Associate Cloud Engineer 模擬問題集（2022.03.19） : Cloud Smog

[GCP] Google Cloud Certified - Associate Cloud Engineer

Written by E.G -

on 3月 19, 2022

Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集（全 79 問）

QUESTION 1

他のチームと共有されているプロジェクトの Google Compute Engine インスタンスでアプリケーションをホストする必要があります。
他のチームがそのアプリケーションで誤ってダウンタイムを引き起こすのを防ぎたいと考えています。
どの機能を使用するべきでしょうか？

A. 共有 VM を使用します。
B. プリエンプティブル VM を使用します。
C. 単一テナントノードを使用します。
D. インスタンスで削除保護を有効にします。

Correct Answer: D

Reference contents:
– 偶発的な VM 削除の防止 | Compute Engine ドキュメント | Google Cloud

QUESTION 2

組織は BigQuery のクエリデータセットへのアクセスをユーザーに許可する必要がありますが、ユーザーが誤ってデータセットを削除しないようにする必要があります。
Google が推奨する方法で行いたいと考えています。
どうするべきでしょうか？

A. ユーザーを BigQuery データオーナー（roles/bigquery.dataOwner）ではなく、BigQuery ユーザー（ roles/bigquery.user ）の役割に追加します。
B. ユーザーをroles/bigquery dataOwnerではなく、BigQuery データ編集者（roles/bigquery.dataEditor）の役割に追加します。
C. 削除権限を削除してカスタムロールを作成し、そのロールにユーザーを追加します。
D. 削除権限を削除してカスタムロールを作成します。ユーザーをグループに追加し、グループにカスタムロールを追加します。

Correct Answer: D

Reference contents:
– #BigQuery のカスタムロール – IAM によるアクセス制御 | BigQuery | Google Cloud

QUESTION 3

Ubuntu に Cloud SDK がインストールされた開発者向けのノートパソコンがあります。
Cloud SDK は Google Cloud Ubuntu パッケージリポジトリからインストールされました。Google Cloud Datastore を使用してノートパソコンでローカルでアプリケーションをテストしたいと考えています。
どうするべきでしょうか？

A. gcloud datastore export を使用して Google Cloud Datastore データをエクスポートします。
B. gcloud datastore index createを使用して Google Cloud Datastore インデックスを作成します。
C. apt get install コマンドを使用して google-cloud-sdk-datastore-emulator コンポーネントをインストールします。
D. gcloud components install コマンドを使用して cloud-datastore-emulator コンポーネントをインストールします。

Correct Answer: C

Reference contents:
– Cloud SDK のインストール | Google Cloud

QUESTION 4

会社は Google Cloud に複雑な組織構造を設定しています。
この構造には何百ものフォルダとプロジェクトが含まれています。階層構造を表示できるのは少数のチームメンバーだけです。これらのチームメンバーに最小限の権限を割り当てる必要があり、Google が推奨する方法で行いたいと考えています。
どうするべきでしょうか？

A. ユーザーをブラウザ（roles/browser）の役割に追加します。
B. ユーザーをロールの閲覧者（roles/iam.roleViewer）の役割に追加します。
C. ユーザーをグループに追加し、グループをブラウザ（roles/browser）の役割に追加します。
D. ユーザーをグループに追加し、グループをロールの閲覧者（roles/iam.roleViewer）の役割に追加します。

Correct Answer: C

Reference contents:
– ロールについて | IAM のドキュメント | Google Cloud

QUESTION 5

会社にはサービスプロバイダとのSecurity Assertion Markup Language（SAML）統合をサポートするシングルサインオン（SSO）ID プロバイダがあります。
会社には Cloud Identity のユーザーがいます。会社の SSOプロバイダを使用してユーザーを認証する必要があります。
どうするべきでしょうか？

A. Cloud Identity でカスタム SAML アプリにアクセスするための ID プロバイダとして Google との SSO を設定します。
B. Cloud Identity でサービスプロバイダとして Google を使用するサードパーティの ID プロバイダとの SSO を設定します。
C. OAuth 2.0 認証情報を取得してユーザー同意画面を構成し、モバイルとデスクトップアプリ用に OAuth2.0 をセットアップします。
D. OAuth 2.0 認証情報を取得してユーザー同意画面を構成し、ウェブサーバーアプリケーション用に OAuth2.0 をセットアップします。

Correct Answer: B

Reference contents:
– パートナーが運営する SAML シングルサインオン（SSO）サービス – Cloud Identity ヘルプ
– シングルサインオン | Identity and Access Management | Google Cloud

QUESTION 6

組織には Google Cloud プロジェクトのすべてのサービスアカウントを作成と管理する専任の担当者がいます。
担当者にプロジェクト用の最小限の役割を割り当てる必要があります。
どうするべきでしょうか？

A. 管理者ロール（roles/iam.roleAdmin）の役割にユーザーを追加します。
B. IAM セキュリティ管理者（roles/iam.securityAdmin）の役割にユーザーを追加します。
C. ユーザーをサービスアカウントユーザーロール（roles/iam.serviceAccountUser）の役割に追加します。
D. ユーザーをサービスアカウント管理者（roles/iam.serviceAccountAdmin）の役割に追加します。

Correct Answer: D

Reference contents:
– #必要な権限 – サービスアカウントの作成と管理 | IAM のドキュメント | Google Cloud

QUESTION 7

データウェアハウスのアーカイブソリューションを構築しており、データをアーカイブするために Google Cloud Storage を選択しています。
一部の規制要件のためにユーザーは四半期に 1回このアーカイブデータにアクセスできる必要があります。費用対効果の高いオプションを選択したいと考えています。
どのストレージオプションを選択すべきでしょうか？

A. Cold Storage
B. Nearline Storage
C. Regional Storage
D. Multi-Regional Storage

Correct Answer: A

Reference contents:
– ストレージクラス | Cloud Storage | Google Cloud

QUESTION 8

データサイエンティストのチームが管理している Google Kubernetes Engine（GKE）クラスタを使用する必要がある場合があります。
長時間実行され、再起動できないジョブには GPU が必要ですがコストを最小限に抑えたいと考えています。
どうするべきでしょうか？

A. GKE クラスタでノードの自動プロビジョニングを有効にします。
B. これらのワークロードのために垂直ポッド自動スケーリングを作成します。
C. プリエンプティブル VM と GPU がそれらの VM に接続されたノードプールを作成します。
D. GPU を使用してインスタンスのノードプールを作成し、最小サイズ 1 でノードプールの自動スケーリングを有効にします。

Correct Answer: D

Reference contents:
– #自動スケーリング GPU ノードプールの作成 – GPU の実行 | Kubernetes Engine ドキュメント | Google Cloud

QUESTION 9

組織の Active Directory にユーザー ID があります。
組織は ID の信頼できる情報源として Active Directory を使用し、Google Cloud Platform（GCP）組織を含むすべての Google サービスで従業員が使用する Google アカウントを完全に制御したいと考えています。
どうするべきでしょうか？

A. Google Cloud Directory Sync (GCDS) を使用してユーザーを Cloud Identity に同期させます。
B. Cloud Identity API を使用してユーザーを Cloud Identity に同期させるスクリプトを記述します。
C. Active Directory からユーザーを CSV でエクスポートし、Admin Console から Cloud Identity にインポートすることができます。
D. 各社員にセルフサインアップで Google アカウントを作成するよう依頼します。各社員に会社のメールアドレスとパスワードを使用するように要求します。

Correct Answer: A

Reference contents:
– Google Cloud と Active Directory の連携: 概要 | アーキテクチャ
– Google Cloud Directory Sync

QUESTION 10

アプリケーションのプロジェクトの開発環境が正常に作成されました。
このアプリケーションは Google Compute Engine と Google Cloud SQL を使用します。次にアプリケーションの実稼働環境を作成する必要があります。セキュリティチームはこれら 2つの環境間にネットワークルートが存在することを禁止し、Google が推奨する方法で行うように依頼しました。
どうするべきでしょうか？

A. 新しいプロジェクトを作成し、そのプロジェクトで Google Compute Engine と Google Cloud SQL API を有効にして開発環境で作成したセットアップを複製します。
B. 既存の VPC に新しい本番サブネットを作成し、既存のプロジェクトに新しい本番 Google Cloud SQL インスタンスを作成し、それらのリソースを使用してアプリケーションをデプロイします。
C. 新しいプロジェクトを作成し、既存の VPC を共有 VPC に変更してそのVPCを新しいプロジェクトと共有します。開発環境でのセットアップを共有 VPC の新しいプロジェクトに複製します。
D. セキュリティチームに会社の別の部門で使用されている既存の本番プロジェクトでプロジェクト編集者の役割を付与するよう依頼します。チームにその役割を与え、そのプロジェクトの開発環境で持っているセットアップを複製します。

Correct Answer: A

Reference contents:
– #プロジェクト構造を指定する – エンタープライズ企業のベストプラクティス | ドキュメント | Google Cloud

QUESTION 11

経営陣は特定のプロジェクトのすべてのリソースをレビューするために外部の監査人に依頼しました。
セキュリティチームは Cloud Identity ドメインのみを指定することにより、組織ノードでドメイン制限付き共有と呼ばれる組織ポリシーを有効にしました。監査人がそのプロジェクトのリソースのみを表示でき、変更できないようにする必要があります。
どうするべきでしょうか？

A. 監査人に Google アカウントを要求し、プロジェクト閲覧者の役割を与えます。
B. 監査人に Google アカウントを要求し、プロジェクトでセキュリティ審査担当者の役割を与えます。
C. Cloud Identity で監査人の一時的なアカウントを作成し、そのアカウントにプロジェクト閲覧者の役割を与えます。
D. Cloud Identity で監査人の一時的なアカウントを作成し、そのアカウントにプロジェクトのセキュリティ審査担当者の役割を与えます。

