[GCP ]Google Cloud Certified:Foundational Cloud Digital Leader

Google Cloud 認定資格 – Google Cloud Digital Leader 模擬問題集(全 53 問)


Question 1

ワークロードをクラウドに移行しています。
移行の目的は世界中の顧客にできるだけ早くサービスを提供することです。現地の規制では、特定のデータは特定の地域に保存する必要があり、世界中でサービスを提供することが可能です。ワークロードのためのアーキテクチャと展開を設計する必要があります。
どうすればいいのでしょうか?

  • A. 必要な地域でのみ活動しているパブリック クラウド プロバイダを選択します。
  • B. 高速データアクセスのためにデータストレージをグローバルに複製するプライベート クラウド プロバイダを選択します。
  • C. 必要な地域でのデータロケーションを保証しているパブリック クラウド プロバイダを選択します。
  • D. 必要な地域でのみアクティブなプライベート クラウドプロバイダを選択します。

Correct Answer: C


Question 2

組織は今後 2週間以内に大量の追加のコンピューティング能力を必要とします。
この 2週間後、追加のリソースの必要性はなくなります。
最も費用効果の高いアプローチはどれでしょうか?

  • A. 確約利用割引を使用して非常に強力な仮想マシンを予約します。
  • B. 非常に強力な物理コンピュータ 1台を購入します。
  • C. 確約利用割引を使用せずに非常に強力な仮想マシンを起動します。
  • D. 複数の物理コンピュータを購入し、それら全体でワークロードをスケーリングします。

Correct Answer: C 


Question 3

組織はクラウド インフラストラクチャの支出を計画する必要があります。
何をするべきでしょうか?

  • A. クラウド リソースコストは使用状況に応じて頻繁に変更されるため、頻繁に見直します。
  • B. 組織全体の予算計画の一環として、クラウド リソースコストを毎年見直します。
  • C. クラウドリソースのみを使用している場合、インフラコストはもはや全体的な予算の一部ではなくなります。
  • D. クラウドのリソース計画にオンプレミスのリソース計画より少ない人数で参加します。

Correct Answer: C


Question 4

組織の一部の仮想マシンの OS にセキュリティ上の脆弱性がある可能性があります。
組織は最新のセキュリティ更新プログラムがないすべての仮想マシンを最も効果的に識別するにはどうすればよいでしょうか?

  • A. Security Command Center を表示して脆弱なディスクイメージを実行している仮想マシンを特定します。
  • B. コンプライアンス レポート マネージャーを表示して最近の PCI 監査を特定してダウンロードします。
  • C. Security Command Center を表示して 2週間以上前に起動した仮想マシンを特定します。
  • D. コンプライアンス レポート マネージャーを表示して最近の SOC1 監査を特定してダウンロードします。

Correct Answer: A


Question 5

現在、会社がライセンスを所有する Windows Server で動作するワークロードを管理しています。
ワークロードは稼働時間中にのみ必要であり、週末にインスタンスをシャットダウンできます。Windows Server ライセンスは 1カ月後に更新されるため、ライセンスコストを最適化したいと考えています。
どうすればいいでしょうか?

  • A. ライセンスをさらに 3年間更新します。現在のホスティング プロバイダとコスト削減の交渉を行い、ワークロードが使用されていないときのインフラコストを削減します。
  • B. ライセンスをさらに 2年間更新します。2年後のライセンスの自動更新を約束することで、コスト削減を交渉します。
  • C. BYOL (Bring-your-own-license) モデルで、ワークロードを Google Compute Engine に移行します。
  • D. PAYG (pay-as-you-go) モデルで、ワークロードを Google Compute Engine に移行します。

Correct Answer: D

Reference contents:
VM OS ライセンスのサポート | Migrate for Compute Engine | Google Cloud


Question 6

組織は Google Compute Engine の仮想マシンで分散アプリケーションを実行しています。
組織には冗長性が必要ですが、異なる仮想マシンのアプリケーションの部分間での非常に高速な通信 (10 ms 未満) も必要です。
仮想マシンをどこに配置するべきでしょうか?

