Google Cloud Digital Leader 模擬問題集(2022.06.03)

[GCP ]Google Cloud Certified:Foundational Cloud Digital Leader
Written by E.G -
on 8月 1, 2022

Google Cloud 認定資格 – Google Cloud Digital Leader 模擬問題集(全 25 問)

Question 1

マネージャーは、インターネットにアクセスできるすべての仮想マシンが別のネットワークにあるリソースや Google Compute Engine 外部にあるリソースと通信することを制限したいと考えています。
近い将来、異なるチームが新しいフォルダやプロジェクトを作成することが予想されます。
どのようにすべての仮想マシンが外部IPアドレスを持つことを制限しますか?

  • A. 既存のすべてのフォルダに組織ポリシーを定義し、仮想マシンインスタンスが外部 IP アドレスを持つことを制限する制約を定義します。
  • B. ルート組織ノードで組織ポリシーを定義し、仮想マシンインスタンスが外部 IP アドレスを持つことを制限します。
  • C. 異なるチームとコミュニケーションをとり、仮想マシンを作成するたびに外部 IP アドレスなしで構成することに合意します。
  • D. すべての既存プロジェクトに組織ポリシーを定義し、仮想マシンインスタンスが外部 IP アドレスを持つことを制限します。

Correct Answer: B

Question 2

組織は、クラウドサービスに対する支出が予算に沿っていることを確認したいと考えています。
Google Cloud のコスト管理機能のうち、クラウドのリソースコストをより可視化するのに役立つのはどの機能でしょうか?(回答は 2つ)

  • A. リソース ラベル
  • B. 継続利用割引
  • C. 財務ガバナンス プロファイル
  • D. 支払いプロファイル
  • F. 課金ダッシュボード

Correct Answer: A, C

Question 3

組織は Google Cloudに移行しています。
その一環として、オンプレミスのファイルサーバから Google Cloud Storage に数テラバイトのデータを移行する必要があります。
移行プロセスは自動化されており、Google によって管理させたいと考えています。また、既存の Dedicated Interconnect 接続を使用したいと考えています。
組織はどの Google Cloud プロダクト/サービスを使用する必要がありますか?

  • A. BigQuery Data Transfer Service
  • B. Transfer Appliance
  • C. Storage Transfer Service
  • D. Migrate for Anthos

Correct Answer: C

Question 4

組織では、リリース速度が上がるにつれて VM ベースのアプリケーションのアップグレードは OS の起動時間のためにローリングアップデートを実行するのに長い時間がかかるようになりました。
アプリケーションのデプロイメントを高速化する必要があります。
組織はどうすればいいのでしょうか?

  • A. アプリケーションをコンテナに変換します。
  • B. VM のリソースを増やします。
  • C. アップグレード ロールアウトを自動化します。
  • D. VM をクラウドに移行し、リソースを追加します。

Correct Answer: C

Question 5

会社では、各チームが使用する Google Cloud リソースを他のチームからセグメント化する必要があります。
チームの取り組みが頻繁に変更されるため、運用リスクを低減し、コストの可視性を維持する必要があります。
Google のベストプラクティスはどれでしょうか?

  • A. 1 チームにつき 1 組織。
  • B. 各チームのリソースをすべて含む 1 つのプロジェクト。
  • C. 1 チームにつき 1 プロジェクト。
  • D. 1 チームにつき 1 つのトップレベル フォルダ。

Correct Answer: C

Question 6

Standard ストレージと Coldline ストレージの違いは何でしょうか?

  • A. Coldline ストレージは転送速度が遅くても問題ないデータ用です。
  • B. Standard ストレージと Coldline ストレージは異なる API を使用しています。
  • C. Coldline ストレージはアクセス頻度の低いデータ用です。
  • D. Standard ストレージと Coldline ストレージでは、耐久性保証が異なります。

Correct Answer: C

Question 7

組織では、ユーザーを認証するために Active Directory を使用しています。
Google アカウントへのアクセスは Active Directory アカウントの終了時に削除される必要があります。

  • A. Google ドメインで 2段階認証プロセスを設定します。
  • B. Google ドメインでシングル サインオン (SSO) を設定します。
  • C.Google ドメインで BeyondCorp とI dentity-Aware Proxy を設定します。
  • D. すべての IAM ポリシーから Google アカウントを削除します。

Correct Answer: B

Question 8

オンプレミスのネットワークと Google Cloud で稼働するワークロードの間にプライベートネットワーク接続を確立する必要がある。
できるだけ早く接続を設定できるようにする必要があります。
どの Google Cloud プロダクト/サービスを使用するべきでしょうか?