Correct Answer: C

Reference contents:
– #シナリオ: 外部監査者 – 監査ロギングの役割の構成 | IAM のドキュメント | Google Cloud

QUESTION 12

ビジネスにとって重要なワークロードが Google Compute Engine で実行されています。
このワークロードのブートディスク上のデータが定期的にバックアップされていることを確認する必要があります。災害が発生した場合に備えて、できるだけ早くバックアップを復元する必要があります。またコストを節約するために古いバックアップを自動的にクリーンアップする必要があります。
Google のベストプラクティスに従うにはどうするべきでしょうか？

A. Google Cloud Functions を作成してインスタンステンプレートを作成します。
B. 適切な間隔を指定してディスクのスナップショットスケジュールを作成します。
C. cron ジョブを作成して gcloud を使用してディスクから新しいディスクを作成します。
D. Cloud Task を作成して画像を作成して Google Cloud Storage にエクスポートします。

Correct Answer: B

QUESTION 13

Cloud Identity and Access Management（Cloud IAM）の役割を外部監査人に割り当てる必要があります。
監査人には Google Cloud Platform（GCP）の監査ログを確認する権限と Data Access ログを確認する権限が必要です。
どうするべきでしょうか？

A. 監査人にプライベートログ閲覧者（roles/logging.privateLogViewer）の役割を割り当てます。Google Cloud Storage へのログのエクスポートを実行します。
B. 監査人にプライベートログ閲覧者（roles/logging.privateLogViewer）の役割を割り当てます。Cloud IAM ポリシーへの変更についてもログを確認するように監査人に指示します。
C. 監査人の IAM ユーザーを logging.privateLogEntries.list 権限を持つカスタムロールに割り当てます。Google Cloud Storage へのログのエクスポートを実行します。
D. 監査人の IAM ユーザーを logging.privateLogEntries.list 権限を持つカスタムロールに割り当てます。Cloud IAM ポリシーへの変更についてもログを確認するように監査人に指示します。

Correct Answer: B

Reference contents:
– #Cloud Console の権限 – IAM を使用したアクセス制御 | Cloud Logging | Google Cloud

QUESTION 14

複数の GoogleCloudPlatform（GCP）プロジェクトを管理しており、過去 60 日間のすべてのログにアクセスする必要があります。
ログの内容を調べてすばやく分析できるようにすべてのプロジェクトの結合されたログを取得する必要があります。
Google が推奨する方法で行うにはどうするべきでしょうか？

A. Stackdriver Logging に移動し、resource.labels.project_id=”*” を選択します。
B. BigQuery データセットへのシンク先を使用して Stackdriver Logging Export を作成し、テーブルの有効期限を 60日に設定します。
C. Google Cloud Storage へのシンク先を使用して Stackdriver Logging Export を作成し、60日後にオブジェクトを削除するライフサイクル管理を作成します。
D. Stackdriver から読み取り、ログを BigQuery に保存するように Google Cloud Scheduler ジョブを設定し、テーブルの有効期限を 60日に設定します。

Correct Answer: B

Reference contents:
– Cloud Audit Logging 活用のベストプラクティス – Google Cloud Blog

QUESTION 15

社内のある部門の GCP サービスコストをできるだけ少ない手順で削減する必要があります。
既存の GCP プロジェクトで構成されたすべてのサービスをオフにする必要があります。
どうするべきでしょうか？

A.
- 1. プロジェクトのプロジェクトオーナー IAM の役割が割り当てられていることを確認します。
- 2. Google Cloud Console でプロジェクトを探し、[シャットダウン] をクリックしてプロジェクト ID を入力します。
B.
- 1. プロジェクトのプロジェクトオーナー IAM の役割が割り当てられていることを確認します。
- 2. Google Cloud Console でプロジェクトに切り替え、リソースを見つけて削除します。
C.
- 1. プロジェクトの組織管理者 IAM の役割が割り当てられていることを確認します。
- 2. Google Cloud Console でプロジェクトを探し、[シャットダウン] をクリックしてプロジェクト ID を入力します。
D.
- 1. プロジェクトの組織管理者 IAM の役割が割り当てられていることを確認します。
- 2. Google Cloud Console でプロジェクトに切り替え、リソースを見つけて削除します。

Correct Answer: A

Reference contents:
– プロジェクトの作成と管理 | Resource Manager のドキュメント | Google Cloud

QUESTION 16

複数のプロジェクトにまたがるアプリケーションのサービスアカウントを構成しています。
ウェブアプリケーションプロジェクトで実行されている仮想マシン（VM）は、crm-databases-project の BigQuery データセットにアクセスする必要があります。Googleが推奨する方法に従って、ウェブアプリケーションプロジェクトのサービスアカウントにアクセスできるようにします。
どうするべきでしょうか？

A. ウェブアプリケーションのプロジェクト所有者に crm-databases-project に適切な役割を与えます。
B. プロジェクト所有者の役割を crm-databases-projectと web-applications プロジェクトに付与します。
C. crm-databases-project にプロジェクトオーナーの役割を web-applications に BigQuery データ閲覧者（ roles/bigquery.dataViewer ）の役割を付与します。
D. BigQuery データ閲覧者（ roles/bigquery.dataViewer ）の役割を crm-databases-project に適切な役割をウェブアプリケーションに与えます。

Correct Answer: D

Reference contents:
– #異なるプロジェクトのデータへの読み取りアクセス – アクセス制御の例 | BigQuery | Google Cloud

QUESTION 17

従業員は解雇されましたが Google Cloud Platform（GCP）へのアクセスは 2週間後まで削除されませんでした。
この従業員が解雇後に顧客の機密情報にアクセスしたことを確認する必要があります。
どうするべきでしょうか？

A. Stackdriver でシステムイベントログを表示します。プリンシパルとしてユーザーのメールを検索します。
B. Stackdrive rでシステムイベントログを表示します。ユーザーに関連付けられているサービスアカウントを検索します。
C. Stackdriver でデータアクセス監査ログを表示します。プリンシパルとしてユーザーのメールを検索します。
D. Stackdriver で管理アクティビティログを表示します。ユーザーに関連付けられているサービスアカウントを検索します。

Correct Answer: C

Reference contents:
– Cloud Audit Logs の概要 | Cloud Logging | Google Cloud

QUESTION 18

GCP サービスで使用するカスタム IAM ロールを作成する必要があります。
ロールのすべての権限は実稼働での使用に適している必要があります。また、カスタムロールのステータスを組織と明確に共有する必要があります。これはカスタムロールの最初のバージョンになります。
どうするべきでしょうか？

A. ロールパーミッションにサポートされているサポートレベルを使用したパーミッションを使用します。ロールパーミッションをテストしている間、ロールステージを ALPHA に設定します。
B. ロールパーミッションにサポートされているサポートレベルを使用したパーミッションを使用します。ロールパーミッションをテストするときに役割のステージをベータ版に設定します。
C. ロールパーミッションのテストサポートレベルを使用するロールパーミッションを使用します。役割のアクセス許可をテストするときに役割のステージを ALPHA に設定します。
D. ロールパーミッションのテストサポートレベルを使用するロールパーミッションを使用します。役割の権限をテストするときに役割のステージをベータ版に設定します。

Correct Answer: A

Reference contents:
– カスタムロールでの権限のサポートレベル | IAM のドキュメント | Google Cloud

QUESTION 19

会社にはさまざまなファイル形式の非構造化データが大量にあります。
データに対して ETL 変換を実行し、データフロージョブで処理できるように Google Cloud でデータにアクセスできるようにする必要があります。
どうするべきでしょうか？

A. bq コマンドラインツールを使用してデータを BigQuery にアップロードします。
B. gsutil コマンドラインツールを使用してデータを Google Cloud Storage にアップロードします。
C. コンソールのインポート機能を使用してデータを Google Cloud SQL にアップロードします。
D. コンソールのインポート機能を使用してデータを Google Cloud Spanner にアップロードします。

Correct Answer: B

Reference contents:
– Dataflow を使用してリレーショナルデータベースから BigQuery に ETL を実行する | Cloud アーキテクチャセンター | Google Cloud

QUESTION 20

複数の Google Cloud プロジェクトをできるだけ少ない手順で管理する必要があります。
Google Cloud SDK のコマンドラインインターフェース（CLI）を設定し、複数のプロジェクトを簡単に管理できるようにしたいと考えています。
どうするべきでしょうか？

A.
- 1. 管理する必要のあるプロジェクトごとに構成を作成します。
- 2. 割り当てられた各 Google Cloud プロジェクトで作業する際に適切な設定を有効にします。
B.
- 1. 管理する必要のあるプロジェクトごとに構成を作成します。
- 2. デフォルト以外のプロジェクトで作業する必要がある場合は gcloudinit を使用して設定値を更新します。
C.
- 1. 管理する必要のある 1つのプロジェクトにデフォルト構成を使用します。
- 2. 割り当てられた各 Google Cloud プロジェクトで作業するときに適切な構成を有効にします。
D.
- 1. 管理する必要のある 1つのプロジェクトにデフォルト構成を使用します。
- 2. デフォルト以外のプロジェクトで作業する必要がある場合は gcloudinit を使用して設定値を更新します。

Correct Answer: A

Reference contents:
– gcloud config set | Google Cloud CLI Documentation
– Cloud SDK 構成の管理 | Cloud SDK のドキュメント | Google Cloud

QUESTION 21

マネージドインスタンスグループは新しいインスタンスの作成が新しいインスタンスの作成に失敗したことを示すアラートが発生しました。
予想されるアプリケーションのトラフィックを処理できるようにテンプレートで指定された稼働中のインスタンス数を維持する必要があります。
どうするべきでしょうか？

A. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と同じ名前の永続ディスクをすべて削除します。
B. インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と永続ディスク名の値がテンプレート内で同じでないことを確認します。
C. インスタンスグループが使用しているインスタンステンプレートが有効な構文を含んでいることを確認します。インスタンス名と同じ名前の永続ディスクをすべて削除します。インスタンステンプレートで disk.autoDelete プロパティを true に設定します。
D. 現在のインスタンステンプレートを削除し、新しいインスタンステンプレートに置き換えます。インスタンス名と永続ディスク名の値がテンプレート内で同じでないことを確認します。インスタンステンプレートで disk.autoDelete プロパティを true に設定します。

Correct Answer: C

Reference contents:
– マネージドインスタンスグループ（MIG）を作成するための基本的なシナリオ | Compute Engine ドキュメント | Google Cloud
– #インスタンステンプレートを更新する方法 – インスタンステンプレート | Compute Engine ドキュメント | Google Cloud

QUESTION 22

会社はオンプレミス環境から Google Cloud に移行しています。
バックエンドデータベースとして Cassandra 環境を利用する開発チームが複数存在します。それらは他の Cassandra インスタンスから分離された開発環境を必要とします。最小限のサポート作業で Google Cloud にすばやく移行したいと考えています。
どうするべきでしょうか？

A.
- 1. Google Cloud に Cassandra をインストールするための手順ガイドを作成します。
- 2. 開発者が取扱説明書にアクセスできるようにします。
B.
- 1. 開発者に Google Cloud Marketplace にアクセスするようにアドバイスします。
- 2. 開発者に開発作業のために Cassandra イメージを起動するように依頼します。
C.
- 1. Cassandra の Google Compute Engine インスタンスを構築し、スナップショットを取得します。
- 2. スナップショットを使用して開発者用のインスタンスを作成します。
D.
- 1. Cassandra の Google Compute Engine インスタンスを構築し、スナップショットを取得する。
- 2. スナップショットを Google Cloud Storage にアップロードし、開発者がアクセスできるようにする。
- 3. スナップショットから Google Compute Engine インスタンスを作成する手順を作成して開発者が自分で作成できるようにします。

Correct Answer: B

Reference contents:
– How to deploy Cassandra and connect on Google Cloud Platform with a few clicks | by Billy Jacobson | Google Cloud – Community | Medium

QUESTION 23

本番アプリケーションをホストしている Google Compute Engine インスタンスがあります。
インスタンスが CPU リソースの 90％以上を 15分以上消費した場合にメールを受信できるようにし、Google サービスを使用したいと考えています。
どうするべきでしょうか？

A.
- 1. コンシューマー向け Gmail アカウントを作成します。
- 2. CPU 使用率を監視するスクリプトを作成します。
- 3. CPU 使用率が閾値を超えた場合、Gmail アカウントとポート 25 の smtp.gmail.com を SMTP サーバーとして使用し、スクリプトにメールを送信させます。
B.
- 1. Stackdriver Workspace を作成し、Google Cloud Platform（GCP）プロジェクトと関連付けます。
- 2. Stackdriver でトリガー条件として閾値を使用する Alerting Policy を作成します。
- 3. 通知チャネルにメールアドレスを設定します。
C.
- 1. Stackdriver Workspace を作成し、GCP プロジェクトと関連付けます。
- 2. CPU 使用率を監視し、Stackdriver にカスタム指標として送信するスクリプトを作成します。
- 3. Stackdriver でインスタンスのアップタイムチェックを作成します。
D.
- 1. Stackdriver Logging でこの正規表現を使用して CPU 使用率を抽出するためのログベースの指標を作成します。CPU 使用率。([0-9] {1,3})%
- 2. Stackdriver Monitoring で指標に基づいて Alerting Policy を作成します。
- 3. 通知チャネルにメールアドレスを設定します。

Correct Answer: B

Reference contents:
– アラートポリシーの条件を指定する | Cloud Monitoring | Google Cloud

QUESTION 24

Google Cloud Spanner をバックエンドデータベースとして使用するアプリケーションがあります。
アプリケーションには非常に予測可能なトラフィックパターンがあり、トラフィックに応じて Spanner ノードの数を自動的にスケールアップまたはスケールダウンする必要があります。
どうするべきでしょうか？

A. スケジュールに基づいて実行される cron ジョブを作成して Google Cloud Monitoring メトリックを確認し、Spanner インスタンスのサイズを変更します。
B. Google Cloud Spanner CPU がしきい値を超えたときにオンコール SRE メールにアラートを送信する Google Cloud Monitoring アラートポリシーを作成します。SRE はリソースをスケールアップまたはスケールダウンします。
C. Google Cloud Monitoring アラートポリシーを作成して Google Cloud Spanner CPU がしきい値を超えたときに Google Cloud Support のメールにアラートを送信します。Google のサポートはリソースをスケールアップまたはスケールダウンします。
D. Google Cloud Spanner CPU がしきい値を上回ったり下回ったりしたときに、Webhook にアラートを送信する Cloud Monitoring アラートポリシーを作成します。 HTTP をリッスンし、Spanner リソースのサイズを変更する Google Cloud Functions を作成します。

Correct Answer: D

Reference contents:
– Cloud Spanner の自動スケーリング | Cloud アーキテクチャセンター | Google Cloud
– Method: projects.instances.patch | Cloud Spanner

QUESTION 25

会社は Google Compute Engine インスタンスで動作するウェブサーバ Apache で大きなファイルを公開しています。
ウェブサーバ Apache はプロジェクトで実行されている唯一のアプリケーションではありません。Google Cloud によって測定された当月のサーバーの下りネットワークコストが 100 USD を超えたときにメールを受け取りたいと考えています。
どうするべきでしょうか？

A. プロジェクトに金額 100 USD、100％のしきい値、通知タイプのメールを使用して予算アラートを設定します。
B. 請求先アカウントに金額 100 USD、しきい値100％、通知タイプのメールを使用して予算アラートを設定します。
C. 請求データを BigQuery にエクスポートします。BigQuery を使用して当月のウェブサーバ Apache のエクスポートされた課金データの下りネットワークコストを合計し、100 USDを超える場合はメールを送信する Google Cloud Functions を作成します。Google Cloud Scheduler を使用して Google Cloud Functions を 1時間ごとに実行するようにスケジュールします。
D. Google Cloud Logging Agent を使用してウェブサーバ Apache のログを Google Cloud Logging にエクスポートします。BigQuery を使用して当月の Google Cloud Logging の HTTP 応答ログデータを解析し、すべての HTTP 応答のサイズに現在の Google Cloud 出力価格を掛けた合計が 100 USD を超える場合はメールを送信する Google Cloud Functions を作成します。Google Cloud Scheduler を使用して Google Cloud Functions を 1時間ごとに実行するようにスケジュールします。

Correct Answer: C

QUESTION 26

複数の Google Cloud プロダクトを使用する Google Cloud 上のソリューションを設計しました。
ソリューションのコストを見積もるように依頼がありました。毎月の総費用の見積もりを算出する必要があります。
どうするべきでしょうか？

A. ソリューション内の各 Google Cloud プロダクトを価格ページで価格の詳細を確認します。料金計算ツールを使用して各 Google Cloud プロダクトの月額費用を合計します。
B. ソリューション内の各 Google Cloud プロダクトを価格ページで価格の詳細を確認します。各プロダクトの予想月額費用をまとめた Google スプレッドシートを作成します。
C. Google Cloud でソリューションをプロビジョニングします。ソリューションを 1週間プロビジョニングしたままにします。Google Cloud Console の [BillingReport ]ページに移動します。1週間の費用を掛けて、毎月の費用を決定します。
D. Google Cloud でソリューションをプロビジョニングします。ソリューションを 1週間プロビジョニングしたままにします。Google Cloud Monitoring を使用してプロビジョニングと使用されたリソース量を決定します。1週間の費用を掛けて、毎月の費用を決定します。

Correct Answer: A

QUESTION 27

ポート 443 に SSL 暗号化された TCP トラフィックを受信するアプリケーションがあります。
このアプリケーションのクライアントは世界中にあり、クライアントの待ち時間を最小限に抑える必要があります。
どの負荷分散オプションを使用する必要がありますか？

A. HTTPS 負荷分散
B. ネットワーク負荷分散
C. SSL プロキシ負荷分散
D. 内部 TCP / UDP ネットワーク負荷分散。ターゲットインスタンスで 0.0.0.0/0 からの上りトラフィックを許可するファイアウォールルールを追加します。

Correct Answer: C

Reference contents:
– SSL プロキシ負荷分散の概要 | Google Cloud

QUESTION 28

Google Compute Engine インスタンスのアプリケーションでゾーン SSD Persistent Disk のディスクリードが過剰にスロットルされる現象が発生しています。
アプリケーションは主にディスクから大きなファイルを読み取っており、ディスクサイズは現在 350 GB です。コストを最小限に抑えながら最大量のスループットを提供する必要があります。
どうするべきでしょうか？

A. ディスクのサイズを 1 TB に増やします。
B. インスタンスに割り当てる CPU を増やします。
C. インスタンスでローカル SSD を使用するように移行します。
D. インスタンスでリージョン SSD を使用するように移行します。

Correct Answer: A

QUESTION 29

Google Cloud Dataproc クラスタは範囲 172.16.20.128/25 の単一サブネット内の単一の仮想プライベートクラウド（VPC）ネットワークで実行されます。
VPC ネットワークで使用できるプライベート IP アドレスはありません。最小限の手順でクラスタと通信するために新しい VM を追加する必要があります。
どうするべきでしょうか？