  • A. 単一のリージョン内の単一のゾーンを使用します。
  • B. 単一のリージョン内の異なるゾーンを使用します。
  • C. 複数のリージョンで地域ごとに単一のゾーンを使用します。
  • D. 複数のリージョンでリージョンごとに複数のゾーンを使用します。

Correct Answer: B


Question 7

オンプレミス環境をクラウドに移行することにしました。
どのリソース コンポーネントに所有権を割り当てる必要があるかを判断する必要があります。
パブリック クラウド プロバイダが所有する機能はどれでしょうか?(回答は 2つ)

  • A. ハードウェアのメンテナンス
  • B. インフラストラクチャ アーキテクチャ
  • C. インフラストラクチャ配備の自動化
  • D. ハードウェアのキャパシティ管理
  • E. アプリケーション セキュリティ問題の修正

Correct Answer: A, D


Question 8

アニメーションスタジオ向けにレンダリング ソフトウェアを提供する SaaS (Software as a Service) 企業のプログラム マネージャーです。
チームはシーンを自由にスケジューリングし、いつでも中断して後で再開できる機能を必要としています。個々のシーンのレンダリングは 12時間以内で完了し、すべてのシーンの完了時間に関するサービスレベル契約 (SLA) はありません。結果はグローバルな Google Cloud Storage バケットに保存されます。コンピュータリソースは特定の地理的な場所に縛られることはありません。このソフトウェアはコストを最適化した方法で Google Cloud で実行する必要があります。
どうすればいいのでしょうか?

  • A. Google Compute Engine でプリエンプティブル インスタンスを使用してアプリケーションをデプロイします。
  • B. 非マネージド インスタンス グループで実行できるようにアプリケーションを開発します。
  • C. 最小限の Google Compute Engine インスタンス数の予約を作成します。
  • D. より多くの vCPU でより少ないインスタンスではなく、より仮想集中処理装置 (vCPU) でより多くのインスタンスを開始します。

Correct Answer: A


Question 9

上司はインターネットにアクセスするすべての仮想マシンが、別のネットワーク内のリソースまたは Google Compute Engine の外部のリソースと通信を制限したいと考えています。
近い将来、さまざまなチームが新しいフォルダやプロジェクトを作成することが予想されます。
どのようにすべての仮想マシンが外部 IP アドレスを持つことを制限するべきでしょうか?

  • A. ルート組織ノードで組織ポリシーを定義して、仮想マシンインスタンスが最も投票された外部 IP アドレスを持つことを制限します。
  • B. 既存のすべてのフォルダーに組織ポリシーを定義して、仮想マシンインスタンスが外部 IP アドレスを持つことを制限する制約を定義します。
  • C. 既存のすべてのプロジェクトに組織ポリシーを定義して、仮想マシンインスタンスが外部 IP アドレスを持つことを制限します。
  • D. さまざまなチームと通信し、仮想マシンを作成するたびに、外部 IP アドレスなしで構成する必要があることに同意します。

Correct Answer: A

Reference:
組織ポリシー サービスの概要 | Resource Manager のドキュメント | Google Cloud


Question 10

多国籍企業では世界各地の拠点でミッション クリティカルなワークロードを実行するサーバーがあります。
これらのワークロードを一貫して一元的に管理できるようにし、インフラストラクチャの管理を停止する必要があります。
どうすればいいのでしょうか?

  • A. ワークロードをパブリック クラウドに移行します。
  • B. ワークロードを中央のオフィスビルに移行します。
  • C. ワークロードを複数のローカル コロケーション施設に移行します。
  • D. ワークロードを複数のローカル プライベート クラウドに移行します。

Correct Answer: A


Question 11

組織はパブリック インターネット経由で送信できない機密性の高いデータをオンプレミスに保存しています。
データはオンプレミスとクラウドの両方で処理する必要があります。
どうすればいいのでしょうか?

  • A. Google Cloud VPC ネットワークで Identity-AwareProxy (IAP) を構成します。
  • B. Google Cloud とデータセンターの間に Cloud VPN トンネルを作成します。
  • C. ネットワークプロバイダとの Partner Interconnect 接続をリクエストします。
  • D. Google Cloud VPC ネットワークでプライベート Google アクセスを有効にします。

Correct Answer: C

サービス プロバイダが接続を提供した後、サービス プロバイダのネットワークを使用してネットワーク間でトラフィックの受け渡しを開始できます。

Reference:
Partner Interconnect の概要 | Google Cloud


Question 12

会社の開発チームは Google Cloud Run にデプロイされるアプリケーションを構築しています。
設計している CI/CD パイプラインを使用してアプリケーションの任意の新しいバージョンを可能な限り少ないステップ数でデプロイできるように CI/CD パイプラインを設計しています。パイプラインの CI 部分で画像を作成した後、アプリケーションのイメージの保存場所を選択する必要があります。
どうすればいいでしょうか?

