラッシュしたときに自動的に再起動を試みることで、システムメンテナンス時も含めてインスタンスは高可用性を確保する必要があります。
何をすべきでしょうか?

  • A.
    • インスタンス用のテンプレートを作成します。
    • [自動再起動] をオンに設定します。[On-host maintenance] を [Migrate VM instance] に設定します。インスタンス テンプレートをインスタンス グループに追加します。
  • B.
    • インスタンス用のテンプレートを作成します。
    • [自動再起動] をオフにします。[On-host maintenance] を  [Terminate VM instances] に設定します。インスタンス テンプレートをインスタンス グループに追加します。 
  • C.
    • インスタンスのためのインスタンス グループを作成します。
    • [Autohealing] のヘルスチェックを healthy (HTTP) に設定します。
  • D.
    • インスタンス用のインスタンス グループを作成します。
    • [Advanced Creation Options] の [do not retry machine creation] の設定がオフになっていることを確認します。

Correct Answer: A

onHostMaintenance プロパティと automaticRestart プロパティを使用してインスタンスのメンテナンス動作と自動再起動設定を構成します。特に指定しない限り、すべてのインスタンスはデフォルト値で構成されます。
onHostMaintenance:インスタンスの再起動を引き起こす可能性のあるメンテナンス イベントが発生したときの動作を決定します。
[デフォルト設定] migrate:これにより、メンテナンス イベントが発生したときに Google Compute Engine がインスタンスをライブ マイグレーションします。


QUESTION 44 

組織内で作成された現在および将来のすべてのプロジェクトに適用される新しい役割を同僚のために作成したいとします。
この役割には Google BigQuery Job User 役割と Google Cloud Bigtable User 役割の権限を持たせる必要があります。Google のベスト プラクティスに従います。
新しい役割はどのように作成すればよいでしょうか?

  • A. gcloud iam combine-roles –global を使用して 2つの役割を新しいカスタムロールに結合します。
  • B. プロジェクトの 1つについて、Google Cloud Console の [Roles] で 2つのロールを選択し、新しいカスタムロールに結合します。gcloud iam promote-role を使用してロールをプロジェクト ロールから組織ロールに昇格させます。
  • C. すべてのプロジェクトについて Google Cloud Console の [Roles] で両方のロールを選択し、新しいカスタムロールにまとめます。
  • D. 組織の場合、Google Cloud Console の [Roles] で両方のロールを選択し、新しいカスタムロールにまとめます。

Correct Answer: D

A は、これは新しいロールを作成しないため、正しくありません。
B は、gcloud がロールを組織レベルに昇格させることができないため、正しくありません。
C は、組織レベルでロールを定義することが推奨されているため、正しくありません。また、このロールは新しいプロジェクトには適用されません。
D は、組織レベルで結合された権限を持つ新しいロールを作成するため、正しいです。


QUESTION 45 

自分のクレジットカードを使って Google Cloud の実験を行い、その費用を会社に計上しました。会社は請求プロセスを合理化し、プロジェクトのコストを毎月の請求書に請求したいと考えています。
どうしたらいいでしょうか?

  • A. Google Billing Support でチケットを作成して請求書を会社に送信するように依頼します。
  • B.クレジットカードにリンクされた請求先アカウントで [請求先アカウントユーザー] の IAM 役割を財務チームに付与します。
  • C. Google BigQuery の課金エクスポートを設定し、財務部門の IAM にデータをクエリするためのアクセス権を付与します。
  • D.プロジェクトの請求先アカウントを会社の請求先アカウントに変更します。

Correct Answer: D


QUESTION 46 

会社は Google Compute Engine インスタンスで Linux ワークロードを実行しています。
会社は Google アカウントを使用しない新しい運用パートナーと協力します。インストールされたツールを維持できるように運用パートナーにインスタンスへのアクセスを許可する必要があります。
何をするべきでしょうか?

  • A. Google Compute Engine インスタンスに対して Google Cloud  IAP を有効にし、運用パートナーを Google Cloud IAP トンネルユーザーとして追加します。
  • B.すべてのインスタンスに同じネットワークタグを付けます。VPC にファイアウォール ルールを作成して運用パートナーからネットワークタグ付きのインスタンスへのトラフィックに対してポート 22 での TCP アクセスを許可します。
  • C. Google Cloud VPC と運用パートナーの内部ネットワークの間に Cloud VPN を設定します。
  • D.運用パートナーに SSH キーペアを生成するように依頼し、VM インスタンスに公開キーを追加します。

Correct Answer: B

Reference contents:
VPC firewall rules overview


QUESTION 47

Google Cloud Platform(GCP)で複数の GCP プロダクトを使用するソリューションを設計しました。
会社はソリューションのコストを見積もるように求めており、毎月の総コストの見積もりを提供する必要があります。
どうしたらいいでしょうか?

  • A. GCP でソリューションをプロビジョニングします。ソリューションをプロビジョニングしたまま 1 週間放置します。Stackdriver を使用してプロビジョニングされたリソースと使用されたリソースの量を決定します。1 週間分のコストをかけて月ごとのコストを決定します。
  • B. ソリューションの各 GCP プロダクトについてプロダクトの価格設定ページで価格の詳細を確認します。料金計算ツールを使用して各 GCP プロダクトの月間コストを合計します。
  • C. ソリューション内の各 GCP プロダクトについてプロダクトの価格設定ページで価格の詳細を確認します。各プロダクトの予想される月額コストをまとめた Google シートを作成します。
  • D. GCP でソリューションをプロビジョニングします。ソリューションを 1 週間プロビジョニングします。Google Cloud Console の [請求レポート] ページに移動します。1 週間分のコストを掛けて月々のコストを決定します。

Correct Answer: B


QUESTION 48

europe-west2-d ゾーンの Google Compute Engine でアプリケーション サーバーが稼働しています。
高可用性を確保し、できるだけ少ない手順でサーバを europe-west2-c ゾーンにレプリケートする必要があります。

は何をすべきでしょうか?