A. 既存のサブネット範囲を 172.16.20.0/24 に変更します。
B. VPCに新しいセカンダリ IP 範囲を作成し、範囲を使用するように VM を設定します。
C. VM 用の新しい VPC ネットワークを作成します。VM の VPC ネットワークと Google CLoud Dataproc クラスタの VPC ネットワーク間の VPC ピアリングを有効にします。
D. サブネットが 172.32.0.0/16 の VM 用に新しい VPC ネットワークを作成します。Google Cloud Dataproc の VPC ネットワークと VM の VPC ネットワーク間の VPC ネットワークピアリングを有効にします。カスタムルート交換を構成します。

Correct Answer: A

QUESTION 30

BigQuery からのデータを集約して視覚化する Google App Engine サービスを管理します。
アプリケーションはデフォルトの Google App Engine サービスアカウントでデプロイされます。視覚化する必要のあるデータは別のチームが管理する別のプロジェクトにあります。このプロジェクトにアクセスすることはできませんが、アプリケーションが BigQuery データセットからデータを読み取れるようにする必要があります。
どうするべきでしょうか？

A. 他のチームにデフォルトの Google App Engine サービスアカウントに BigQuery ジョブユーザーの役割を付与するよう依頼します。
B. 他のチームにデフォルトの Google App Engine サービスアカウントに BigQuery データ閲覧者の役割を付与するよう依頼します。
C. プロジェクトの Cloud IAM でデフォルトの Google App Engine サービスアカウントに BigQuery データ閲覧者の役割があることを確認します。
D. プロジェクトの Cloud IAM で他のチームから新しく作成されたサービスアカウントにプロジェクトでの BigQuery ジョブユーザーの役割を付与します。

Correct Answer: B

Reference contents:
– IAM によるアクセス制御 | BigQuery | Google Cloud

QUESTION 31

事業買収によるアプリケーショントラフィックの予想される増加を促進するためにカスタムの Google Compute Engine 仮想マシン（VM）のコピーを作成する必要があります。
どうするべきでしょうか？

A. ベース VM の Google Compute Engine スナップショットを作成し、スナップショットからイメージを作成します。
B. ベース VM の Google Compute Engine スナップショットを作成し、スナップショットからインスタンスを作成します。
C. スナップショットからカスタムの Google Compute Engine イメージを作成します。そのイメージからイメージを作成します。
D. スナップショットからカスタムの Google Compute Engine イメージを作成します。そのイメージからインスタンスを作成します。

Correct Answer: B

QUESTION 32

単一の Google Compute Engine インスタンスにアプリケーションをデプロイしました。
アプリケーションはログをディスクに書き込みます。ユーザーはアプリケーションでエラーの報告を開始します。
問題を診断するにはどうするべきでしょうか？

A. Google Cloud Logging に移動し、アプリケーションログを表示します。
B. インスタンスのシリアルコンソールに接続し、アプリケーションログを読み取ります。
C. インスタンスでヘルスチェックを構成し、正常性の低いしきい値を設定します。
D. Google Cloud Logging Agent をインストールして設定し、Google Cloud Logging のログを表示します。

Correct Answer: D

QUESTION 33

アプリケーションは Google Compute Engine 仮想マシン（VM）で日次レポートを生成します。
VM はプロジェクト corp-iot-insights にあります。チームはプロジェクト corp-aggregate-reports でのみ動作し、バケット corp-aggregate-reports-storage 内の毎日のエクスポートのコピーが必要です。VM からの日次レポートがバケット corp-aggregate-reports-storage で利用できるようにアクセスを構成し、Google が推奨する方法に従ってできるだけ少ない手順を使用する必要があります。
どうするべきでしょうか？

A. 両方のプロジェクトを同じフォルダの下に移動します。
B. VM サービスアカウントに corp-aggregate-reports-storage の Storage Object Creator の役割を付与します。
C. 両方のプロジェクト間に共有 VPC ネットワークを作成します。corp-iot-insights で VM サービスアカウントにストレージオブジェクト作成者の役割を付与します。
D. corp-aggregate-reports-storage を公開し、疑似ランダム化されたサフィックス名を持つフォルダを作成します。フォルダを IoT チームと共有します。

Correct Answer: B

Reference contents:
– #事前定義ロール – Cloud Storage に適用される IAM のロール | Google Cloud

QUESTION 34

開発用ノートパソコンで Google Cloud サービスを使用するアプリケーションを構築しました。
アプリケーションは認証にアプリケーションのデフォルト認証情報を使用し、開発用ノートパソコンで正常に動作します。このアプリケーションを Google Compute Engine 仮想マシン（VM）に移行し、Google が推奨する方法と最小限の変更を使用して認証を設定する必要があります。
どうするべきでしょうか？

A. Google Compute Engine VM が使用するサービスアカウントに Google サービスへの適切なアクセスを割り当てます。
B. Google サービスへの適切なアクセス権を持つサービスアカウントを作成し、アカウントを使用するようにアプリケーションを構成します。
C. Google サービスへの適切なアクセス権を持つサービスアカウントの認証情報を構成ファイルに保存し、構成ファイルをアプリケーションにデプロイします。
D. Google サービスへの適切なアクセス権を持つユーザーアカウントの認証情報を構成ファイルに保存し、構成ファイルをアプリケーションにデプロイします。

Correct Answer: B

Reference contents:
– #ベストプラクティス – インスタンスのサービスアカウントの作成と有効化 | Compute Engine ドキュメント | Google Cloud

QUESTION 35

まだ存在しない新しいプロジェクトに Google Compute Engine インスタンスを作成する必要があります。
どうするべきでしょうか？

A. Cloud SDK を使用して新しいプロジェクトを作成し、そのプロジェクトで Google Compute Engine API を有効にして新しいプロジェクトを指定してインスタンスを作成します。
B. Google Cloud Console で Google Compute Engine API を有効にし、Cloud SDK を使ってインスタンスを作成して –project フラグで新しいプロジェクトを指定します。
C. Cloud SDK を使用して新しいインスタンスを作成し、-project フラグを使用して新しいプロジェクトを指定します。Cloud SDK でプロンプトが表示されたら「Yes」と答えて Google Compute Engine API を有効にします。
D. Google Cloud Console で Google Compute Engine API を有効にします。コンソールの [Google Compute Engine] セクションに移動して新しいインスタンスを作成し、作成フォームで [Create In A New Project] オプションを探します。

Correct Answer: A

Reference contents:
– #始める前に – クイックスタート: gcloud CLI を使用して Deep Learning VM インスタンスを作成する | Deep Learning VM Image | Google Cloud
– gcloud projects create | Google Cloud CLI Documentation

QUESTION 36

会社ではオンプレミスサーバで約 30時間かかるバッチ処理を 1つ実行しています。
このタスクは毎月実行され、オフラインで実行することができ、中断された場合は再起動する必要があります。このワークロードをコストを最小限に抑えながらクラウドに移行したいと考えています。
どうするべきでしょうか？

A. ワークロードを Google Compute Engine のプリエンプティブル VM に移行します。
B. プリエンプティブルノードを備えた Google Kubernetes Engine クラスタにワークロードを移行します。
C. ワークロードを Google Compute Engine VM に移行します。必要に応じてインスタンスを開始/停止します。
D. プリエンプティブル VM をオンにしてインスタンステンプレートを作成します。テンプレートからマネージドインスタンスグループを作成し、ターゲット CPU 使用率を調整し、ワークロードを移行します。

Correct Answer: C

Reference contents:
– プリエンプティブル VM インスタンス | Compute Engine ドキュメント | Google Cloud

QUESTION 37

新しいアプリケーションを開発しており、ソースコードをビルドしてデプロイするための Jenkins インストールを探しています。
インストールをできるだけ迅速かつ簡単に自動化する必要があります。
どうするべきでしょうか？

A. Google Cloud Marketplace を介して Jenkins をデプロイします。
B. 新しい Google Compute Engine インスタンスを作成し、Jenkins 実行可能ファイルを実行します。
C. 新しい Google Kubernetes Engine クラスタを作成し、Jenkins イメージのデプロイメントを作成します。
D. Jenkins 実行可能ファイルを使用してインスタンステンプレートを作成し、このテンプレートを使用してマネージドインスタンスグループを作成します。

Correct Answer: A

Reference contents:
– #Jenkins のインストール – Jenkins を使用して Compute Engine に分散ビルドを実行する | Cloud アーキテクチャセンター | Google Cloud

QUESTION 38

gcloud コマンドラインインターフェース（CLI）をダウンロードしてインストールし、Google アカウントで認証しました。
プロジェクトで使用している Google Compute Engine インスタンスは europe-west1-d ゾーンで実行されます。これらのインスタンスを管理するときに CLI コマンドごとにこのゾーンを指定する必要がないようにする必要があります。
どうするべきでしょうか？

A. gcloud config サブコマンドでデフォルトゾーンとして europe-west1-d ゾーンを設定します。
B. Google Compute Engineの設定ページの [デフォルトの場所] でゾーンを europewest1-d に設定します。
C. CLI インストールディレクトリに zone=europe-west1-d を含む default.conf というファイルを作成します。
D. キー compute/zone と値 europe-west1-d を使用して Google Compute Engine ページにメタデータエントリを作成します。

Correct Answer: A

Reference contents:
– gcloud compute | Compute Engine ドキュメント | Google Cloud

QUESTION 39

会社のコアビジネスは建設機械の大規模なレンタルです。
レンタルしているすべての機械には数秒ごとにイベント情報を送信する複数のセンサーが搭載されています。これらの信号はエンジンの状態、走行距離、燃料レベルなど様々なものがあります。これらのセンサーで監視された消費量に基づいて請求されます。高いスループット（デバイスあたり 1時間あたり最大数千のイベント）が予想され、イベントの時間に基づいて一貫したデータを取得し、個々の信号の保存と取得はアトミックである必要があります。
どうするべきでしょうか？