  • A. アプリケーションを含む Google Compute Engine のイメージを作成します。
  • B. Google Container Registry にイメージを保存します。
  • C. Google Cloud Storage にイメージを保存します。
  • D. アプリケーションを含む Google Compute Engine のディスクを作成します。

Correct Answer: B

Reference:
イメージの push と pull | Container Registry のドキュメント | Google Cloud


Question 13

IaaS (Infrastructure as a Service)、PaaS (Platform as a Service)、SaaS (Software as a Service) という 3つのクラウド サービスモデルはそれぞれ柔軟性とクラウド事業者と顧客による管理レベルの間でメリットがあります。
なぜ SaaS がサービスモデルの正しい選択になるのでしょうか?

  • A. 顧客の柔軟性とクラウドプロバイダによる管理レベルのバランスが必要です。
  • B. 顧客による管理レベルを最小限に抑えます。
  • C. 顧客の柔軟性を最大化する必要があります。
  • D. ビジネスニーズの変化に応じて柔軟性とクラウド プロバイダによる管理の間で重点をシフトできるようにします。

Correct Answer: B

SaaS の主な利点はインフラやアプリケーションの管理をすべて SaaS ベンダーにオフロードできることです。

Reference:
IaaS vs. PaaS vs. SaaS | IBM


Question 14

組織がリリース速度を上げると OS の起動時間が原因で VM ベースのアプリケーションのアップグレードにローリング アップデートの実行に長い時間がかかります。
アプリケーションのデプロイメントを高速化する必要があります。
組織はどうすればいいのでしょうか?

  • A. VM をクラウドに移行し、VM にリソースを追加します。
  • B. アプリケーションをコンテナに変換します。
  • C. VMのリソースを増やします。
  • D. アップグレードのロールアウトを自動化します。

Correct Answer: B

Reference:
MIG で VM 構成の更新を自動的に適用する | Compute Engine ドキュメント | Google Cloud


Question 15

組織は Active Directory を使用してユーザーを認証しています。
Active Directory アカウントが終了する際にユーザーの Google アカウントアクセスを削除する必要があります。
要件をどのように満たすべきですか?

  • A. Google ドメインで 2段階認証プロセスを構成します。
  • B. すべての IAM ポリシーから Google アカウントを削除します。
  • C. Google ドメインで BeyondCorp と Identity-AwareProxy を構成します。
  • D. Google ドメインでシングル サインオンを構成します。

Correct Answer: D


Question 16

会社は最近、3カ国で成長中の新興企業 3社を買収しました。
顧客へのセキュリティやサービスの質を犠牲にすることなく、インフラ管理におけるオーバーヘッドを削減し、コストを抑えたいと考えています。
どのように要件を満たすべきでしょうか?

  • A. 既存のサービスと一緒にすべての子会社サービスをオンプレミスでホストします。
  • B. パブリック クラウドで既存のサービスと一緒にすべての子会社サービスをホストします。
  • C. 各子会社に均質なインフラを構築し、エンジニアの育成に投資をします。
  • D. 各子会社に均質なインフラを構築し、エンジニアの雇用を増やす投資をします。

Correct Answer: B


Question 17

Standard storage と Coldline storage の違いは何でしょうか?

  • A. Coldline storage は低速の転送速度が許容されるデータ用です。
  • B. Standard storage と Coldline storage では、耐久性の保証が異なります。
  • C. Standard storage と Coldline storage は異なる API を使用します。
  • D. Coldline storage はアクセス頻度の低いデータ用です。

Correct Answer: D


Question 18

新しい機器を調達して準備することなく、ほぼ無制限にコンピューティング リソースを利用できるのは何でしょうか?