  • A. ディスクからスナップショットを作成します。スナップショットから europe-west2-c ゾーンにディスクを作成します。そのディスクで新しい VM を作成します。
  • B. ディスクからスナップショットを作成します。europe-west1-d ゾーンにスナップショットからディスクを作成し、そのディスクを europe-west2-c に移動します。そのディスクで新しい VM を作成します。
  • C. gcloud  を使用してディスクを europe-west2-c ゾーンにコピーします。そのディスクで新しい VM を作成します。
  • D. gcloud compute instances move にパラメータ –destination-zone europe-west2-c を指定してインスタンスを新しいゾーンに移動します。

Correct Answer: A

Aは、VM が新しいゾーンにレプリケートされることを確認するため、正しいです。
Bは、A よりも多くのステップを必要とするため、正しくありません。
Cは、gcloud がディスクをコピーできないため、エラーが発生するので正しくありません。
Dは、元の VM がレプリケートされずに移動されるため、正しくありません。


QUESTION 49

複数の Google Cloud Platform(GCP)プロジェクトをできる限り少ない手順で管理する必要があります。
複数のGCP プロジェクトを簡単に管理できるように Google Cloud SDK のコマンドライン インターフェイス(CLI)を設定したいと考えています。

どうすればいいのでしょうか?

  • A.
    • 1. 管理が必要なプロジェクトごとに設定を作成します。
    • 2. 割り当てられた GCP プロジェクトを操作する際に適切な構成を有効にします。
  • B.
    • 1. 管理が必要なプロジェクトごとに設定を作成します。
    • 2. デフォルト以外のプロジェクトを扱う必要がある場合は gcloud init を使用して設定値を更新します。
  • C.
    • 1. 管理する必要のある 1 つのプロジェクトにはデフォルトの設定を使用します。
    • 2. 割り当てられたGCPプロジェクトを操作する際に適切な構成を有効にします。
  • D.
    • 1. 管理する必要のある 1 つのプロジェクトにはデフォルトの設定を使用します。
    • 2. デフォルトではないプロジェクトを扱う必要がある場合は gcloud init を使用して設定値を更新します。

Correct Answer: A

複数のプロジェクトや認証アカウントで作業したい場合は gcloud config configurations createで複数の構成を設定し、適宜切り替えて使用することができます。これらの構成内ではプロパティをカスタマイズすることができます。たとえば、アクティブな構成にプロジェクトを設定するには、次のように project プロパティを使用します。
gcloud config set project <project-id> 複数のプロジェクトには複数の構成が必要です。

Reference contents:
gcloud tool overview | Cloud SDK Documentation
Managing Cloud SDK configurations | Cloud SDK Documentation


QUESTION 50

Google App Engine 環境でホストされているアプリケーションの新バージョンを構築しています。
アプリケーションを新バージョンに完全に切り替える前に 1 %のユーザーで新バージョンをテストしたいと考えています。

どうすればいいのでしょうか?

  • A. アプリケーションの新バージョンを Google App Engine ではなくGoogle Kubernetes Engineにデプロイし、Google Cloud Console を使用してトラフィックを分割します。
  • B. アプリケーションの新しいバージョンを Google App Engine ではなく Google Compute Engine インスタンスにデプロイし、Google Cloud Console を使用してトラフィックを分割します。
  • C. 新しいバージョンを別のアプリとして Google App Engine にデプロイします。その後、Google Cloud Console を使用して Google App Engine を設定し、2 つのアプリ間でトラフィックを分割します。
  • D. Google App Engine でアプリケーションの新バージョンをデプロイします。その後、Google Cloud Console で Google App Engine の設定を行い、現在のバージョンと新しくデプロイしたバージョンの間でトラフィックを適宜分割します。

Correct Answer: D

Reference contents:
Splitting Traffic | App Engine standard environment for Python 2


QUESTION 51

Google Cloud Platform で動作させたい単一のバイナリ アプリケーションがあります。
インフラの CPU 使用率に応じて、アプリケーションを自動的に拡張することにしました。組織のポリシーにより、仮想マシンを直接使用することが求められており、アプリケーションのスケーリングは運用上効率的でできるだけ早く完了させる必要があります。
どうすればいいのでしょうか?

  • A. Google Kubernetes Engine クラスタを作成し、水平方向のポッドオートスケーリングを使用してアプリケーションを拡張します。
  • B. インスタンス テンプレートを作成し、オートスケーリングを設定したマネージド インスタンス グループでテンプレートを使用します。
  • C. インスタンス テンプレートを作成し、そのテンプレートを時間帯に応じてスケールアップ/ダウンするマネージド インスタンス グループで使用します。
  • D. サードパーティ ツールを使用して Stackdriver の CPU 使用率の監視に基づいてアプリケーションのスケールアップとスケールダウンの自動化を構築します。

Correct Answer: B

マネージド インスタンス グループは、仮想マシンを直接使用することができ、オートスケーリング機能により需要に応じてスケーリングすることができます。オートスケーリング マネージド インスタンス グループには、負荷の増減に応じて、マネージド インスタンスグ ループからインスタンスを自動的に追加または削除するオートスケーリング機能があります。


QUESTION 52

VM インスタンスが Google Cloud Storage のバケットから読み取ろうとしています。
VM のサービス アカウントに割り当てられた IAM ロールは VM インスタンスのバケットからの読み取りを許可しています。しかし、VM に割り当てられたスコープはバケットの読み取りを拒否しています。
VM がバケットから読み取ろうとするとどうなりますか?

