[お試し] Associate Cloud Engineer 模擬問題集(2021.01.13)

[GCP] Google Cloud Certified - Associate Cloud Engineer
Written by E.G -
on 3月 17, 2021

※ 他の問題集は「タグ:Associate Cloud Engineer の模擬問題集」から一覧いただけます。

Google Cloud 認定資格 – Associate Cloud Engineer – 模擬問題集(全 18問)

Question 1

あるアプリケーションのプロジェクトで開発環境の作成に成功しました。
このアプリケーションは Google Compute Engine と Google Cloud SQL を使用しています。次にこのアプリケーションの本番環境を作成する必要があります。セキュリティチームはこれら 2つの環境間のネットワークルートの存在を禁じています。Google のベスト プラクティスに従いたいと考えています。
何をすべきでしょうか?

  • A. 新しいプロジェクトを作成し、そのプロジェクトで Google Compute Engine とGoogle Cloud SQL API を有効にして開発環境で作成したセットアップを再現します。
  • B. 新しいプロジェクトを作成し、既存のVPC を共有 VPC に変更し、そのVPCを新しいプロジェクトと共有して開発環境で行ったセットアップをその新しいプロジェクトの共有 VPC で再現します。
  • C. セキュリティチームに依頼して会社の別の部門で使用されている既存の本番プロジェクトでプロジェクト 編集者のロール(roles/editor)を付与してもらいます。そのロールが与えられたら、そのプロジェクトの開発環境で行っている設定を再現します。
  • D. 既存のVPC に新しい本番用のサブネットを作成し、既存のプロジェクトに新しい本番用の Google Cloud SQL インスタンスを作成してこれらのリソースを使用してアプリケーションをデプロイします。

Correct Answer: A

Question 2

あなたは 10人の開発者のグループのチームリーダーです。
各開発者に個別の Google Cloud プロジェクトを提供されており、個人のサンドボックスとして使用して様々な Google Cloud ソリューションを試すことができます。サンドボックス環境で毎月 500ドル以上の支払いが発生していた場合に通知を受け取れるようにしたいと考えています。
どうすればいいのでしょうか?

  • A. すべてのサンドボックス プロジェクト用に単一の請求アカウントを作成し、Google BigQuery の請求書のエクスポートを有効にします。GoogleData Studio ダッシュボードを作成してプロジェクトごとの支出をプロットします。
  • B. サンドボックス プロジェクトごとに個別の請求アカウントを作成し、Google BigQuery 請求書のエクスポートを有効にします。Google Data Studio ダッシュボードを作成して、課金アカウントごとの支出をプロットします。
  • C. プロジェクトごとに予算を作成してこれらすべての予算に予算アラートを設定します。
  • D. すべてのプロジェクトに単一の予算を作成してこの予算に予算アラートを構成します。

Correct Answer: C

Reference contents:
予算と予算アラートの設定 | Cloud Billing

Question 3

IAM のカスタムロールに割り当てられた権限を確認する必要があります。
どうすればいいのでしょうか?

  • A. Google Cloud コンソールの [IAM] セクションを使用して情報を表示します。
  • B. Google Cloud コンソールの [API] セクションを使用して情報を表示します。
  • C. Google Cloud コンソールの [セキュリティ] セクションを使用して情報を表示します。
  • D. gcloud init コマンドを使用して情報を表示します。

Correct Answer: A

特定のプロジェクトでカスタムロールに割り当てられた権限を表示するには、このコンソール領域が正しいので A が正解です。
gcloud init は必要な情報を提供しないため、B は不正解になります。 C と D はこの情報を表示するための正しい領域ではないため、正しくありません。

Question 4

別のプロジェクトで Google Container Registry を使用して会社のコンテナイメージを集中的に保管しています。
別のプロジェクトでは Google Kubernetes Engine クラスタを作成して Kubernetes が Google Container Registry からイメージをダウンロードできるようにする必要があります。
どうすればいいのでしょうか?