  • A. パブリック クラウド
  • B. コンテナ
  • C. プライベート クラウド
  • D. マイクロサービス

Correct Answer: A


Question 19

ユーザーがアプリ内でお互いのアクティビティをフォローできるようにするイベント駆動型アプリケーションを構築している開発者チームのプログラム マネージャーです。
ユーザーが他のユーザーのフォロワーに追加するたびに、リアルタイム データベースに書き込みが発生します。開発者はデータベースの書き込みに応答し、適切なユーザーに新しいフォロワーを獲得したことを知らせる通知を生成できる軽量のコードを開発します。コードは Google Cloud Pub / Sub、Firebase、Cloud API などの他のクラウドサービスと統合して、オーケストレーション プロセスを合理化する必要があります。アプリケーションには基盤となるインフラストラクチャを自動的に管理し、アクティビティがない場合はゼロにスケーリングするプラットフォームが必要です。
これらの要件を考慮して、どのプライマリ コンピューティングリソースを選択するべきでしょうか?

  • A. Google Kubernetes Engine
  • B. Google Cloud Functions
  • C. Google App Engine フレキシブル環境
  • D. Google Compute Engine

Correct Answer: B


Question 20

組織は世界中に広がる何百万もの異なるセンサーデバイスから大量のデータをキャプチャするアプリケーションを開発しています。
組織には大量の非構造化データの世界規模の高速データストレージに適したデータベースが必要です。
どの Google Cloud プロダクトを採用するべきでしょうか?

  • A. Firestore
  • B. Google Cloud Data Fusion
  • C. Google Cloud SQL
  • D. Google Cloud Bigtable

Correct Answer: D

Reference:
Cloud Bigtable: NoSQL データベース サービス | Google Cloud


Question 21

組織ではストリーミング データパイプラインを構築する必要があります。
パイプラインのデータ処理を行う個々のサーバを管理するのではなく、処理するデータ量に応じて自動的にスケールアップするマネージド サービスが必要です。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Google Cloud Pub/Sub
  • B. Google Cloud Dataflow
  • C. Data Catalog
  • D. Dataprep by Trifacta

Correct Answer: B

Reference:
パイプラインのデプロイ | Cloud Dataflow | Google Cloud


Question 22

組織では Google Cloudで動作するアプリケーションを構築しています。
現在、ソフトウェアのビルド / テスト / 定期的なデプロイは手動で行われていますが、チームの作業を減らしたいと考えています。組織は Google Cloud マネージド ソリューションを使用して ビルド、テスト、デプロイメントのプロセスを自動化したいと考えています。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Google Cloud Scheduler
  • B. Google Cloud Code
  • C. Google Cloud Build
  • D. Google Cloud Deployment Manager

Correct Answer: C

gcloud app deploy コマンドを使用して、アプリケーションをAppEngineにデプロイします。このコマンドは Google Cloud Build サービスを使用してコンテナ イメージを自動的にビルドし、イメージを Google App Engine フレキシブル環境にデプロイします。

Reference:
アプリケーションのテストとデプロイ | Node.js ドキュメントに対応した App Engine フレキシブル環境 | Google Cloud


Question 23

複数のプロジェクトをカバーするために GoogleCloud 組織全体のコンプライアンスを報告・維持できる Google Cloud プロダクトはどうでしょうか?

  • A. Google Cloud Logging
  • B. Identity and Access Management
  • C. Google Cloud Armor
  • D. Security Command Center

Correct Answer: D


Question 24

組織はオンプレミス ネットワークと Google Cloud で実行されているワークロードの間にプライベート ネットワーク接続を確立する必要があります。
できるだけ早く接続を設定できるようにするには、どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Google Cloud Interconnect
  • B. Direct Peering
  • C. Google Cloud VPN
  • D. Google Cloud CDN

Correct Answer: C

オンプレミス ホスト用のプライベート Google アクセスはオンプレミス システムが Google Cloud VPN トンネルを経由してトラフィックをルーティングすることで Google API やサービスへ接続する方法を提供します。

Reference:
オンプレミス ホスト用の限定公開の Google アクセスの構成 | VPC | Google Cloud


Question 25

組織はモバイルアプリを開発しており、そのためにフルマネージドのクラウドベースのコンピューティング プラットフォームを選択したいと考えています。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Google Kubernetes Engine
  • B. Firebase
  • C. Google Cloud Functions
  • D. Google App Engine

Correct Answer: B


Question 26

会社はデータストレージに共有機能を使用しており、Google Cloud に移行する予定です。
内部アプリケーションの 1つは、移行が必要な Linux カスタムイメージを使用します。
カスタムイメージを維持するために、どの Google Cloud プロダクトを使用するべきでしょうか?