  • A. 最も寛容なパーミッションが許可されているので読み取りは成功します。
  • B. 読み取りを実行するアプリケーションは読み取り操作を中止します。
  • C. IAM ロールとスコープの両方が実行される操作を決定するため、読み取りは実行されません。
  • D. 読み取り操作は実行されますが Stackdriver Logging にメッセージが送信されます。

Correct Answer: C


QUESTION 53

開発チームにはプロジェクト用の新しい Jenkins サーバを必要としています。
可能な限り少ない手順でサーバをデプロイする必要があります。
何をするべきでしょうか?

  • A. Jenkins Java WAR をダウンロードして Google App Engine スタンダード環境にデプロイします。
  • B.新しい Google Compute Engine インスタンスを作成し、コマンドライン インターフェースを介して Jenkins をインストールします。
  • C. Google Compute Engine で Kubernetes クラスタを作成し、Jenkins Docker イメージを使用してデプロイを作成します。
  • D. Google Cloud Marketplace を使用して Jenkins ソリューションを起動します。

Correct Answer: D

Reference contents:
Using Jenkins for distributed builds on Compute Engine


QUESTION 54

最小限のコストで Google Cloud Storage に保存されているファイルに最適なデータストレージを構成する必要があります。

これらのファイルは継続的に使用されるミッション クリティカルな分析パイプラインで使用されます。 ユーザーはマサチューセッツ州ボストン(米国)にいます。

何をするべきでしょうか?

  • A.
    • ユーザーに最も近いリージョンのリージョン ストレージを構成します。
    • Nearline ストレージ クラスで構成します。
  • B.
    • ユーザーに最も近いデュアル リージョンのデュアル リージョンスト レージを構成します。
    • Standard ストレージクラスで構成します。
  • C.
    • ユーザーに最も近いデュアル リージョンのデュアル リージョン ストレージを構成します。
    • Nearline ストレージ クラスで構成します。
  • D.
    • ユーザーに最も近いリージョンのリージョン ストレージを構成します。
    • Standard ストレージクラスで構成します。

Correct Answer: D


QUESTION 55

新しいファイルが Google Cloud Storage バケットにアップロードされるたびにトリガーされるコード スニペットを作成しました。
このコード スニペットをデプロイします。
何をするべきでしょうか?

  • A. Google App Engineを使用し、Google Cloud Pub/Subを使用してアプリケーションをトリガーするように Google Cloud Scheduler を構成します。
  • B. Google Cloud Functions を使用してバケットをトリガーリソースとして構成します。
  • C. Google Kubernetes Engine を使用し、Google Cloud  Pub/Sub を使用してアプリケーションをトリガーするように CronJob を構成します。
  • D. Google Cloud  Dataflow をバッチジョブとして使用し、バケットをデータソースとして構成します。

Correct Answer: A

Reference contents:
Using Pub/Sub to trigger a Cloud Function


QUESTION 56 

Google Kubernetes Engine クラスタで複数のマイクロサービスを実行しています。
あるマイクロサービスが画像をレンダリングしています。画像のレンダリングを担当するマイクロ サービスは必要なメモリに比べて大量の CPU 時間を必要とします。他のマイクロ サービスは n1-standard マシンタイプに最適化されたワークロードです。すべてのワークロードができるだけ効率的にリソースを使用するようにクラスタを最適化する必要があります。
何をすべきでしょうか?

  • A. 画像のレンダリング マイクロ サービスのデプロイメントのリソース要求仕様で必要な量の CPU とメモリを設定します。他のマイクロ サービスのリソース要求はデフォルトのままにしておきます。
  • B. 軽量な画像のレンダリング マイクロ サービス用に汎用マシンタイプのノードを備えたノードプールを使用します。
  • C. 画像のレンダリング マイクロ サービスの Pod に他のマイクロ サービスよりも高い Pod 優先度を割り当てる。
  • D. 画像のレンダリングマイクロサービス用の計算に最適化されたマシンタイプノードを使用してノードプールを作成します。他のマイクロ サービスに、汎用マシンタイプのノードでノードプールを使用します。

Correct Answer: D


QUESTION 57

Ubuntu に Google Cloud SDK がインストールされた開発者向けノートパソコンがあります。
Google Cloud SDK は Google Cloud Ubuntu パッケージ リポジトリからインストールされました。 Google Cloud Datastore を使用してノートパソコンでローカルにアプリケーションをテストしたいと考えています。
何をするべきでしょうか?

  • A. apt get install コマンドを使用して google-cloud-sdk-datastore-emulator コンポーネントをインストールします。
  • B. gcloud components install コマンドを使用して cloud-datastore-emulator コンポーネントをインストールします。
  • C. Google Cloud Datastore エクスポートを使用して Google Cloud Datastore データをエクスポートします。
  • D. Google Cloud Datastore インデックスを使用して Google Cloud Datastore インデックスを作成します。

Correct Answer: B


QUESTION 58

Google Cloud 環境のセキュリティ チェックを毎月実行しており、Google Cloud のプロジェクトに保存されているデータを表示するためのアクセス権を持っている人物を把握しておきたいと考えています。
何をすべきでしょうか?

  • A. データストレージに関連するすべての API の監査ログを有効にします。
  • B. 各リソースの ID 対応プロキシ設定を確認します。
  • C. データアクセスを許可するすべてのロールの IAM アクセス許可を確認します。
  • D. Data Loss Prevention ジョブを作成します。

Correct Answer: C


QUESTION 59 

会社には Google ComputeEngine で実行されている 3 層ソリューションがあります。
現在のインフラストラクチャの構成を以下に示します。

Associate Cloud Engineer:3層のVPC 図

各層にはその中のすべてのインスタンスに関連付けられたサービスアカウントがあります。
次のように層間の TCP ポート 8080 での通信を有効にする必要があります。
– Tier #1 のインスタンスは Tier #2 と通信する必要があります。
– Tier #2 のインスタンスは Tier #3 と通信する必要があります。
何をするべきでしょうか?