  • A. サービス アカウントを作成して Google Cloud Storage へのアクセス権を与えます。このサービス アカウントのP12 キーを作成し、Kubernetes のimagePullSecrets として使用します。
  • B. Google Kubernetes Engine クラスタを作成する際に [アクセススコープ] で [すべての Cloud API に完全アクセス権を許可] オプションを選択します。
  • C. イメージが保存されているプロジェクトでKubernetes ノードが使用するサービス アカウントに ストレージ オブジェクト閲覧者のロール(roles/storage.objectViewer)を付与します。
  • D. Google Cloud Storage の各イメージのACLを構成してデフォルトのGoogle Compute Engine のサービス アカウントに読み取り専用のアクセスを付与します。

Correct Answer: C

Reference contents:
アクセス制御の構成 | Container Registry documentation
Google Cloud での Container Registry の使用

Question 5

自社のデータセンターのベアメタル(物理サーバー)でアプリケーションをホスティングしています。
このアプリケーションは GoogleCloud Storage にアクセスする必要がありますがセキュリティ ポリシーにより、アプリケーションをホストするサーバーがパブリック IP アドレスやインターネットへのアクセスを持つことはできません。Google のベストプラクティスに従って、アプリケーションに Google Cloud Storage へのアクセスを提供したいと考えています。
何をすべきでしょうか?

  • A.
    • 1. nslookup を使ってstorage.googleapis.com のIP アドレスを取得します。
    • 2. セキュリティチームと交渉してサーバにパブリック IPアドレスを与えられるようにする。
    • 3. これらのサーバーからstorage.googleapis.com のIP アドレスへの下り(外向き)トラフィックのみを許可します。
  • B.
    • 1. Google Cloud VPN または相互接続を使用して GCP の VPC へのトンネルを作成します。
    • 2. Google Cloud Router を使用して 199.36.153.4/30 のカスタムルート アドバタイズを作成します。VPN トンネルを通じてそのネットワークをオンプレミスネットワークに通知します。
    • 3. オンプレミス ネットワークではDNS サーバーを設定して *.googleapis.com を restricted.googleapis.com の CNAME として解決します。
  • C.
    • 1. Migrate for Compute Engine を使用してサーバーを Google Compute Engine に移行します。
    • 2. バックエンドとしてstorage.googleapis.com を使用する内部ロードバランサー(ILB)を作成します。
  •  3. このILB をプロキシとして使用するように新しいインスタンスを構成します。
  • D.
    • 1. Google Cloud VPN を使用して Google Cloud Platform のVPC へのVPN トンネルを作成します。
    • 2. このVPC に Google Compute Engine インスタンスを作成し、このインスタンスにSquid プロキシ サーバーをインストールします。
    • 3. Google Cloud Storage にアクセスするためにそのインスタンスをプロキシとして使用するようにサーバを設定します。

Correct Answer: B 

Reference contents:
オンプレミス ホスト用の限定公開の Google アクセスの構成 | VPC

Question 6

Google Compute Engine インスタンスで本番アプリケーションを運用しています。
インスタンスがCPU リソースの 90%以上を 15分以上消費した場合は Google サービスを使ってメールを受信したいと考えています。
どうすればいいのでしょうか?

  • A.
    • 1. Stackdriver Logging で次の正規表現を使ってCPU 使用率を抽出するログベースの指標を作成します。
      CPU Usage: ([0-9] {1,3})%
    • 2. Stackdriver Monitoring でこのメトリックに基づいてアラートポリシーを作成します。
    • 3. 通知チャネルにメールアドレスを設定します。
  • B.
    • 1. Stackdriver ワークスペースを作成し、GCP プロジェクトに関連付けます。
    • 2. CPU 使用率を監視するスクリプトを作成し、カスタム指標として Stackdriver に送信します。
    • 3. Stackdriver でインスタンスの稼働時間チェックを行います。
  • C.
    • 1. Stackdriver ワークスペースを作成し、GCP プロジェクトに関連付けます。
    • 2. しきい値をトリガー条件とするアラートポリシーを Stackdriver で作成します。
    • 3. 通知チャネルにメールアドレスを設定します。
  • D.
    • 1.Gmail アカウント(@gmail.com)を作成します。
    • 2.CPU 使用率を監視するスクリプトを作成します。
    • 3. CPU使用率がしきい値を超えたら、そのスクリプトで Gmail アカウントとポート 25のsmtp.gmail.com をSMTP サーバーとして使用してメールを送信します。

Correct Answer: A

Question 7

Google BigQuery を使用するプロジェクトがあります。
そのプロジェクトのすべての Google BigQuery ジョブを一覧表示し、bq コマンドラインツールのデフォルトとして設定したいと考えています。
何をするべきでしょうか?