  • A. Google App Engine フレキシブル環境
  • B. Google Compute Engine
  • C. Google App Engine スタンダード環境
  • D. Google Kubernetes Engine

Correct Answer: B


Question 27

組織は動的にスケールアップ/スケールダウンしてトランザクションを実行する必要があるため、データ管理ソリューションを Google Cloud に移行したいと考えています。
過去のデータに対する SQLクエリ を大規模に実行します。
どの Google Cloud プロダクトを使用するべきでしょうか?

  • A. Google BigQuery
  • B. Google Cloud Bigtable
  • C. Google Cloud Pub/Sub
  • D. Google Cloud Spanner

Correct Answer: D


Question 28

組織は機械学習を使用して大規模な静止画像群にあるオブジェクトを分類する必要があります。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. BigQuery ML
  • B. AutoML Video Intelligence
  • C. Cloud Vision API
  • D. AutoML Tables

Correct Answer: C


Question 29

組織は Google Compute Engine の仮想マシンインスタンスですべてのワークロードを実行しています。
組織には、仮想マシンが公共のインターネットにアクセスすることを許可されないというセキュリティ要件があります。仮想マシンで実行されているワークロードは、セキュリティ要件に違反することなく、公的にアクセス可能なインターフェースを使用して、BigQuery と Google Cloud Storage にアクセスする必要があります。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Identity-Aware Proxy
  • B. Cloud NAT (network address translation)
  • C. VPC internal load balancers
  • D. Private Google Access

Correct Answer: D


Question 30

個人を特定できる情報 (PII) を処理するリスクを軽減するように設計されているGoogle Cloud プロダクトはどれでしょうか?

  • A. Google Cloud Storage
  • B. Google Cloud Armor
  • C. Cloud Data Loss Prevention
  • D. Secret Manager

Correct Answer: C


Question 31

組織は Google Cloud に移行しています。
その一環として、オンプレミスのファイルサーバから Google Cloud Storage に何テラバイトものデータを移行する必要があります。移行プロセスは自動化され、Googleによって管理されることを希望しています。組織には使用したい既存の Dedicated Interconnect 接続があります。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Storage Transfer Service
  • B. Migrate for Anthos
  • C. BigQuery Data Transfer Service
  • D. Transfer Appliance

Correct Answer: A


Question 32

組織は日常業務に関するインサイトを収集するためにデータを分析する必要があります。
保存するデータと実行するクエリにのみ料金を支払うことを希望しています。
データ分析ウェアハウスとして選択する必要がある Google Cloud プロダクトはどれでしょうか?

  • A. Google Cloud SQL
  • B. Google Cloud Dataproc
  • C. Google Cloud Spanner
  • D. Google BigQuery

Correct Answer: D


Question 33

組織は Google Cloud でコンテナベースのアプリケーションを実行したいと考えています。
このアプリケーションは複雑化することが予想されます。コンテナ間のトラフィックをきめ細かく制御するためのセキュリティが必要で、アプリケーションのスケーリングポリシーをきめ細かく制御する必要があります。
どの Google Cloud プロダクト/機能を使用するべきでしょうか?

  • A. Google Kubernetes Engine クラスタ
  • B. Google App Engine
  • C. Google Cloud Run
  • D. Google Compute Engine 仮想マシン

Correct Answer: A


Question 34

セキュリティリスクとコンプライアンス違反に基づいて具体的な推奨事項を提示する Google Cloud プロダクト/機能はどれでしょうか?

  • A. Google Cloud firewalls
  • B. Security Command Center
  • C. Cloud Deployment Manager
  • D. Google Cloud Armor

Correct Answer: B


Question 35

マルチクラウド アプリケーションの導入に一貫したプラットフォームを提供し、他の Google Cloud サービスをご使用の環境に拡張する Google Cloud プロダクトはどれでしょうか?