  • A.
    • 1.次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:Tier #2 サービスアカウントを持つすべてのインスタンス
      • ソースフィルタ:Tier #1 サービスアカウントを持つすべてのインスタンス
      • プロトコル:すべてを許可する
    • 2.次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:Tier #3 サービスアカウントを持つすべてのインスタンス
      • ソースフィルター:Tier #2 サービスアカウントを持つすべてのインスタンス
      • プロトコル:すべてを許可する
  • B.
    • 1. 次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:すべてのインスタンス
      • ソースフィルタ:IP 範囲(範囲は 10.0.2.0/24 で設定)
      • プロトコル:すべてを許可する
    • 2. 次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:すべてのインスタンス
      • ソースフィルタ:IP 範囲(範囲は 10.0.1.0/24 で設定)
      • プロトコル:すべてを許可する
  • C.
    • 1. 次の設定で下り(外向き)ファイアウォール ルールを作成します。
      • ターゲット:すべてのインスタンス
      • ソースフィルタ:IP 範囲(範囲は 10.0.2.0/24 で設定)
      • プロトコル:TCP 8080 を許可
    • 2. 次の設定で下り(外向き)ファイアウォール ルールを作成します。
      • ターゲット:すべてのインスタンス
      • ソースフィルタ:IP 範囲(範囲は 10.0.2.0/24 で設定)
      • プロトコル:TCP 8080 を許可
  • D.
    • 1. 次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:Tier #2 サービスアカウントを持つすべてのインスタンス
      • ソースフィルタ:Tier #1 サービスアカウントを持つすべてのインスタンス 
      • Protocols: allow TCP:8080 
    • 2. 次の設定で上り(内向き)ファイアウォール ルールを作成します。
      • ターゲット:Tier #3 サービスアカウントを持つすべてのインスタンス
      • ソースフィルタ:Tier #2 サービスアカウントを持つすべてのインスタンス 
      • プロトコル:TCP 8080 を許可

Correct Answer: D


QUESTION 60

Google App Engine でアプリケーションのアップデートを作成しました。
ユーザーに影響を与えずに更新をデプロイしますが、 失敗した場合にできるだけ早くロールバックできるようにする必要があります。
何をするべきでしょうか? 

  • A. アプリケーションの現在のバージョンを削除します。削除されたバージョンと同じバージョン識別子を使用して更新をデプロイします。
  • B. 今後のメンテナンス ウィンドウをユーザーに通知します。そのメンテナンスウィンドウに更新をデプロイします。
  • C. 現在実行されているのと同じバージョンとして更新を展開します。
  • D. 更新を新しいバージョンとしてデプロイします。現在のバージョンから新しいバージョンにトラフィックを移行します。

Correct Answer: D

AとBは正しくありません。これはユーザーがアプリケーションを一時的に使用できなくなります。
Cは正しくありません。アプリが同じバージョン番号で上書きされたため、ロールバックするには以前のデプロイを再デプロイする必要があります。したがって、これは D を使用したロールバックよりも時間がかかります。
D は正しいです。これはダウンタイムが発生せず、最速でロールバックできるためです。

Reference contents:
Migrating and Splitting Traffic with the Admin API


QUESTION 61

会社は Google CloudPlatform で複雑な組織構造を設定しています。
この構造には何百ものフォルダとプロジェクトが含まれています。階層構造を表示できるのは少数のチームメンバーだけです。これらのチームメンバーに最小限の権限を割り当てる必要があり、Google のベストプラクティスに従います。
何をするべきか?

  • A.ユーザーを roles/browser ロールに追加します。
  • B.ユーザーを roles/iam.roleViewer ロールに追加します。
  • C.ユーザーをグループに追加し、このグループを roles/browser ロールに追加します。
  • D.ユーザーをグループに追加し、このグループを roles/iam.roleViewer ロールに追加します。

Correct Answer: C

グループと roles/browser がフォルダ、組織、Cloud IAM ポリシーなどのプロジェクトの階層を参照するための読み取りアクセスを提供することをお勧めします。
この役割にはプロジェクト内のリソースを表示する権限は含まれていません


QUESTION 62

Google CloudStorage バケットに 5 TB の大きな AVRO ファイルが保存されています。
アナリストは SQL のみに精通しており、このファイルに保存されているデータにアクセスする必要があります。できるだけ早くアナリストの要求を完了するための費用効果の高い方法を見つけたいと考えています。
何をするべきでしょうか?

  • A. Hadoop クラスタを作成し、AVRO ファイルを圧縮して NDFS にコピーします。 ファイルをハイブテーブルにロードし、アナリストが SQL クエリを実行できるようにアクセスを提供します。
  • B. Google Cloud Datastore にデータを読み込み、それに対して SQL クエリを実行します。
  • C. Google BigQuery テーブルを作成し、Google BigQuery にデータを読み込みます。 このテーブルで SQL クエリを実行し、リクエストの完了後にこのテーブルを削除します。
  • D. Google Cloud Storage バケットを指す外部テーブルを Google BigQuery で作成し、これらの外部テーブルで SQL クエリを実行してリクエストを完了します。

Correct Answer: D


QUESTION 63

Google Cloud Spanner をバックエンド データベースとして使用するアプリケーションがあります。
アプリケーションには非常に予測可能なトラフィックパターンがあります。トラフィックに応じて、Google Cloud Spanner ノードの数を自動的にスケールアップまたはスケールダウンする必要があります。
何をするべきでしょうか?