  • A. gcloud config set project でデフォルトのプロジェクトを設定します。
  • B. gcloud generate config-url を使用してデフォルトのプロジェクトを設定するためのGoogle Cloud Console のURL を生成します。
  • C. bq generate config-url を使用して Google Cloud Console のURL を生成し、デフォルトのプロジェクトを設定します。
  • D. bq config set project を使用してデフォルトのプロジェクトを設定します。

Correct Answer: A

config / defaults を管理するには gcloud を使用する必要があるため、Aが正解です。
B は bq コマンドラインツールはgcloud 構成設定を想定しており、Google BigQuery を介して設定できません。
C とD はこのコマンドを入力しても目的の結果が得られず、エラーが発生します。

Reference contents:
コマンドライン ツール リファレンス | BigQuery
gcloud config set | Cloud SDK Documentation

Question 8

Google Cloud Pub/Sub トピックからのメッセージを処理するアプリケーションをGoogle Cloud Run に導入を考えています。
Google ベストプラクティスに従って導入を行ないます。
どうすればいいのでしょうか?

  • A.
    • 1. サービス アカウントを作成します。
    • 2. Google Cloud Run アプリケーション用のサービス アカウントに、Google Cloud Run Invoker ロール(roles/run.invoker )を付与します。
    • 3. そのサービス アカウントを使用して Google Cloud Run アプリケーションをpush エンドポイントとして使用する Google Cloud Pub/Sub サブスクリプションを作成します。
  • B.
    • 1. Google Cloud Run で使用されるサービス アカウントに Google Cloud Pub/Sub Subscriber のロール(roles/pubsub.subscriber)を付与します。
    • 2. そのトピックの Google Cloud Pub/Sub サブスクリプションを作成します。
    • 3. アプリケーションにそのサブスクリプションからメッセージをpull させます。
  • C.
    • 1. トピックに関する Google Cloud Pub/Sub トリガーを使用する Google Cloud Function を作成します。
    •  2.Google Cloud Function からメッセージごとに Google Cloud Run 上のアプリケーションを呼び出します。
  • D.
    • 1. Google Cloud Run 上の GKE に接続性を「Internal」に設定してアプリケーションをデプロイします。
    • 2. そのトピックのGoogle Cloud Pub/Sub サブスクリプションを作成します。
    • 3. アプリケーションと同じ GKE クラスタにメッセージを受け取ってアプリケーションに送信するコンテナを配置します。

Correct Answer: A

Question 9

Google App Engine 環境でホストされているアプリケーションの新バージョンを構築しています。
アプリケーションを新バージョンに完全に切り替える前に 1%のユーザーで新バージョンをテストしたいと考えています。
どうすればいいのでしょうか?

  • A.アプリケーションの新しいバージョンを Google App Engine ではなく Google Compute Engine インスタンスにデプロイしてからGoogle Cloud Consoleを使用してトラフィックを分割します。
  • B.新しいバージョンを Google App Engine の別のアプリとしてデプロイします。 次に Google Cloud Consoleを使用して Google App Engine を設定して 2つのアプリ間でトラフィックを分割します。
  • C.アプリケーションの新しいバージョンを Google App Engine ではなく Google Kubernetes Engine にデプロイしてから Google Cloud Consoleを使用してトラフィックを分割します。
  • D.アプリケーションの新しいバージョンを Google App Engine にデプロイします。 次に Google Cloud Consoleで Google App Engine の設定に移動し、それに応じて現在のバージョンと新しくデプロイされたバージョンの間でトラフィックを分割します。

Correct Answer: D

Reference contents:
トラフィックの分割 | Python 2 の App Engine スタンダード環境

Question 10

GCP プロジェクト A、B、C でアプリケーション パフォーマンスを 1つのダッシュボードでモニタリングできるように依頼がありました。
CPU、メモリ、ディスクを監視したいと考えています。
何をするべきでしょうか?