  • A. Google Kubernetes Engine
  • B. Virtual Public Cloud (VPC)
  • C. Google Compute Engine
  • D. Anthos

Correct Answer: D


Question 36

会社では世界中にある支払いやオンライン銀行口座を管理するためのアプリケーションを開発しています。
データベースに対する最も重要な要件は各トランザクションが一貫して処理されることです。また、保存されるデータ量は無制限に増加することが予想されます。
どの Google Cloud プロダクトを採用するべきでしょうか?

  • A. Google Cloud SQL
  • B. Google Cloud Storage
  • C. Firestore
  • D. Google Cloud Spanner

Correct Answer: D

Reference:
Google Cloud SQL vs Google Cloud Spanner


Question 37

ファイル、画像、動画などのデータを保存し、安全にアクセス、共有するための経済的なソリューションを求めています。
どの Google Cloud プロダクト/機能はどれでしょうか?

  • A. Google Cloud Storage
  • B. Google Cloud SQL
  • C. Google Cloud Spanner
  • D. BigQuery

Correct Answer: A

Reference:
Top Ways to Store Your Digital Files


Question 38

組織は公開されたウェブ サイトへの訪問者の行動を予測したいと考えています。
そのために、機械学習モデルを構築することにしました。チームはデータベース関連のスキルを持っていますが、基本的な機械学習のスキルしか持っておらず、そのデータベースのスキルを使用したいと考えています。
どの Google Cloud プロダクト/機能はどれでしょうか?

  • A. BigQuery ML
  • B. LookML
  • C. TensorFlow
  • D. Google Cloud SQL

Correct Answer: A

Reference:
BigQuery ML と AI Platform を使用して顧客の購入傾向を予測する | Cloud アーキテクチャ センター | Google Cloud


Question 39

組織では Google Cloud Storage バケットへのアクセスを制限する必要があります。
カナダに拠点を置く従業員のみがコンテンツを表示することを許可する必要があります。
この要件を満たすための最も効果的かつ効率的な方法は何でしょうか?

  • A. Google Cloud Storage バケットをカナダの Google Cloud リージョンにデプロイします。
  • B. カナダに拠点を置く IP アドレスからのみバケットへのアクセスを許可するように Google Cloud Armor を構成します。
  • C. カナダに拠点を置く各従業員にバケットへのアクセスを許可します。
  • D. カナダを拠点とするすべての従業員で構成されるグループを作成し、グループにバケットへのアクセスを許可します。

Correct Answer: D


Question 40

組織はアプリケーションを Google Cloud に移行しています。
その取り組みの一環として、アプリケーションの動作データベースを別のクラウドプロバイダから Google Cloud SQL に移行する必要があります。データベースはMySQL エンジンで実行されます。移行により、ユーザーへの影響を最小限に抑える必要があります。転送中はデータを保護する必要があります。
どちらを使うべきでしょうか?

  • A. BigQuery Data Transfer Service
  • B. MySQL batch insert
  • C. Database Migration Service
  • D. Google Cloud Composer

Correct Answer: C 


Question 41

大規模で頻繁に変更される組織のユーザー情報はオンプレミスの LDAP データベースに保存されます。
データベースにはユーザーパスワードとグループおよび組織のメンバーシップが含まれています。
組織は Google Cloud リソースにアクセスするために Google アカウントとグループをどのようにプロビジョニングするべきでしょうか?

  • A. Google Compute Engine で LDAP インフラストラクチャを複製します。
  • B. Firebase Authentication REST API を使用してユーザーを作成します。
  • C. Google Cloud Directory Sync を使用してユーザーを作成します。
  • D. Identity Platform REST API を使用してユーザーを作成します。

Correct Answer: C

Google Cloud Directory Sync インスタンスを 1つ実行するだけでユーザーアカウントとグループを Google Cloud に同期させることができます。

Reference:
Google Cloud と Active Directory の連携 | Identity and Access Management


Question 42

最近、組織はパソコンのワークロードを Google Cloud に移行しました。
Google Cloud のワークロードが大量のオンプレミスデータにプライベートかつ安全にアクセスできるようにする必要があり、待ち時間を最小限に抑えます。
何をするべきでしょうか?