  • A. 定期的に実行される cron ジョブを作成して Stackdriver の監視メトリックを確認し、それに応じて Google Cloud Spanner インスタンスのサイズを変更します。
  • B. Stackdriver アラートポリシーを作成して Google Cloud Spanner CPU がしきい値を超えたとき、またはしきい値を下回ったときに Webhook にアラートを送信します。HTTP をリッスンし、それに応じて Google Cloud Spanner リソースのサイズを変更する Google Cloud Functions を作成します。
  • C. Stackdriver アラートポリシーを作成して Google Cloud Spanner CPU がしきい値を超えたときにオンコール SRE メールにアラートを送信します。 SRE はそれに応じてリソースをスケールアップまたはスケールダウンします。
  • D. Stackdriver アラートポリシーを作成して Google Cloud Spanner CPU がしきい値を超えたときに Google Cloud Support のメールにアラートを送信します。 Google のサポートはそれに応じてリソースを拡大または縮小します。

Correct Answer: B


QUESTION 64

Google Cloud Deployment Manager サービスを使用してインフラストラクチャの導入を自動化するように依頼されました。
Google Cloud Deployment Manager テンプレートがサポートするすべての形式はどれですか?

  • A. YAML 
  • B. Python 
  • C. Powershell
  • D. JSON 

Correct Answer: A、B


QUESTION 65

HIPAA 準拠に加えて高可用性と耐久性を備えた何百万ものリクエストをストリーミングする必要があるクライアントの 1 つのアーキテクチャを構築しています。
どのマネージド サービスを適切でしょうか?

  • A. Google Cloud Dataproc 
  • B. Google Cloud Functions 
  • C. Google Cloud Pub/Sub 
  • D. RabbitMQ 

Correct Answer: C


QUESTION 66

営業チームには IDacme-data-digest を持つ SalesDataDigest という名前のプロジェクトがあります。
マーケティングチーム用に同様の Google Cloud リソースを設定する必要がありますが、それらのリソースは営業チームとは独立して編成する必要があります。
何をするべきでしょうか?

  • A.プロジェクト編集者の役割をマーケティングに付与して acme データダイジェストを学習させます。
  • B. Meeting Data Digest という名前の新しい保護を作成し、IDacme-data-digest を使用します。マーケティングチームにプロジェクト編集者の役割を付与します。
  • C. acme-dataダイジェストでリーエンによるプロジェクトを作成し、マーケティングチームにププロジェクト編集者の役割を付与します
  • D. マーケティングチームのために ID acme-marketing-data-digest で別のプロジェクトを作成し、そこにリソースをデプロイします。

Correct Answer: D


QUESTION 67

上司から Google Kubernetes Engine を使用した高可用 Kubernetes クラスタの導入を依頼されました。
クラスタを起動している時にマスターを作成するオプションが表示されていないことに気づきました。
その理由は何でしょうか?

  • A. GKE はマスターノードを使用して子ノードを制御しません。
  • B.回答のいずれでもない。
  • C.マスターノードは GKE によって自動的に作成されます。
  • D.コンピューティング インスタンスを起動し、マスターノードとして設定する必要があります。

Correct Answer: C


QUESTION 68

本番アプリケーションをホストしている Google Compute Engine インスタンスがあります。
インスタンスがCPUリソースの 90 %以上を 15 分以上消費した場合にメールを受信したいとします。そして Google サービスを利用したいと考えています。
何をするべきでしょうか?

  • A.
    • 1. Stackdriver ワークスペースを作成し、Google Cloud Platform プロジェクトをそれに関連付けます。
    • 2. しきい値をトリガー条件として使用するアラートポリシーをStackdriver で作成します。
    • 3. 通知チャネルでメールアドレスを設定します。
  • B.
    • 1. 一般の Gmai lアカウントを作成します。
    • 2. CPU 使用率を監視するスクリプトを作成します。
    • 3.  CPU 使用率がしきい値を超えたら、そのスクリプトで Gmail アカウントとポート 25 の smtp.gmail.com を SMTP サーバとして使用してメールを送信します。
  • C.
    • 1. Stackdriver Logging で次の正規表現を使用して CPU 使用率を抽出するログベースの指標を作成します。
      CPU Usage: ([0-9] {1,3})%
    • 2. Stackdriver Monitoring でこの指標に基づいてアラートポリシーを作成します。
    • 3.通知チャネルでメールアドレスを設定します。
  • D.
    • 1. Stackdriver ワークスペースを作成し、Google Cloud Platform プロジェクトをそれに関連付けます。
    • 2. CPU 使用率を監視し、それをカスタム指標として Stackdriver に送信するスクリプトを記述します。
    • 3. Stackdriver でインスタンスの稼働時間チェックを作成します。

Correct Answer: C


QUESTION 69

最小限の手順で会社の一部門の GCP サービスコストを削減する必要があります。
既存の GCP プロジェクトで設定されているすべてのサービスをオフにする必要があります。
何をするべきでしょうか?

  • A.
    • 1.このプロジェクトのプロジェクト所有者の IAM ロールが割り当てられていることを確認します。
    • 2. Google Cloud Console でプロジェクトを見つけ、[シャットダウン] をクリックして、プロジェクト ID を入力します。
  • B.
    • 1.このプロジェクトのプロジェクト所有者 の IAM ロールが割り当てられていることを確認します。
    • 2. Google Cloud Console でプロジェクトに切り替え、リソースを見つけて削除します。
  • C.
    • 1.このプロジェクトの組織管理者 の IAM ロールが割り当てられていることを確認します。
    • 2. Google Cloud Console でプロジェクトを見つけ、プロジェクト ID を入力して [シャットダウン] をクリックします。
  • D.
    • 1.このプロジェクトの組織管理者 の IAM ロールが割り当てられていることを確認します。
    • 2. Google Cloud Console でプロジェクトに切り替え、リソースを見つけて削除します。