  • A. API を有効にして GCP プロジェクトA、B、C にmetrics.reader ロールを与えます。
  • B. API を有効にして GCP プロジェクト A、B、C のチャートを共有します。
  • C. API を有効にして GCP プロジェクト A の下にワークスペースを作成し、B と C を追加します。
  • D. API を有効にしてからデフォルトのダッシュボードを使用してすべてのプロジェクトを順に表示します。

Correct Answer: D

Question 11

GCP プロジェクト「my-project 」に割り当てられた IAM ユーザーとロールを確認する必要があります。
何をするべきでしょうか?

  • A. gcloud iam service-accountslist を実行し、出力セクションを確認します。
  • B. プロジェクトに移動し、Google Cloud Consoleの [役割] セクションに移動して役割とステータスを確認します。
  • C. プロジェクトに移動し、Google Cloud Consoleの [IAM] セクションに移動してメンバーと役割を確認します。
  • D. gcloud iam roles list を実行し、出力セクションを確認します。

Correct Answer: C

[IAM] セクションはメンバーとロールの両方のリストを提供します。
A はロールに関する情報のみを提供するため、不正解です。
B はサービス アカウントのみを提供するため、不正解です。
D はロールに関する情報のみを提供するため、不正解です。

Question 12

顧客の組織では GCP プロジェクトへのアクセスを制御する厳しい要件があります。
SRE がサポート ケースを開いたときに、サイト リライアビリティ エンジニア(SRE)が Google Cloud サポート チームからのリクエストを承認できるようにする必要があります。Google のベストプラクティスに従います。
どのようにすればよいでしょうか?

  • A. SRE にロール管理者 のロール(roles/iam.roleAdmin)を追加します。
  • B. SRE にグループに追加し、このグループをロール管理者 のロール(roles/iam.roleAdmin)を追加します。
  • C. SRE にグループに追加し、このグループを Access Approval Approver のロールを追加します。
  • D. SRE に Access Approval Approver のロールを追加します。

Correct Answer: C

Question 13

Google Cloud Storage に保存されているオブジェクトのオブジェクトのライフサイクル管理を設定するように依頼がありました。
オブジェクトは一度書き込まれ、30日間頻繁にアクセスされます。30日後、特別な必要性がない限り、オブジェクトは再び読み込まれることはありません。オブジェクトは 3年間保存する必要がありますが、コストを最小限に抑える必要があります。
どうすればいいのでしょうか?

  • A. 30日間は Standard Storage を使用し、その後3年間は Archive Storage に移行するポリシーを設定します。
  • B. Standard Storage を30日間 使用した後、Coldline Storage に 1年間 移行し、その後 Archive Storage に 2年間移行するポリシーを設定します。
  • C. Nearline Storage を30日間 使用した後、Coldline Storage に 1年間 移動し、その後 Archive Storage に2年間 移動するポリシーを設定します。
  • D. Nearline Storage を30日間 使用した後、Archive Storage に 3年間 移動するポリシーを設定します。

Correct Answer: D

Reference contents:
オブジェクトのライフサイクル管理 #オブジェクトのライフサイクル動作 | Cloud Storage

Question 14

会社にはさまざまなファイル形式の非構造化データが大量にあります。
これらのデータに対してETL 変換を行いたいと考えています。Google Cloud Dataflow ジョブで処理できるように Google Cloud でデータにアクセスできるようにする必要があります。
何をするべきでしょうか? 