A. デバイスごとに Google Cloud Storage にファイルを作成し、そのファイルに新しいデータを追加します。
B. デバイスごとに Filestore にファイルを作成し、そのファイルに新しいデータを追加します。
C. データを Google Cloud Datastore に取り込み、デバイスに基づくエンティティグループにデータを保存します。
D. データを Google Cloud Bigtable に取り込み、イベントのタイムスタンプに基づいて行キーを作成します。

Correct Answer: D

Reference contents:
– Comparación de Bases de Datos en Google Cloud: Datastore vs BigTable vs Cloud SQL vs Spanner vs BigQuery | Guillermo Alvarado

QUESTION 40

Google Cloud プロジェクト A、B、C でアプリケーションパフォーマンスモニタリングを 1つのボードとして設定するように依頼がありました。
CPU、メモリ、ディスクを監視する必要があります。
どうするべきでしょうか？

A. API を有効にし、プロジェクト A、B、C のチャートを共有します。
B. API を有効にし、プロジェクト A、B、C に指標データの読み取りの権限を割り当てます。
C. API を有効にし、デフォルトのダッシュボードを使用してすべてのプロジェクトを順番に表示します。
D. API を有効にし、プロジェクト Aの下にワークスペースを作成してからプロジェクト B と C を追加します。

Correct Answer: D

Reference contents:
– 複数のプロジェクトの指標の表示の概要 | Cloud Monitoring | Google Cloud

QUESTION 41

複数の Google Cloud プロジェクトでいくつかのリソースを作成しました。
すべてのプロジェクトは異なる請求先アカウントにリンクされています。将来の請求額をより適切に見積もるために、発生したすべてのコストを 1つの視覚的な表示で確認し、できるだけ早く新しいコストデータを含めたいと考えています。
どうするべきでしょうか？

A. BigQuery への請求データのエクスポートを構成し、Google Data Studio でデータを視覚化します。
B. コストテーブルページにアクセスして CSV エクスポートを取得し、Google Data Studio を使用して視覚化します。
C. 料金計算ツールにすべてのリソースを入力し、月額費用の見積もりを取得します。
D. Google Cloud Billing Console の [レポート] ビューを使用し、必要なコスト情報を表示します。

Correct Answer: A

Reference contents:
– Cloud Billing データを BigQuery にエクスポートする | Google Cloud
– Google データポータルでの一定期間の利用額情報の可視化 | Cloud Billing | Google Cloud

QUESTION 42

会社には Google Compute Engine とオンプレミスで実行されているワークロードがあります。
Google Cloud Virtual Private Cloud（VPC）は仮想プライベートネットワーク（VPN）を介して WAN に接続されています。新しい Google Compute Engine インスタンスをデプロイし、パブリックインターネットトラフィックがそのインスタンスにルーティングされないようにする必要があります。
どうするべきでしょうか？

A. パブリック IP アドレスなしでインスタンスを作成します。
B. 限定公開の Google アクセスを有効にしてインスタンスを作成します。
C. VPC ネットワーク上にすべて拒否の下りファイアウォールルールを作成します。
D. VPC にルートを作成してすべてのトラフィックを VPN トンネルを介してインスタンスにルーティングします。

Correct Answer: A

QUESTION 43

チームは組織のインフラストラクチャを維持します。
現在のインフラストラクチャには変更が必要で提案された変更をチームの他のメンバーと共有する必要があります。
Google が推奨する方法で行うにはどうするべきでしょうか？

A. Google Cloud Deployment Manager テンプレートを使用して提案された変更を記述し、Google Cloud Storage バケットに保存します。
B. Google Cloud Deployment Manager テンプレートを使用して提案された変更を記述し、Cloud Source Repositories に保存します。
C. 開発環境で変更を適用して gcloud compute instances list を実行し、その出力を共有 Google Cloud Storage バケットに保存します。
D. 開発環境で変更を適用して gcloud compute instances list を実行し、その出力を Cloud Source Repositories に保存します。

Correct Answer: B

Reference contents:
– 特長 | Cloud Source Repositories のドキュメント | Google Cloud

QUESTION 44

平日の午前 9時から午後 6時の間に使用されるアプリケーションをホストする Google Compute Engine インスタンスがあります。
災害復旧の目的でインスタンスを毎日バックアップし、30日間バックアップする必要があります。管理オーバーヘッドとサービス数が最小で Google が推奨するソリューションが必要です。
どうするべきでしょうか？

A.
- 1. インスタンスのメタデータを更新して snapshot-schedule: 0 1 * * * を追加します
- 2. インスタンスのメタデータを更新して snapshot-retention: 30 を追加します。
B.
- 1. Google Cloud Console で [Google Compute Engine Disks] ページに移動してインスタンスディスクを選択します。
- 2. [スナップショットスケジュール] セクションで [スケジュールの作成 ]を選択してパラメータ – Schedule frequency: Daily – Start time: 1:00 AM 2:00 AM – Autodelete snapshots after: 30 days. を構成します。
C.
- 1.インスタンスディスクのスナップショットを作成する Google Cloud Functions を作成します。
- 2. 30日後に古いスナップショットを削除する Google Cloud Functions を作成します。
- 3. Google Cloud Scheduler を使用して毎日午前 1:00 に両方の Google Cloud Functions をトリガーします。
D.
- 1. ディスクのコンテンツを Google Cloud Storage にコピーするインスタンスで bash スクリプトを作成します。
- 2. バックアップの Google Cloud Storage バケットで 30日より古いデータを削除するインスタンスで bash スクリプトを作成します。
- 3. これらのスクリプトを毎日午前 1:00に実行するようにインスタンス crontab を構成します。

Correct Answer: B

Reference contents:
– 永続ディスクのスナップショットスケジュールの作成 | Compute Engine ドキュメント | Google Cloud

QUESTION 45

Google Kubernetes Engine（GKE）で実行されている既存のアプリケーションは 4つの GKE n1-standard-2 ノードで実行されている複数のポッドで構成されています。
ダウンタイムなしで n2-highmem-16 ノードを必要とする追加のポッドをデプロイする必要があります。
どうするべきでしょうか？

A. gcloud コンテナクラスタのアップグレードを使用し、新しいサービスをデプロイします。
B. 新しいノードプールを作成し、マシンタイプ n2-highmem-16 を指定して新しいポッドをデプロイします。
C. n2-highmem-16 ノードで新しいクラスタを作成してポッドを再デプロイし、古いクラスタを削除します。
D. n1-standard-2 ノードとn2-highmem-16 ノードの両方で新しいクラスタを作成してポッドを再デプロイし、古いクラスタを削除します。

Correct Answer: B

Reference contents:
– #大規模マシンタイプのノードプールの作成 – 異なるマシンタイプへのワークロードの移行 | Kubernetes Engine | Google Cloud

QUESTION 46

Google Cloud Spanner をデータベースバックエンドとして使用してユーザーに関する現在の状態情報を保持するアプリケーションがあります。
Google Cloud Bigtable はユーザーによってトリガーされたすべてのイベントをログに記録します。毎日のバックアップ中に Google Cloud Spanner データを Google Cloud Storage にエクスポートします。アナリストの 1人が特定のユーザー向けに Google Cloud Spanner と Google Cloud Bigtable のデータを結合するように依頼されました。このアドホックリクエストを可能な限り効率的に完了したいと考えています。
どうするべきでしょうか？

A. Google Cloud Bigtable と Google Cloud Storage から特定のユーザーのデータをコピーする Google Cloud Dataflow ジョブを作成します。
B. Google Cloud Bigtable と Google Cloud Spanner から特定のユーザーのデータをコピーする Google Cloud Dataflow ジョブを作成します。
C. Spark ジョブを実行する Google Cloud Dataproc クラスタを作成して特定のユーザーの Google Cloud Bigtable と Google Cloud Storage からデータをエクスポートします。
D. Google Cloud Storage と Google Cloud Bigtable に 2つの別々の BigQuery 外部テーブルを作成します。BigQuery コンソールを使用してユーザーフィールドを介してこれらのテーブルを結合し、適切なフィルターを適用します。

Correct Answer: D

Reference contents:
– 外部データソースの概要 | BigQuery | Google Cloud

QUESTION 47

us-central1-a で Google Compute Engine 仮想マシン（VM）からアプリケーションをホストしています。
単一の Google Compute Engine ゾーンの障害をサポートし、ダウンタイムを排除してコストを最小限に抑えるように設計を調整する必要があります。
どうするべきでしょうか？

A. us-central1-b に Google Compute Engine リソースを作成し、us-central1-a と us-central1-b の両方で負荷分散を行います。
B. マネージドインスタンスグループを作成し、ゾーンとして us-central1-a を指定します。ヘルスチェックを短いヘルス間隔で設定します。
C. HTTP (S) 負荷分散を作成し、トラフィックを VM に転送するために 1つ以上のグローバル転送ルールを作成します。
D. アプリケーションの定期的なバックアップを実行します。Google Cloud Monitoring Alert を作成し、アプリケーションが利用できなくなった場合に通知を受け取ります。通知されたらバックアップから復元します。

Correct Answer: A

Reference contents:
– #VM を分散する – 復元性に優れたシステムの設計 | Compute Engine ドキュメント | Google Cloud

QUESTION 48

同僚が Google Cloud Platform プロジェクトを引き渡して管理します。
セキュリティチェックの一環としてプロジェクト所有者の役割が誰に付与されているかを確認する必要があります。
どうするべきでしょうか？