  • A. Cloud Interconnect
  • B. Direct Peering
  • C. Cloud VPN
  • D. Cloud CDN

Correct Answer: C

オンプレミスホスト用の限定公開の Google アクセスはオンプレミス システムが Cloud VPNトンネルを経由してトラフィックをルーティングすることで Google API やサービスへ接続する方法を提供します。

Question 9

ワークロードをクラウドに移行しています。
移行の目標は、できるだけ早く世界中の顧客にサービスを提供することです。現地の規制により、特定のデータは特定の地域に保存する必要がありますが、世界中にサービスを提供することができます。ワークロードのためのアーキテクチャとデプロイメントを設計する必要があります。
どうすればいいのでしょうか?

  • A. 必要な地域のみで活動しているパブリッククラウド プロバイダを選択します。
  • B. 高速なデータアクセスのためにデータストレージをグローバルに複製するプライベートクラウド プロバイダを選択します。
  • C. 必要な地域でのデータロケーションを保証するパブリッククラウド プロバイダを選択します。
  • D. 必要な地域のみで活動しているプライベートクラウド プロバイダを選択します。

Correct Answer: D

多くの企業がパブリッククラウドではなくプライベートクラウドを選択するのは プライベートクラウドの方が法規制のコンプライアンス要件を満たしやすい (あるいは唯一の) 方法だからです。また、機密文書、知的財産、個人を特定できる情報 (PII)、医療記録、財務データ、その他の機密データを扱うワークロードを扱うために、プライベートクラウドを選択する企業もあります。

Question 10

個人を特定できる情報 (PII) の取り扱いのリスクを軽減するために設計された Google Cloudプロダクトはどれでしょうか?

  • A. Google Cloud Armor
  • B. Cloud Data Loss Prevention
  • C. Secret Manager
  • D. Cloud Storage

Correct Answer: B

Question 11

IaaS (Infrastructure as a Service)、PaaS (Platform as a Service)、SaaS (Software as a Service) という 3つのクラウド サービスモデルは、それぞれ柔軟性とクラウド事業者と顧客による管理レベルの間でメリットがあります
なぜ SaaS がサービスモデルの正しい選択となるのでしょうか?

  • A. カスタマーにとっての柔軟性とクラウド事業者の管理レベルのバランスになります。
  • B. カスタマーによる管理レベルが最小です。
  • C. カスタマーのために最大限の柔軟性を活用できます。
  • D. ビジネスニーズの変化に応じて、柔軟性とクラウド プロバイダによる管理との間で重点をシフトできます

Correct Answer: B

SaaS メリット:SaaS の最大のメリットは、インフラとアプリケーションの管理をすべて SaaS ベンダーに委ねることができる点です。

Question 12

アニメスタジオ向けにレンダリングソフトウェアを提供する SaaS (Software as a Service) 企業のプログラムマネージャです。
チームは、シーンを自由にスケジューリングし、いつでも中断して後で再開できる機能を必要としています。個々のシーンのレンダリングは 12時間以内で完了し、すべてのシーンの完了時間に関するサービスレベル契約 (SLA) は存在しません。結果は、グローバルなクラウドストレージのバケットに保存されます。コンピュータリソースは、特定の地理的な場所に縛られることはありません。このソフトウェアはコストを最適化した方法で Google Cloud 上で実行する必要があります。
どうすればいいのでしょうか?

  • A. 使用する Google Compute Engine インスタンスの最小台数の予約を作成します。
  • B. より少ないインスタンスでより多くの vCP Uを起動するのではなく、より少ない仮想集中処理装置 (vCPU) でより多くのインスタンスを起動します。
  • C. Google Compute Engine 上でプリエンプティブル インスタンスを使用してアプリケーションをデプロイします。
  • D. 非マネージド インスタンス グループで実行できるように、プリケーションを開発します。

Correct Answer: C

Question 13

Migrate for Compute Engine と Migrate for Anthos の違いは何でしょうか?