  • A. Storage Transfer Service を利用してデータを安全に Google Cloud で利用できるようにします。
  • B. オンプレミスのデータセンターと Googleリソースの間にVPCを作成します。
  • C. オンプレミスのデータセンターと Google Edge Network をピアリングします。
  • D. Transfer Appliance を使用して、データをGoogle Cloud で安全に利用できるようにします。

Correct Answer: A

Storage Transfer Service はオンプレミスデータの大規模な転送のためのストレージ転送サービスです。

Reference:
Google Cloud への移行: 大規模なデータセットの転送


Question 43

組織は多くのチームから構成されています。
各チームは多くの Google Cloud プロジェクトを持っています。組織はこれらのプロジェクトのためのプロジェクト ID・アクセス ポリシーの管理を簡素化したいと考えています。
この目標を達成するために、プロジェクトをどのようにグループ化するのでしょうか?

  • A. 各チームのプロジェクトを個別のドメインにグループ化します。
  • B. 各チームのプロジェクトの一部である仮想マシンに基づいてラベルを割り当てます。
  • C. フォルダを使用して各チームのプロジェクトをグループ化します。
  • D. 各チームのプロジェクトを個別の組織ノードにグループ化します。

Correct Answer: D

Reference:
エンタープライズ企業のベスト プラクティス | ドキュメント | Google Cloud


Question 44

組織は Google Cloud でアプリケーションを開発してデプロイしています。
Google Cloud のコストを追跡するのはできるだけシンプルである必要があります。
開発環境のワークロードと本番環境のワークロードを完全に分離するためには、どうしたらよいでしょうか?

  • A. 開発リソースに一意のタグを適用します。
  • B. 開発リソースを独自のネットワークに関連付けます。
  • C. 開発リソースを独自の請求先アカウントに関連付けます。
  • D. 開発リソースを独自のプロジェクトに配置します。

Correct Answer: C


Question 45

会社は同じ場所にあるデータセンターでワークロードの大部分を実行しています。
ワークロードはハイパーバイザー上の仮想マシン (VM) で実行されており、Linux または Windows サーバーエディションのいずれかを使用します。あなたの会社の一部として変革戦略では、クラウド ネイティブ テクノロジーを採用することにより、ワークロードを可能な限り最新化する必要があります。ワークロードを Google Cloud に移行する必要があります。
何をするべきでしょうか?

  • A. VM を VMDK 形式にエクスポートし、Google Compute Engine にインポートします。
  • B. VM を VMDK 形式にエクスポートし、Google Cloud VMware Engine にインポートします。
  • C. Migrate for Compute Engine を使ってワークロードを移行します。
  • D. Migrate for Anthos を使用してワークロードを移行します。

Correct Answer: C

Migrate for Compute Engine はオンプレミスやクラウド環境から Google Cloud へ物理サーバや仮想マシンを移行するためのプロダクトです。Migrate for Compute Engine を使用すると、数分で仮想マシンを Google Cloud に移行することができます。

データはバックグラウンドでコピーされますが、仮想マシンは完全に動作します。

Reference:
Google Cloud への移行: スタートガイド


Question 46

組織は、ハイパーバイザーの上にあるプライベート クラウドですべてのワークロードを実行しています。
組織はできるだけ 早く Google Cloud に移行することを決定し、現在の変更を最小限に抑えたいと考えています。Google が提供するマネージド サービスを最大限に活用しながら、環境を整えます。
何をすべきでしょうか?

  • A. ワークロードを Google Cloud VMware Engine に移行します。
  • B. ワークロードを Google Compute Engine に移行します。
  • C. ワークロードを Bare Metal Solution に移行します。
  • D. ワークロードを Google Kubernetes Engine に移行します。

Correct Answer: B

Migrate for Compute Engine は最小限の変更とリスクで Google Compute Engine にワークロードを大規模にリフト&シフトすることができます。

Reference:
Simplify VM migrations with Migrate for Compute Engine as a service | Data Integration


Question 47

組織は Google Cloud で初めて一般に利用可能なアプリケーションをリリースします。
このアプリケーションはビジネスと顧客にとって重要であり、2時間の SLA が必要です。
コストを最小限に抑えるために、どのようにサポートを設定すべきでしょうか?