A. コンソールでどの SSH キーがプロジェクト全体のキーとして保存されているかを検証します。
B. Identity-Aware Proxy に移動し、これらのリソースのアクセス許可を確認します。
C. すべてのリソースの IAM と管理ページで監査ログを有効にして結果を検証します。
D. gcloud projects get-iam-policy コマンドを使用して現在の役割の割り当てを表示します。

Correct Answer: D

Reference contents:
– Filtering and formatting ‘gcloud projects get-iam-policy’

QUESTION 49

同じサブネットで複数の VPC ネイティブの Google Kubernetes Engine クラスタを実行しています。
ノードで使用可能な IP が使い果たされているため、必要に応じてクラスタがノード内で拡張できるようにする必要があります。
どうするべきでしょうか？

A. 使用中のサブネットと同じリージョンに新しいサブネットを作成します。
B. GKEクラスタが使用するサブネットに、エイリアス IP 範囲を追加します。
C. 新しい VPC を作成し、既存の VPC とピアリングする VPC を設定します。
D. クラスタに関連するサブネットの CIDR 範囲を拡張します。

Correct Answer: D

Reference contents:
– gcloud compute networks subnets expand-ip-range | Google Cloud CLI Documentation
– VPC ネイティブクラスタ | Kubernetes Engine ドキュメント | Google Cloud

QUESTION 50

毎晩実行され、多数の仮想マシン（VM）を使用するバッチワークロードがあります。
フォールトトレラントで一部の VM がターミネートされても許容できますが現在の VM のコストは高いと考えています。
どうするべきでしょうか？

A. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は将来のジョブを実行するときにプリエンプティブル n1-standard VM を使用します。
B. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は将来のジョブを実行するときに n1-standard VM を使用します。
C. マネージドインスタンスグループを使用してテストを実行します。テストが成功した場合は将来のジョブを実行するときにマネージドインスタンスグループで n1-standard VM を使用します。
D. n2 の代わりに n1-standard VM を使用してテストを実行します。テストが成功した場合は将来のジョブを実行するときに n1-standard VM を使用します。

Correct Answer: A

Reference contents:
– プリエンプティブル VM を作成して使用する | Compute Engine ドキュメント | Google Cloud

QUESTION 51

ユーザーと協力してファイアウォールの背後にある新しい VPC にアプリケーションをセットアップしています。
ユーザーはデータの出力について心配しています。開いている出力ポートの数を最小限に抑える必要があります。
どうするべきでしょうか？

A. すべての下りをブロックする低優先度（65534）ルールと該当するポートのみを許可する高優先度ルール（1000）を設定します。
B. 上りレスポートと下りポートの両方をペアとした高優先度（1000）ルールを設定します。
C. すべての下りをブロックする高優先度（1000）ルールと適切なポートのみを許可する低優先度（65534）ルールを設定します。
D. 適切なポートを許可するために優先度の高い（1000）ルールを設定します。

Correct Answer: A

Reference contents:
– #暗黙のルール – VPC ファイアウォールルールの概要 | Google Cloud

QUESTION 52

会社は Google Compute Engine インスタンスで Linux ワークロードを実行しています。
会社は Google アカウントを使用しない新しいオペレーションパートナーと協力します。インストールされたツールを保守できるように運用パートナーにインスタンスへのアクセスを許可する必要があります。
どうするべきでしょうか？

A. Google Compute Engine インスタンスに対して Cloud IAP を有効にし、運用パートナーを Cloud IAP トンネルユーザーとして追加します。
B. すべてのインスタンスに同じネットワークタグを付けます。VPC にファイアウォールルールを作成して運用パートナーからネットワークタグを持つインスタンスへのトラフィックに対してポート 22 で TCP アクセスを許可します。
C. Google Cloud VPC と運用パートナーの内部ネットワークの間に Cloud VPN を設定します。
D. 運用パートナーに SSH キーペアを生成するように依頼し、VM インスタンスに公開キーを追加します。

Correct Answer: A

Reference contents:
– TCP 転送の概要 | Identity-Aware Proxy | Google Cloud

QUESTION 53

新しいファイルが Google Cloud Storage バケットにアップロードされるたびにトリガーされるコードスニペットを作成しました。
このコードスニペットをデプロイしたいと考えています。
どうするべきでしょうか？

A. Google App Engine を使用し、Google Cloud Scheduler を設定して Google Cloud Pub/Sub を使用してアプリケーションをトリガーします。
B. Google Cloud Functions を使用してバケットをトリガーリソースとして設定します。
C. Google Kubernetes Engine と Google Cloud Pub/Subを使用してアプリケーションをトリガーするように Cron Job を構成します。
D. Google Cloud Dataflow をバッチジョブとして使用してバケットをデータソースとして構成します。

Correct Answer: B

Reference contents:
– #イベントタイプ – Google Cloud Storage トリガー | Google Cloud Functions に関するドキュメント

QUESTION 54

ストレージバケットに保存されているオブジェクトのトライフサイクル管理を設定するように依頼されました。
オブジェクトは一度書き込まれると、30日間頻繁にアクセスされます。30日後、特別な必要がない限り、オブジェクトは再度読み取られません。オブジェクトは 3年間保管する必要があり、コストを最小限に抑える必要があります。
どうするべきでしょうか？

A. 30日間は Nearline Storage を使用し、その後 3年間は Archive Storage に移行するポリシーを設定します。
B. 30日間は Standard Storage を使用し、その後 3年間は Archive Storage に移行するポリシーを設定します。
C. Nearline Storage を30日間使用し、1年間 Coldline Storage に移行して Archive Storage に 2年間移動するポリシーを設定します。
D. Standard Storage を30日間使用し、1年間 Coldline Storage に移行して Archive Storage に 2年間移動するポリシーを設定します。

Correct Answer: B

Reference contents:
– #Standard Storage – ストレージクラス | Cloud Storage | Google Cloud

QUESTION 55

機密情報を Google Cloud Storage バケットに保存しています。
法的な理由により、保存されたデータのいずれかを読み取るすべてのリクエストを記録できる必要があり、要件に準拠していることを確認する必要があります。
どうするべきでしょうか？

A. プロジェクトで Identity Aware Proxy API を有効化します。
B. Cloud Data Loss Prevention API を使用してバケットをスキャンします。
C. データの読み取りには、単一のサービスアカウントアクセスのみを許可します。
D. Google Cloud Storage API のデータアクセス監査ログを有効にします。

Correct Answer: D

Reference contents:
– #ログに記録される情報 – Cloud Storage での Cloud 監査ログ | Google Cloud

QUESTION 56

10人の開発者のグループのチームリーダーを担当しています。
各開発者に様々な Google Cloud ソリューションを試すための個人的なサンドボックスとして使用できる個別の Google Cloud プロジェクトを提供しました。開発者のいずれかがサンドボックス環境に月額 500 USD 以上を費やしている場合は通知を受け取るようにします。
どうするべきでしょうか？

A. すべてのプロジェクトに対して単一の予算を作成し、この予算に対して予算アラートを設定することができます。
B. サンドボックスプロジェクトごとに個別の課金アカウントを作成し、BigQuery の課金エクスポートを有効にします。Google Data Studio ダッシュボードを作成して課金アカウントごとの支出をプロットします。
C. プロジェクトごとに予算を作成し、これらすべての予算に予算アラートを設定します。
D. すべてのサンドボックスプロジェクトに対して単一の請求先アカウントを作成し、BigQuery 請求エクスポートを有効にします。Google Data Studio ダッシュボードを作成してプロジェクトごとの支出をプロットします。

Correct Answer: C

Reference contents:
– 予算と予算アラートを作成、編集、削除する | Cloud Billing | Google Cloud

QUESTION 57

Google Compute Engine に本番アプリケーションをデプロイしています。
誰かが誤って間違ったボタンをクリックしてインスタンスを破壊することを防ぎたいと考えています。
どうするべきでしょうか？

A. インスタンスで削除保護を有効にします。
B. インスタンスが削除されたときにブートディスクを削除するフラグを無効にします。
C. インスタンスでの自動再起動を無効にします。
D. インスタンスでプリエンプティブルを有効にします。

Correct Answer: A

Reference contents:
– 偶発的な VM 削除の防止 | Compute Engine ドキュメント | Google Cloud

QUESTION 58

会社は単一のプロジェクトに集中化された多数の Google Cloud サービスを使用しています。
すべてのチームがテストと開発のための特定のプロジェクトを持っています。DevOps チームは業務を遂行するためにすべての本番サービスにアクセスする必要があります。Google Cloud のプロダクト変更により、将来的に権限が拡大されるのを防ぐために Google のベストプラクティスに従います。
どうするべきでしょうか？

A. DevOps チームの全メンバーに組織レベルでプロジェクト編集者の役割を付与します。
B. DevOps チームの全メンバーに本番プロジェクトのプロジェクト編集者の役割を付与します。
C. 必要な権限を組み合わせたカスタムロールを作成します。DevOps チームにプロダクションプロジェクトでカスタムロールを付与します。
D. 必要な権限を組み合わせたカスタムロールを作成します。DevOps チームに組織レベルでのカスタムロールを付与します。

Correct Answer: C

Reference contents:
– #基本コンセプト – IAM のカスタムロールについて | IAM のドキュメント | Google Cloud

QUESTION 59

何千ものサプライヤーからアップロードされたデータファイルを処理するアプリケーションを構築しています。
アプリケーションの主な目標はデータのセキュリティと古いデータの有効期限です。アプリケーションを次のように設計する必要があります。
– サプライヤが自分のデータにのみアクセスできるようにアクセスを制限します。
– サプライヤにデータへの書き込みアクセスを 30分間だけ許可します。
– 45日以上経過したデータを削除します。
開発サイクルが非常に短いため、アプリケーションのメンテナンスが最小限で済むことを確認する必要があります。
どの戦略を使用するべきでしょうか？（回答は 2つ）