  • A. gsutil コマンドラインツールを使用して Google Cloud Storage にデータをアップロードします。
  • B. コンソールのインポート機能を使用してデータを Google Cloud Spanner にアップロードします。
  • C. コンソールのインポート機能を使用してデータを Google Cloud SQL にアップロードします。
  • D. bq コマンドラインツールを使用して Google BigQuery にデータをアップロードします。

Correct Answer: A

Reference contents:
Dataflow を使用してリレーショナル データベースから BigQuery に ETL を実行する

Question 15

GoogleComputeEngine でVMをプロビジョニングする動的な方法が必要です。
具体的な仕様は専用の設定ファイルに記述します。Google のベスト プラクティスに従います。
どの方法を使用する必要がありますか?

  • A. マネージド インスタンス グループ
  • B. Google Cloud Deployment Manager
  • C. Google Cloud Composer
  • D. 非マネージド インスタンス グループ

Correct Answer: B

Google Cloud Deployment Manager ではアプリケーションに必要なすべてのリソースをyamlを使った宣言型フォーマットで指定することができます。また、Python やJinja2 のテンプレートを使用して設定をパラメータ化し、ロードバランスされた自動スケールされたインスタンスグループなどの一般的なデプロイメントパラダイムを再利用することができます。設定をコードとして扱い、再現性のあるデプロイメントを行うことができます。

Reference contents:
Google Cloud Deployment Manager

Question 16

us-central1-a にある Google Compute Engine 仮想マシン(VM)からアプリケーションをホスティングしています。
1つの Google Compute Engine ゾーンの障害をサポートし、ダウンタイムをなくし、コストを最小限に抑えるために設計を調整したいと考えています。
どうすればいいのでしょうか?

  • A. HTTP(S) 負荷分散を作成します。1つまたは複数のローバル転送ルールを作成してトラフィックをVM に転送します。
  • B. アプリケーションを定期的にバックアップします。Google Cloud Monitoring アラートを作成してアプリケーションが利用できなくなった場合にアラートを受けます。アラートされたらバックアップから復元します。
  • C. – マネージド インスタンス グループを作成してゾーンとしてus-central1-a を指定します。ヘルスチェックを短いヘルス間隔で設定します。
  • D. us-central1-b に Google Compute Engine リソースを作成します。us-central1-a とus-central1-b の両方に負荷を分散します。

Correct Answer: C

Reference contents:
GoogleCloudPlatform / puppet-google-compute

Question 17

Google Cloud Deployment Manager サービスを使用したインフラストラクチャのデプロイを自動化する依頼がありました。
Google Cloud Deployment Manager テンプレートがサポートするすべての形式はどれでしょうか?

  • A. Python
  • B. YAML
  • C. Powershell
  • D. JSON

Correct Answer: A、B

Reference contents:
基本テンプレートの作成 #テンプレートの構文 | Cloud Deployment Manager ドキュメント

Question 18

dev1 グループのユーザー用に単一の Google Compute Engine インスタンスへのSSH 接続を設定する必要があります。
このインスタンスはこの特定の GCP プロジェクトで dev1 ユーザーが接続できる必要がある唯一のリソースです。
何をするべきでしょうか?

  • A.インスタンスのブロック プロジェクト全体のキーを有効にします。dev1 グループのユーザーごとにSSH キーを生成します。キーを dev1 ユーザーに配布し、サードパーティのツールを使用して接続するようにユーザーに指示します。
  • B.インスタンスのメタデータを enable-oslogin=true に設定します。そのインスタンスのサービス アカウントをサービス アカウントなし に設定します。Google Cloud Shell を使用し、そのインスタンスにSSH 接続するように指示します。
  • C.インスタンスのメタデータを enable-oslogin=true に設定します。dev1 グループにroles/compute.osLogin のロールを付与します。Google Cloud Shell を使用し、そのインスタンスにSSH 接続するように指示します。
  • D.インスタンスのブロック プロジェクト全体のキーを有効にします。SSH キーを生成し、そのキーをそのインスタンスに関連付けます。キーをdev1 ユーザーに配布し、サードパーティのツールを使用して接続するようにユーザーに指示します。

Correct Answer: C

Categories:

トライヤル試験

Tags:

Associate Cloud Engineer

Comments are closed