  • A. プレミアム サポートに登録します。
  • B. エンハンスト サポートに登録します。
  • C. スタンダード サポートに登録します。
  • D. ベーシック サポートに登録します。

Correct Answer: B

Reference:
エンハンスト サポートの概要 | サポート ドキュメント | Google Cloud
Enhanced Support Offering – Customer Support Services – SecureAuth


Question 48

組織は一般向けのモバイルアプリやウェブ サイトを提供しています。
ユーザーのユーザー名とパスワードを確認・管理し、ユーザーの ID に基づいて様々なリソースへのアクセスを制御するために Google Cloud ベースのソリューションに移行したいと考えています。
どれを選ぶべきでしょうか?

  • A. VPN tunnels
  • B. Identity Platform
  • C. Google Compute Engine firewall rules
  • D. Private Google Access

Correct Answer: B

Identity Platform はユーザーやデバイスの ID を一元的に管理するための最新のソリューションです。

Reference:
What Is an Identity Platform? | Okta


Question 49

標準 SQL とデータ ウェアハウスのデータを使って機械学習モデルを構築できるGoogle Cloud サービス/機能はどれでしょうか?

  • A. BigQuery ML
  • B. TensorFlow
  • C. Cloud AutoML Tables
  • D. Google Cloud Bigtable ML

Correct Answer: A

BigQuery MLを使用すると標準 SQL クエリを使用して BigQuery で機械学習モデルを作成・実行できます。

Reference:
BigQuery ML とは | Google Cloud


Question 50

組織は Google Cloud の仮想マシンでアプリケーションを実行しています。
このアプリケーションは受信した画像を処理します。このアクティビティは、各画像の結果を作成するのに数時間かかり、ワークロードは、通常、一定のレベルにとどまります。しかし、一定期間ごとに作業負荷が急増しています。このアプリケーションを実行するためのコストを制御する必要があります。
アプリケーションを実行するためのコストを管理するにはどうするべきでしょうか?

  • A. ベースライン負荷の確約利用割引を購入します。
  • B. 予想されるスパイク負荷に対してコミットされた使用割引を購入します。
  • C. 仮想マシンの継続利用割引を活用します。
  • D. プリエンプティブVMインスタンスでワークロードを実行します。

Correct Answer: C

継続利用割引は特定の月に VM インスタンスを実行する時間が長いほど、定価から得られる割引が大きくなります。

Reference:
Do Google Sustained Use Discounts Really Save You Money? – ParkMyCloud


Question 51

組織は Google Cloud への移行計画を策定しています。
Google Cloud 環境を初期設定する際のベストプラクティスは何でしょうか?

  • A. 社内の部署ごとに Google Cloud Console からプロジェクトを作成します。
  • B. 組織ノードを頂点とするリソース階層を定義します。
  • C. メンバーの要望をもとにプロジェクトを作成します。
  • D. 社内の全メンバーをプロジェクトオーナーにします。

Correct Answer: A


Question 52

様々な Google Cloud プロジェクトで多くのワークロードを実行し、それぞれが同じ課金アカウントにリンクされています。
各プロジェクトのワークロードコストは月ごとに異なりますが、すべてのプロジェクトの全体的な合計コストは比較的安定しています。
コストを最適化するには何をすべきでしょうか?

  • A. 各プロジェクトの通常の最低額について、プロジェクトごとにコミットメントを購入します。
  • B. プロジェクトごとに請求先アカウントを作成し、各プロジェクトを異なる請求先アカウントにリンクします。
  • C. 確約利用割引をオンにし、組み合わせた使用に対するコミットメントを作成します。
  • D. すべての異なるプロジェクトのすべてのワークロードを 1つの統合プロジェクトに移動します。

Correct Answer: B

Reference:
Cloud Billing のコンセプトの概要 | Google Cloud


Question 53

Google Cloud に移行する多国籍企業は国際標準に準拠するためにセキュリティやプライバシーに関する規制をどのように考慮すべきでしょうか?

  • A. 各地域のデータセキュリティ・プライバシー規制に準拠します。
  • B. すべての国際規制に優先するため、データのセキュリティとプライバシーに関する地域の基準に準拠します。
  • C. すべての地域の規制に優先するため、データのセキュリティとプライバシーに関する国際標準に準拠します。
  • D. プライバシー基準よりも複雑なため、地域のデータ セキュリティ規制に準拠します。

Correct Answer: C

Comments are closed