A. 45日後に Google Cloud Storage オブジェクトを削除するライフサイクルポリシーを構築します。
B. 署名付き URL を使用してサプライヤーがオブジェクトを保存するための期間限定アクセスを許可します。
C. アプリケーション用の SFTP サーバを設定してサプライヤーごとに個別のユーザーを作成します。
D. 45日間のタイマーをトリガーにして期限切れのオブジェクトを削除する Google Cloud Functions を構築します。
E. すべての Google Cloud Storage バケットをループして 45日以上前のバケットを削除するスクリプトをデプロイします。

Correct Answer: A、B

Reference contents:
– #Delete – オブジェクトのライフサイクル管理 | Cloud Storage | Google Cloud
– 署名付き URL | Cloud Storage | Google Clou

QUESTION 60

会社は Infrastructure as Code を使用して複数の Google Cloud リソースの作成と管理を標準化したいと考えています。また、環境を管理するために必要な反復的なコードの量を最小限に抑えたいと考えています。
どうするべきでしょうか？

A. Cloud Google Cloud Deployment Manager を使用して環境のテンプレートをデプロイします。
B. ターミナルで curl を使用して個々のリソースごとに関連する Google API に REST リクエストを送信します。
C. Google Cloud Console インターフェースを使用して関連するすべてのリソースをプロビジョニングと管理します。
D. gcloud コマンドとしてすべての要件ステップを含む bash スクリプトを作成します。

Correct Answer: A

Reference contents:
– Deployment Manager の基礎知識 | Cloud Deployment Manager のドキュメント | Google Cloud
– クイックスタート: Google Cloud リソースをデプロイとして管理する | Cloud Deployment Manager のドキュメント

QUESTION 61

Google Cloud 環境のセキュリティチェックを毎月実行しており、Google Cloud プロジェクトに保存されているデータを表示するために誰がアクセスできるかを知りたいと考えています。
何をするべきでしょうか？

A. データストレージに関連するすべての API の監査ログを有効にします。
B. データアクセスを許可するすべてのロールの IAM 権限を確認します。
C. 各リソースの Identity-Aware Proxy 設定を確認します。
D. Cloud Data Loss Prevention ジョブを作成します。

Correct Answer: B

Reference contents:
– アクセス制御の概要 | Compute Engine ドキュメント | Google Cloud

QUESTION 62

会社はハイブリッドクラウド戦略を採用して一部のアプリケーションを Google Cloud に導入しています。
仮想プライベートネットワーク（VPN）トンネルは Google Cloud の仮想プライベートクラウド（VPC）と会社のオンプレミスネットワークを接続します。Google Cloud の複数のアプリケーションがオンプレミスのデータベースサーバに接続する必要があり、データベースの IP が変更されたときにすべてのアプリケーションの IP 構成を変更する必要がないようにする必要があります。
どうするべきでしょうか？

A. VM インスタンスからの退出時に使用される VPC のすべてのサブネットに対して Cloud NAT を構成します。
B. Google Cloud DNS にプライベートゾーンを作成し、その DNS 名でアプリケーションを設定します。
C. データベースの IP を各インスタンスのカスタムメタデータとして設定し、メタデータサーバに問い合わせます。
D. アプリケーションから Google Compute Engine の内部 DNS を照会してデータベースの IP を取得します。

Correct Answer: B

QUESTION 63

営業時間中に社内の同僚にサービスを提供するコンテナ化されたウェブアプリケーションを開発しました。
アプリケーションが使用される時間帯以外にコストが発生しないように新しい Google Cloud プロジェクトを作成してアプリケーションをデプロイしたいと考えています。。
どうするべきでしょうか？

A. Google Cloud Run for Anthos にコンテナをデプロイしてインスタンスの最小数を 0 に設定します。
B. Google Cloud Run にコンテナをデプロイしてインスタンスの最小数を 0 に設定します。
C. Google App Engine フレキシブル環境にコンテナを自動スケーリングでデプロイし、app.yaml で min_instances の値を 0 にします。
D. Google App Engine フレキシブル環境にコンテナを手動スケーリングでデプロイし、app.yaml で値インスタンスを 0 に設定します。

Correct Answer: B

Reference contents:
– App Engine 環境を選択する | App Engine ドキュメント | Google Cloud

QUESTION 64

自分のクレジットカードを使用して Google Cloud を試し、会社に費用を請求しました。
会社は請求プロセスを合理化し、プロジェクトの費用を毎月の請求書に請求したいと考えています。
どうするべきでしょうか？

A. クレジットカードにリンクされている請求先アカウントで財務チームに請求先アカウントユーザーの IAM ロールを付与します。
B. BigQuery 課金エクスポートを設定して財務部門にデータをクエリするための IAM アクセスを許可します。
C. Google 請求サポートでチケットを作成し、会社に請求書を送信するように依頼します。
D. プロジェクトの請求先アカウントを会社の請求先アカウントに変更します。

Correct Answer: D

QUESTION 65

BigQuery でデータウェアハウスを実行しています。
パートナー企業はデータウェアハウス内のデータに基づいたレコメンデーションエンジンを提供しています。パートナー企業は Google Cloud でもアプリケーションを実行しています。独自のプロジェクトのリソースを管理しますがプロジェクトの BigQuery データセットにアクセスする必要があり、パートナー企業にデータセットへのアクセスを提供する必要があります。
どうするべきでしょうか？

A. 独自のプロジェクトでサービスアカウントを作成してサービスアカウントにプロジェクトの BigQuery へのアクセスを許可します。
B. 自分のプロジェクトでサービスアカウントを作成し、パートナー企業のプロジェクトでサービスアカウントに BigQuery へのアクセス権を付与するよう依頼します。
C. パートナー企業のプロジェクトでサービスアカウントを作成し、サービスアカウントにプロジェクト内の BigQuery へのアクセス権を与えるように依頼します。
D. パートナー企業のプロジェクトでサービスアカウントを作成し、パートナー企業のサービスアカウントにプロジェクトの BigQuery データセットへのアクセス権を付与するよう依頼します。

Correct Answer: D

QUESTION 66

ウェブアプリケーションは Google Cloud Run for Anthos で正常に動作しています。
アプリケーションのアップデート版を特定の割合の本番ユーザーで評価したいと考えています（カナリアデプロイメント）。
どうするべきでしょうか？

A. 新バージョンのアプリケーションで新しいサービスを作成します。このバージョンと現在稼働しているバージョンの間でトラフィックを分割します。
B. 新バージョンのアプリケーションで新しいリビジョンを作成します。バージョンと現在稼働しているバージョンの間でトラフィックを分割します。
C. 新しいバージョンのアプリケーションで新しいサービスを作成します。両方のサービスの前に HTTP 負荷分散を追加します。
D. 新しいバージョンのアプリケーションで新しいリビジョンを作成します。両方のリビジョンの前に HTTP 負荷分散を追加します。

Correct Answer: B

Reference contents:
– ロールバック、段階的なロールアウト、トラフィックの移行 | Cloud Run のドキュメント | Google Cloud

QUESTION 67

会社は Google Cloud にデプロイされるモバイルゲームを開発しました。
ゲーマーはインターネットを介して自分の携帯電話でゲームに接続しています。ゲームは UDP パケットを送信し、マルチプレイヤーモードでプレイしているゲーマーのアクションについてサーバーを更新します。ゲームのバックエンドは複数の仮想マシン（VM）に拡張でき、単一の IP アドレスを介して VM を公開する必要があります。
どうするべきでしょうか？

A. アプリケーションサーバの前に SSL プロキシ負荷分散を構成します。
B. アプリケーションサーバの前に内部 UDP 負荷分散を構成します。
C. アプリケーションサーバの前に外部 HTTP(S) 負荷分散を構成します。
D. アプリケーションサーバの前に外部ネットワーク負荷分散を構成します。

Correct Answer: D

Reference contents:
– 外部 TCP / UDP ネットワーク負荷分散の概要 | Google Cloud
– ロードバランサの選択 | 負荷分散 | Google Cloud

QUESTION 68

医療画像をオンプレミスのデータルームに保存している病院に勤めています。
この病院では画像のアーカイブ保存に Google Cloud Storage を使用したいと考えています。病院では新しい医療画像を Google Cloud Storage にアップロードするプロセスを自動化したいと考えています。ソリューションを設計し、実装する必要があります。
どうするべきでしょうか？

A. Google Cloud Pub/Sub トピックを作成して Google Cloud Pub/Sub トピック用の Google Cloud Storage トリガーを有効にします。すべての医療画像を Google Cloud Pub/Sub トピックに送信するアプリケーションを作成します。
B. バッチテンプレートの Google Cloud Datastore から Google Cloud Storage に Google Cloud Dataflow ジョブをデプロイします。希望する間隔でバッチジョブをスケジュールします。
C. gsutil コマンドラインインターフェースを使用してオンプレミスストレージを Google Cloud Storage と同期するスクリプトを作成します。スクリプトを cron ジョブとしてスケジュールします。
D. Google Cloud Console で Google Cloud Storage に移動します。関連する画像を適切なバケットにアップロードします。

Correct Answer: C

QUESTION 69

監査人は組織での Google Cloud でのデータの使用を確認したいと考えています。
監査人は Google Cloud Storage バケットのデータに誰がアクセスしたかを監査することに最も関心があります。監査人が必要なデータにアクセスできるように支援する必要があります。
どうするべきでしょうか？

A. 監査するバケットのデータアクセスログをオンにし、ログビューアで Google Cloud Storage でフィルタリングするクエリを作成します。
B. 適切な権限を割り当て、管理者アクティビティ監査ログに関する Google Data Studio レポートを作成します。
C. 適切な権限を割り当て、Google Cloud Monitoring を使用して指標を確認します。
D. エクスポートログ API を使用し、管理アクティビティ監査ログを必要な形式で提供します。