Correct Answer: A

これを行うために組織管理者の役割を与える必要はありません。
プロジェクト所有者の役割がある場合はプロジェクトを見つけてシャットダウンできます。


QUESTION 70

何千ものサプライヤーからアップロードされたデータファイルを処理するアプリケーションを構築しています。
アプリケーションの主な目標はデータのセキュリティと古いデータの有効期限です。
次のようにアプリケーションを設計する必要があります。
– サプライヤーが自分のデータにのみアクセスできるようにアクセスを制限
– サプライヤーにデータへの書き込みアクセスを 30 分間だけ許可
– 45 日以上経過したデータを削除
開発サイクルが非常に短いため、アプリケーションのメンテナンスが最小限で済むようにする必要があります。
どの戦略を使用する必要がありますか? (2つ選択してください。)

  • A.アプリケーション用に SFTP サーバをセットアップし、サプライヤーごとに個別のユーザーを作成します。
  • B.すべての Google Cloud Storage バケットをループし、45 日より古いバケットを削除するスクリプトを開発します。
  • C.ライフサイクルポリシーを作成して 45 日後に Google Cloud Storage オブジェクトを削除します。
  • D.有効期限が切れたオブジェクトを削除するために 45 日のタイマーをトリガーする Google Cloud Functions を構築します。
  • E.署名付き URL を使用してサプライヤーがオブジェクトを保存するための限られた時間のアクセスを許可します。

Correct Answer: B、C


QUESTION 71

会社にはさまざまなファイル形式の非構造化データが大量にあります。
データに対して ETL 変換を実行する必要があります。Google Cloud  Dataflow ジョブでデータを処理できるように、GoogleCloudでデータにアクセスできるようにする必要があります。
何をするべきでしょうか?

  • A.bq コマンドライン ツールを使用してデータを Google BigQuery にアップロードします。
  • B.gsutil コマンドライン ツールを使用してデータを Google Cloud Storage にアップロードします。
  • C.コンソールのインポート機能を使用してデータを Google Cloud SQL にアップロードします。
  • D.コンソールのインポート機能を使用してデータを Google Cloud Spanner にアップロードします。

Correct Answer: B

Reference contents:
Performing ETL from a relational database into BigQuery using Dataflow


QUESTION 72

Google Data Studio を使用して Google BigQuery に構築されたデータウェアハウスのテーブルを視覚化します。
データは日中にデータウェアハウスに追加されます。 夜間はテーブルを上書きして日次サマリーが再計算されます。Google Data Studio のグラフが壊れていることに気づき、問題を分析したいと考えています。
何をするべきでしょうか? 

  • A. Google BigQuery インターフェースを使用して夜間のジョブを確認し、エラーを探します。
  • B. Google Cloud Console の [エラーレポート] ページを確認して、エラーを見つけます。
  • C. Google Cloud Debugger を使用してデータが正しく更新されなかった理由を確認します。
  • D. Google Cloud Logging で Google Data Studio レポートのフィルターを作成します。

Correct Answer: C


QUESTION 73

アプリケーションのプロジェクトに開発環境が正常に作成しました。
このアプリケーションは Google Compute Engine と Google Cloud SQL を使用します。次にこのアプリケーションの実稼働環境を作成する必要がありますが、 セキュリティチームはこれら 2 つの環境間にネットワークルートが存在することを禁止しており、Google のベスト プラクティスに従うように指示があります。
何をするべきでしょうか?

  • A. セキュリティチームに会社の別の部門で使用されている既存の本番プロジェクトでプロジェクト編集者の役割を付与するよう依頼します。セキュリティチームがその役割を与えたら、そのプロジェクトの開発環境で持っているセットアップを複製します。
  • B. 新しいプロジェクトを作成し、既存の VPC を共有 VPC に変更してその VPC を新しいプロジェクトと共有し、その新しいプロジェクトの開発環境でのセットアップを共有 VPC に複製します。 
  • C. 新しいプロジェクトを作成し、そのプロジェクトで Google Compute Engine とGoogle Cloud SQL API を有効にして開発環境で作成したセットアップを複製します。
  • D. 既存の VPC に新しい本番サブネットを作成し、既存のプロジェクトに新しい本番 Google Cloud SQL インスタンスを作成してそれらのリソースを使用してアプリケーションをデプロイします。

Correct Answer: C


QUESTION 74

Google Cloud にデプロイされた dev という名前の Google Kubernetes Engine(GKE)クラスタを維持するように割り当てられています。
コマンドライン インターフェイス(CLI)を使用して GKE 構成を管理する必要があります。 Google Cloud SDK をダウンロードしてインストールしました。 今後の CLI コマンドがデフォルトでこの特定のクラスターに対応するようにする必要があります。
何をするべきでしょうか?

  • A.gcloud container cluster update dev コマンドを使用します。
  • B.クラスタ名を含む -/.gcioud フォルダに defaults.j son というファイルを作成します。
  • C. gcloud config sot container/cluster dev というコマンドを使用します。
  • D. クラスタ名を含む -/ .gcloud フォルダに gke.default というファイルを作成します。

Correct Answer: A


QUESTION 75 

Google Cloud Storage の 3 つのバケットに機密データが保存されており、データアクセスのログを有効にしています。
これらのバケットに対する特定のユーザのアクティビティを、可能な限り少ない手順で検証したいとします。メタデータ ラベルの追加やどのファイルがこれらのバケットから閲覧されたかを確認する必要があります。
どうすればいいのでしょうか?