  • A. Migrate for Anthos はコンテナへの移行、Migrate for Compute Engine は仮想マシンへの移行を行います。
  • B. Migrate for Compute Engine は負荷で課金されますが、Migrate for Anthos は課金されません。
  • C. Migrate for Compute Engine はクローズドソースで、Migrate for Anthos はオープンソースです。
  • D. Migrate for Anthos とは異なり、Migrate for Compute Engine は VMware vSphere を移行元として想定しています。

Correct Answer: A

Question 14

顧客の会社では、すべてのワークロードを Google Compute Engine の仮想マシンインスタンスで実行しています。
この仮想マシンは、公衆インターネットへのアクセスを許可されていません。これらの仮想マシン上で動作するワークロードは、セキュリティ要件に違反することなく、一般にアクセス可能なインターフェースを使用して Google BigQuery と Google Cloud Storageにアクセスする必要があります。
組織はどの Google Cloud プロダクト/サービスを使用するべきでしょうか?

  • A. Private Google Access
  • B. VPC internal load balancers
  • C. Identity-Aware Proxy
  • D. Cloud NAT (ネットワーク アドレス変換)

Correct Answer: D

Question 15

会社では Google Cloud Storage バケットへのアクセスを制限する必要があります。
カナダに拠点を置く従業員のみがコンテンツを表示することを許可される必要があります。
この要件を満たすために、最も効果的かつ効率的な方法は何ですか?

  • A. カナダに拠点を置く IP アドレスからのみバケットへのアクセスを許可するよう Google Cloud Armor を設定します。
  • B. カナダ在住の全従業員からなるグループを作成し、そのグループにバケットへのアクセス権を付与します。
  • C. Google Cloud Storage バケットをカナダの Google Cloud リージョンにデプロイします。
  • D. カナダに駐在する各社員にバケットへのアクセス権を付与します。

Correct Answer: B

Question 16

会社ではワークロードの大部分を併設されたデータセンターで実行しています。
ワークロードはハイパーバイザー上の仮想マシン (VM) 上で実行され、Linux または Windows サーバ エディションのいずれかを使用しています。企業の変革戦略の一環として、クラウドネイティブ テクノロジーを採用し、ワークロードを可能な限り近代化してワークロードを Google Cloud に移行する必要があります。
どうすればいいのでしょうか?

  • A. Migrate for Compute Engine を使用してワークロードを移行します。
  • B. VM を VMDK 形式にエクスポートし、Google Cloud VMware Engine にインポートします。
  • C. Migrate for Anthos を使用してワークロードを移行します。
  • D. VM を VMDK 形式にエクスポートし、Google Compute Engine にインポートします。

Correct Answer: C

Question 17

会社は今後 2週間以内に大量の追加コンピューティング パワーを必要とします。
その 2週間後、追加リソースの必要性はなくなります。
最も費用対効果の高い方法はどれでしょうか?

  • A. 複数の物理的なコンピュータを購入し、ワークロードをそれらに分散させます。
  • B. 非常に強力な物理的コンピュータを 1台購入します。
  • C. 確約利用割引を使用せずに非常に強力な仮想マシンを起動します。
  • D. 確約利用割引を使用して非常に強力な仮想マシンを予約します。

Correct Answer: C

Question 18

現在、会社がライセンスを所有する Windows Server 上で動作するワークロードを管理しています。
ワークロードは勤務時間内にのみ必要であるため、週末にインスタンスをシャットダウンすることができます。Windows Server ライセンスは 1カ月後に更新されるため、ライセンスコストを最適化したいとお考えです。
どうすればいいでしょうか?

  • A. BYOL (所有しているライセンスの持ち込み) モデルでワークロードを Google Compute Engine に移行します。
  • B. 2年間のライセンス更新を追加で行います。2年後のライセンス自動更新を約束することでコスト削減を交渉します。
  • C. PAYG (従量課金) モデルでワークロードを Google Compute Engine に移行します。
  • D. ライセンス更新のお知らせ ライセンスを 3年間更新します。現在のホスティング プロバイダとコスト削減の交渉を行い、ワークロードが使用されていない時のインフラコストを削減します。

Correct Answer: A

Question 19

会社は Google Cloud 上でコンテナベースのアプリケーションを実行したいと考えています。
このアプリケーションは複雑化することが予想されます。コンテナ間のトラフィックをきめ細かく制御するセキュリティ上のニーズがあります。また、アプリケーションのスケーリングポリシーをきめ細かく制御する運用ニーズもあります。
会社ではどの Google Cloud プロダクト/サービスを使用すべきですか?