Correct Answer: D

Reference contents:
– Cloud Storage での Cloud Audit Logs | Google Cloud

QUESTION 70

Google Cloud プロジェクトのいくつかのリソースにアクセスするためにサービスアカウントの秘密鍵を含む JSON ファイルを受け取りました。
Cloud SDK をダウンロードしてインストールし、gcloud コマンドを実行する際の認証と承認にこの秘密鍵を使用したいと考えています。
どうするべきでしょうか？

A. gcloud auth login コマンドを使用して秘密鍵をポイントします。
B. gcloud auth activate-service-account コマンドを使用して秘密鍵をポイントします。
C. 秘密鍵ファイルを Cloud SDK のインストールディレクトリに配置し、名前を credentials.json に変更します。
D. 秘密鍵ファイルをホームディレクトリに配置し、名前を GOOGLE_APPLICATION_CREDENTIALS に変更します。

Correct Answer: B

Reference contents:
– #サービスアカウントを使用して承認する – Cloud SDK ツールの承認 | Cloud SDK のドキュメント | Google Cloud

QUESTION 71

会社で Google Cloud SQL の MySQL データベースを使用しています。
監査のためにデータベースの月末のコピーを 3年間保持する必要があります。
どうするべきでしょうか？

A. 月初めにエクスポートジョブを設定します。エクスポートファイルをアーカイブクラスの Google Cloud Storage バケットに書き込みます。
B. 月初めに自動バックアップを 3年間保存します。バックアップファイルをアーカイブクラスの Google Cloud Storage バケットに保存します。
C. 月初めにオンデマンドバックアップを設定します。バックアップをアーカイブクラスの Google Cloud Storage バケットに書き込みます。
D. 月初めに自動バックアップをエクスポートファイルに変換します。エクスポートファイルを Coldline クラスの Google Cloud Storage バケットに書き込みます。

Correct Answer: A

Reference contents:
– #Cloud SQL から Cloud Storage の SQL ダンプファイルにデータをエクスポートする – Cloud SQL からのデータのエクスポート | Cloud SQL for MySQL | Google Cloud

QUESTION 72

アプリケーションを監視し、特定のエラーが急増しているというユーザーフィードバックを受け取ります。
このエラーは、サービスアカウントに不十分な権限があることが原因であることに気づきました。問題を解決することができましたが問題が再発した場合に通知してほしいと考えています。
どうするべきでしょうか？

A. ログビューアで重大度エラーとサービスアカウントの名前でログをフィルタリングします。
B. BigQuery へのシンクを作成し、すべてのログをエクスポートします。エクスポートされたログに Google Data Studio ダッシュボードを作成します。
C. アラートポリシーで使用される特定のエラーのカスタムログベースの指標を作成します。
D. プロジェクトオーナーにサービスアカウントへのアクセスを許可します。

Correct Answer: C

QUESTION 73

グローバルに使用される金融取引アプリケーションを開発しています。
データはリレーショナル構造を使用して保存・照会されます。世界中のクライアントが全く同じ状態のデータを取得する必要があります。アプリケーションはエンドユーザーに最小のレイテンシーを提供するために、複数のリージョンで展開される予定です。レイテンシーを最小限に抑えながらアプリケーションデータのストレージオプションを選択する必要があります。
どうするべきでしょうか？

A. データストレージには Google Cloud Bigtable を使用します。
B. データストレージには Google Cloud SQL を使用します。
C. データストレージには Google Cloud Spanner を使用します。
D. データストレージには Firestore を使用します。

Correct Answer: C

Reference contents:
– Compute Engine のリージョン選択に関するベストプラクティス | Solutions | Google Cloud

QUESTION 74

Google Cloud に新しい ERP（Enterprise Resource Planning）システムを導入しようとしています。
このアプリケーションは高速なデータアクセスのために完全なデータベースをメモリ内に保持し、Google Cloud で最も適切なリソースを構成する必要があります。
どうするべきでしょうか？

A. プリエンプティブル Google Compute Engine インスタンスをプロビジョニングします。
B. GPU が接続された Google Compute Engine インスタンスをプロビジョニングします。
C. ローカル SSD が接続された Google Compute Engine インスタンスをプロビジョニングします。
D. M1 マシンタイプで Google Compute Engine インスタンスをプロビジョニングします。

Correct Answer: D

Reference contents:
– マシンファミリーについて | Compute Engine ドキュメント | Google Cloud

QUESTION 75

複数のマイクロサービスで構成されるアプリケーションを開発しました。
各マイクロサービスは独自の Docker コンテナイメージにパッケージ化されています。アプリケーション全体を Google Kubernetes Engine にデプロイして各マイクロサービスを個別にスケーリングできるようにします。
どうするべきでしょうか？

A. マイクロサービスごとにカスタムリソース定義を作成してデプロイします。
B. Docker Compose ファイルを作成してデプロイします。
C. マイクロサービスごとにジョブを作成してデプロイします。
D. マイクロサービスごとにデプロイメントを作成してデプロイします。

Correct Answer: D

QUESTION 76

同じプロジェクト内の異なる Google Compute Engine インスタンスで複数のアプリケーションを実行します。
Google Cloud API を呼び出すときに各インスタンスが使用するサービスアカウントをより詳細なレベルで指定する必要があります。
どうするべきでしょうか？

A. インスタンスを作成する際にインスタンスごとにサービスアカウントを指定します。
B. インスタンスを作成する際に各サービスアカウントの名前をインスタンスメタデータとして割り当てます。
C. インスタンスを起動した後 gcloud Compute Instances Update を使用して各インスタンスのサービスアカウントを指定します。
D. インスタンスを起動した後 gcloud Compute Instances Update を使用して関連するサービスアカウントの名前をインスタンスメタデータとして割り当てます。

Correct Answer: A

Reference contents:
– #新しいインスタンスをサービスアカウントとして実行するように設定する – インスタンスのサービスアカウントの作成と有効化 | Compute Engine ドキュメント | Google Cloud

QUESTION 77

Google Kubernetes Engine で動作するアプリケーションを作成しています。
アプリケーションに最も適したデータベースシステムとして MongoDB を採用し、サポート SLA を提供するマネージド MongoDB 環境をデプロイしたいと考えています。
どうするべきでしょうか？

A. Google Cloud Bigtable クラスタを作成して HBaseAPI を使用します。
B. Google Cloud Marketplace から MongoDB Atlas をデプロイします。
C. MongoDB インストールパッケージをダウンロードして Google Compute Engine インスタンスで実行します。
D. MongoDB インストールパッケージをダウンロードしてマネージドインスタンスグループで実行します。

Correct Answer: B

Reference contents:
– MongoDB Atlas – Free Tier│Google Cloud Platform

QUESTION 78

会社のビジネスインテリジェンス（BI）部門のプロジェクトを管理しています。
データパイプラインはストリーミングで BigQuery にデータを取り込み、BI 部門のユーザーが BigQuery の最新データに対してカスタム SQL クエリを実行できるようにしたいと考えています。
どうするべきでしょうか？

A. 関連する BigQuery テーブルをソースとして使用する Google Data Studio ダッシュボードを作成し、BI チームビューに Google Data Studio ダッシュボードへのアクセスを許可します。
B. BI チームのサービスアカウントを作成し、BI チームの各メンバーに新しい秘密鍵を配布します。
C. Google Cloud Scheduler を使用し、BigQuery から BI チームの内部データウェアハウスにデータをコピーするバッチ Google Cloud Dataflow ジョブをスケジュールします。
D. BI チームのメンバーを含む Google グループに、BigQuery ユーザーの IAM ロールを割り当てます。

Correct Answer: D

QUESTION 79

会社はワークロードをすべて Google Compute Engine に移行しています。
一部のサーバーはインターネット経由でアクセス可能である必要があり、他のサーバーは内部ネットワーク経由でのみアクセス可能である必要があります。そして、すべてのサーバーは特定のポートやプロトコルで互いに通信できる必要があります。現在のオンプレミスネットワークはパブリックサーバーは DeMilitarized Zone（DMZ）、プライベートサーバーはローカルエリアネットワーク（LAN）に依存しています。これらの要件に適用するように Google Cloud ネットワークインフラストラクチャを設計する必要があります。
どうするべきでしょうか？

A.
- 1. DMZ 用のサブネットと LAN 用のサブネットを持つ単一の VPC を作成します。
- 2. DMZ と LAN サブネット間の関連トラフィックを開くためのファイアウォールルールと、DMZ のパブリック上り（内向き）トラフィックを許可するための別のファイアウォールルールを設定します。
B.
- 1. DMZ 用のサブネットと LAN 用のサブネットを持つ単一の VPC を作成します。
- 2. DMZ と LAN サブネット間の関連トラフィックを開くためのファイアウォールルールを設定し、DMZ のパブリック下り（外向き）トラフィックを許可するファイアウォールルールを設定します。
C.
- 1. DMZ 用のサブネットを持つ VPC と LAN 用のサブネットを持つVPCを作成します。
- 2. DMZ と LAN サブネット間の関連トラフィックを開放するファイアウォールルールを設定し、DMZ のパブリック上り（内向き）トラフィックを許可するファイアウォールルールを設定します。
D.
- 1. DMZ 用のサブネットを持つ VPC と LAN 用のサブネットを持つVPCを作成します。
- 2. DMZ と LAN サブネット間の関連トラフィックを開放するファイアウォールルールを設定し、DMZ のパブリック下り（外向き）トラフィックを許可するファイアウォールルールを設定します。

Correct Answer: A

Categories:

Google Cloud Platform

Tags:

Associate Cloud Engineer

Comments are closed