  • A. Google Cloud Console を使用してアクティビティログをフィルタリングして情報を表示します。
  • B. Google Cloud Console を使用して Stackdriver ログをフィルタリングして情報を表示します。
  • C. Google Cloud Console の Google Cloud Storage セクションでバケットを表示します。
  • D. Stackdriver でトレースを作成して情報を表示します。

Correct Answer: B

データアクセス ログはアクティビティ ログのオプションではありません。


QUESTION 76 

Google Kubernetes Engine(GKE)で動作する既存のアプリケーションは 4 つの GKE n1-standard-2 ノードで動作する複数の Pod で構成されています。
n2 highmem-16 ノードを必要とする追加の Pod をダウンタイムなしでデプロイする必要があります。
どうすればいいのでしょうか?

  • A. n2-highmem-16ノードで新しいクラスタを作成します。Pod を再デプロイし、古いクラスタを削除します。
  • B. 新しいノードプールを作成し、マシンタイプ n2-highmem-16 を指定します。新しい Pod をデプロイします。
  • C. gcloud container clusters upgrade を使用します。新しいサービスをデプロイします。
  • D. n1-standard-2 ノードと n2-highmem-16 ノードの両方で新しいクラスタを作成します。Pod を再デプロイし、古いクラスタを削除します。

Correct Answer: B


QUESTION 77 

新しい課金アカウントを作成し、それを既存の Google Cloud Platform プロジェクトとリンクさせる必要があります。
どうすればいいのでしょうか?

  • A. GCP プロジェクトの Project Billing Manager であることを確認します。既存のプロジェクトを更新して、既存の請求アカウントにリンクさせます。
  • B. GCP プロジェクトの Project Billing Manager であることを確認します。新しい請求アカウントを作成し、新しい請求アカウントを既存のプロジェクトにリンクする。
  • C. 課金アカウントの Billing Administrator であることを確認します。新しいプロジェクトを作成し、新しいプロジェクトを既存の課金アカウントにリンクします。
  • D. 課金アカウントの Billing Administrator であることを確認します。既存のプロジェクトを更新して、既存の課金アカウントにリンクさせます。

Correct Answer: A

どちらのロールも新しい請求アカウントを作成することはできません。そのため、アカウントはすでに作成されているものとします。そこで、既存のアカウントに既存のプロジェクトをアタッチする必要があります。つまり、B と C はロールに新しいアカウントを作成させたいと考えており、それは不可能です。
A と D はプロジェクトの請求管理者が請求アカウントからプロジェクトをリンクしたりアンリンクしたりできるのに対して、請求アカウントの管理者は請求アカウントのユーザーロールを管理しながらプロジェクトをリンクしたり非リンクしたりできるので、どちらも紛らわしいです。私はAを選択します。なぜなら、D は請求管理者を参照しており、請求管理者のようなものは存在せず、請求アカウント管理者のみが存在するからです。

Reference contents:
Overview of Cloud Billing access control


QUESTION 78 

遅延の影響を受けやすい Web サイトのために GCP で単一のキャッシング HTTP リバースプロキシを実行します。

この特定のリバースプロキシは CPU をほとんど消費しません。30 GB のインメモリ キャッシュを持ち、残りのプロセスのためにさらに 2 GB のメモリが必要です。コストは最小限に抑えたいと考えています。
このリバースプロキシはどのように運用すればよいのでしょうか?

  • A. 32 GBの容量を持つ Google Cloud Memorystore for Redis インスタンスを作成します。
  • B. Google Compute Engine で実行し、6 つの vCPU と 32 GB のメモリを持つカスタムインスタンスタイプを選択します。
  • C. n1-standard-32 インスタンスをノードとして使用してコンテナ イメージにパッケージし、Google Kubernetes Engine で実行します。
  • D. Google Compute Engine で実行し、インスタンスタイプ n1-standard-1 を選択し、32 GBの SSD パーシステントディスクを追加します。

Correct Answer: A

価格はほぼ同じですが、B を選択した場合、何もしない6つのVCPUを失うことになります。


QUESTION 79 

会社では Google Compute Engine とオンプレミスでワークロードを実行しています。
Google Cloud の Virtual Private Cloud (VPC) は Virtual Private Network (VPN) を介して WAN に接続されています。新しい Google Compute Engine インスタンスを導入してパブリック インターネット トラフィックがルーティングされないようにする必要があります。
どうすればいいのでしょうか?

  • A. パブリック IP アドレスを持たないインスタンスを作成する。
  • B. Private Google Access を有効にしてインスタンスを作成する。
  • C. VPC ネットワークに deny-all egress ファイアウォール ルールを作成します。
  • D. VPC にルートを作成し、VPN トンネル上のインスタンスにすべてのトラフィックをルーティングします。

Correct Answer: B

ストレージ、ビッグデータ、アナリティクス、機械学習などの Google のサービスに公開 IP アドレスを与えずにプライベートにアクセスできます。

Reference contents:
Virtual Private Cloud (VPC)


QUESTION 80 

Google Cloud Storage のバケットに外部の企業と共有したいオブジェクトがあります。
このオブジェクトには機密データが含まれています。
このコンテンツへのアクセスは 4 時間後に削除します。外部企業はユーザーベースの特定のアクセス権限を付与できる Google アカウントを持っていません。最も少ない手順で最も安全な方法を使用したいと考えています。
どうすればいいのでしょうか?

  • A. Google Cloud Storage バケットを静的な Web サイトとして構成し、オブジェクトの URL を会社に提供します。4 時間後に Google Cloud Storage バケットからオブジェクトを削除します。
  • B. オブジェクトのアクセス権を [public] に設定し、オブジェクトのライフサイクル管理を使用して 4 時間後にオブジェクトを削除します。
  • C. 外部の会社がアクセスできるように Google Cloud Storage の新しいバケットを作成します。オブジェクトをそのバケットにコピーして 4 時間後にそのバケットを削除します。
  • D. 4 時間の有効期限を持つ署名付きURLを作成し、その URL を企業と共有します。

Correct Answer: D


QUESTION 81 

プロジェクトではすべての Google Compute Engine リソースが europe-west1 リージョンにあります。
gcloud コマンドのデフォルトリージョンとして europe-west1 を設定します。
どうすればいいでしょうか?