  • A. Google App Engine
  • B. Google Cloud Run
  • C. Google Compute Engine 仮想マシン
  • D. Google Kubernetes Engine クラスタ

Correct Answer: B

Question 20

最近、会社は 3カ国で成長中のスタートアップ企業 3社を買収しました。
顧客へのセキュリティやサービスの質を犠牲にすることなく、インフラ管理におけるオーバーヘッドを削減し、コストを抑えたいと考えています。
これらの要件をどのように満たすべきでしょうか?

  • A. 既存のサービスとともに、すべての子会社サービスをパブリッククラウドにホスティングします。
  • B. 各子会社に均質なインフラを構築し、エンジニアの育成に投資します。
  • C. 各子会社に均質なインフラを構築し、エンジニアの雇用を増やす投資をします。
  • D. 既存サービスとともに、すべての子会社サービスをオンプレミスでホスティングします。

Correct Answer:A

Question 21

会社はオンプレミス環境を Google Cloud に移行したいと考えています。
オンプレミス環境は、コンテナと仮想マシンインスタンスで構成されています。
どの Google Cloud プロダクトがコンテナイメージと仮想マシンディスクの移行に役立ちますか?

  • A. Google Compute Engine とFilestore
  • B. Artifact Registry と Google Cloud Storage
  • C. Google Cloud Dataflow と Google BigQuery
  • D. Pub/Sub と Google Cloud Storage

Correct Answer: A

Question 22

どの Google Cloud プロダクトまたはサービスがセキュリティリスクやコンプライアンス違反に基づいた具体的な推奨を行いますか?

  • A. Google Cloud Armor
  • B. Google Cloud Deployment Manager
  • C. Google Cloud firewalls
  • D. Security Command Center

Correct Answer: D

Question 23

会社は Google Cloud の新しいアプリケーションのためのリソース階層を定義しています。
別々の開発環境と本番環境が必要です。本番環境は 2つの地域の Google Compute Engine にデプロイされる予定です。
会社はどの構造を選択する必要がありますか?

  • A. 開発環境用のプロジェクトと本番環境用のプロジェクトをそれぞれ 1つずつ作成します。
  • B. すべての環境に対して 1つのプロジェクトを作成します。ラベルを使用して環境ごとにリソースを分離します。
  • C. すべての環境に対して 1つのプロジェクトを作成します。タグを使用して環境ごとにリソースを分離します。
  • D. 開発環境用のプロジェクトと本番環境用のプロジェクトをそれぞれ 2つずつ作成します (地域ごとに 1つずつ)。

Correct Answer: D

Question 24

チームは研究結果を発表していますが、専門家集団内の他の研究者や一般の人々が最小限のコストで大量のデータを利用できるようにする必要があります。
どのようにデータをホスティングすればよいのでしょうか?

  • A. Google Cloud Storage バケットを使用し、データファイルの署名付き URL を指定します。
  • B. Google Cloud Storage バケットを使用し、データへのアクセスを許可する Cloud Interconnect 接続を設定します。
  • C. オンプレミスでデータをホスティングし、データへのアクセスを許可するために Cloud Interconnect 接続を設定します。
  • D. Google Cloud Storage バケットを使用し、[リクエスト元による支払い] を有効にしてください。

Correct Answer: D

Question 25

データ管理ソリューションを Google Cloud に移行したいと考えています。
これは動的にスケールアップまたはスケールダウンし、過去のデータに対してトランザクション SQL クエリを大規模に実行する必要があるためです。
どの Google Cloud プロダクトまたはサービスを使用する必要がありますか?

  • A. Google BigQuery
  • B. Google Cloud Spanner
  • C. Google Cloud Bigtable
  • D. Google Cloud Pub/Sub

Correct Answer: B

Categories:

Google Cloud Platform

Tags:

Google Cloud Digital Leader

Comments are closed