  • A. 端末のコマンドライン インターフェイスの代わりに Google Cloud Shell を使用します。europe-west1 リージョンのリソースに移動した後に Google Cloud Shell を起動します。自動的に europe-west1 リージョンがデフォルトのリージョンになります。
  • B. gcloud config set compute/region europe-west1 を使用して今後の gcloud コマンドのデフォルトのリージョンを設定します。
  • C. C. gcloud config set compute/zone europe-west1 を使用して今後の gcloud コマンドのデフォルトのリージョンを設定します。
  • D. オンプレミスから europe-west1 のサブネットへの VPN を作成し、gcloud コマンドを実行する際にその接続を使用します。

Correct Answer: B

A は、Google Cloud Shell が起動した場所をデフォルトとしないため、正しくありません。
B は、コマンド パラメータによって上書きされていない場合に関連するリージョンが使用されることを保証するため、正しいです。
C は、このコマンドはリージョンではなくゾーンの設定に使用されるべきであるため、正しくありません。
D は、特定のサブネットへの VPN は gcloud コマンドのリージョンに影響を与えないため、正しくありません。

Reference contents:
Changing the default region or zone | Compute Engine Documentation


QUESTION 82

Google Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションを Google Cloud Run にデプロイするとします。
Google のベスト プラクティスに従います。
あなたは何をするべきか?

  • A.
    • 1.サービス アカウントを作成します。
    • 2. Google Cloud Run アプリケーションのそのサービス アカウントに Google Cloud Run Invoker ロールを付与します。
    • 3.そのサービス アカウントを使用し、Google Cloud Run アプリケーションをプッシュエンドポイントとして使用する Google Cloud Pub/Sub サブスクリプションを作成します。
  • B.
    1. Google Cloud Run で使用されるサービス アカウントに Google Cloud Pub/Sub サブスクライバーの役割を付与します。
    • 2. そのトピックの Google Cloud Pub/Sub サブスクリプションを作成します。
    • 3.アプリケーションにそのサブスクリプションからメッセージをプルさせます。
  • C.
    • 1. そのトピックに関する Google Cloud Pub/Sub トリガーを使用する Google Cloud Functions を作成します。
    • 2. メッセージごとに Google Cloud Functions から Google Cloud Run のアプリケーションを呼び出します。
  • D.
    • 1. Google Cloud Run の GKE に接続性を [Internal] に設定してアプリケーションをデプロイします。
    • 2. そのトピックの Google Cloud Pub/Sub サブスクリプションを作成します。
    • 3. アプリケーションと同じ Google Kubernetes Engine クラスタにメッセージを受け取ってアプリケーションに送信するコンテナをデプロイします。

Correct Answer: A


QUESTION 83

Google Cloud Platform(GCP)プロジェクトでユーザーが Google Cloud Spanner Identity Access Management(IAM)の役割にいつ追加されたかを調べたいと考えています。
Google Cloud Console で何をすべきですか?

  • A. IAM と管理コンソールを開き、Google Cloud Spanner の役割の IAM ポリシーを確認します。
  • B. Stackdriver Monitoring コンソールに移動し、Google Cloud Spanner の情報を確認します。
  • C. Stackdriver Logging コンソールに移動し、管理アクティビティログを確認して Google Cloud Spanner IAM ロール用にフィルタリングします。
  • D. Google Cloud Spanner コンソールを開き、設定を確認します。

Correct Answer: C


QUESTION 84

ウェブアプリケーションは Google Cloud Run for Anthos で正常に実行されています。
特定の割合の本番ユーザー(カナリア デプロイメント)を使用し、アプリケーションの更新バージョンを評価する必要があります。
何をするべきでしょうか?

  • A.新しいバージョンのアプリケーションで新しいリビジョンを作成します。 両方のリビジョンの前に HTTP ロードバランサを追加します。
  • B.新しいバージョンのアプリケーションで新しいサービスを作成します。 両方のサービスの前に HTTP ロードバランサを追加します。
  • C.新しいバージョンのアプリケーションで新しいリビジョンを作成します。 このバージョンと現在実行中のバージョンの間でトラフィックを分割します。
  • D.新しいバージョンのアプリケーションで新しいサービスを作成します。 このバージョンと現在実行中のバージョンの間でトラフィックを分割します。

Correct Answer: D


QUESTION 85

Google BigQuery を使用するプロジェクトがあります。
そのプロジェクトのすべての Google BigQuery ジョブを一覧表示する必要があります。このプロジェクトをbq コマンドライン ツールのデフォルトとして設定します。
何をするべきでしょうか?

  • A. gcloud configset project を使用し、デフォルトのプロジェクトを設定します。
  • B. bq configset project を使用し、デフォルトのプロジェクトを設定します。
  • C. gcloud  generate config-url を使用し、GoogleCloud Console への URL を生成してデフォルトのプロジェクトを設定します。
  • D. bq generate config-url を使用して Google Cloud Console へのURL を生成してデフォルトのプロジェクトを設定します。

Correct Answer: A

config / defaultsを管理するにはgcloudを使用する必要があるため、A は正しいです。
bq コマンドライン ツールは gcloud 構成設定を想定しており、Google BigQuery を介して設定できないため、B は正しくありません。
このコマンドを入力しても目的の結果が得られず、エラーが発生するため、C は正しくありません。
このコマンドを入力しても目的の結果が得られず、エラーが発生するため、D は正しくありません。

Reference contents:
bq command-line tool reference | BigQuery
gcloud config set | Cloud SDK Documentation

Comments are closed