[GCP] Google Cloud Certified - Associate Cloud Engineer

Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集 (全 49問)

Question 1

ある顧客のために 3D レンダリングを行うために、GPU を搭載した仮想マシンのクラスタをセットアップしています。
予算が限られているため、コスト削減の方法を模索しています。
これを実現するための最適なソリューションは何でしょうか?

  • A. 管理されていないインスタンスグループを、プリエンプト可能なインスタンスで使用します。
  • B. プリエンプティブル インスタンスを使用して、オートスケールされたマネージド インスタンス グループを使用します。
  • C. フレキシブルな環境で Google App Engine を使用します。
  • D. 標準的な環境で Google App Engine を使用します。

Correct Answer: B

オートスケールのマネージドインスタンスグループを使えば、自動的にインスタンスが追加されやすくなります。プリエンプト可能なインスタンスを使用することで、コストを削減できます。


Question 2

マネージャーは、Windows インスタンス上で MS-SQL の最新バージョンをテストする必要があります。
あなたは VM を作成し、そのインスタンスに接続する必要があります。
インスタンスに接続するにはどのような手順を踏めばよいでしょうか?

  • A. Google Cloud のユーザー名とパスワードを使って、自分の RDP クライアントで接続します。
  • B. コンソールでWindows のパスワードを生成し、RDP で通信可能なクライアントを使用して認証情報を提供する。
  • C. IAM 経由で Windows インスタンスへのアクセスを許可し、RDP ボタンを使ってコンソールから接続します。
  • C. コンソールから「SSH」ボタンをクリックすると、自動的に接続されます。

Correct Answer: B

Windowsインスタンスに接続する前に、パスワードを生成する必要があります。その後、任意のRDPクライアントを使用することができます。


Question 3

開発チームは、新しい概念実証アプリケーションのために、ポイントインタイム リカバリを備えた地域の MySQL データベースを必要としています。
ポイントインタイム リカバリを可能にする最も安価な方法は何でしょうか?

  • A. Google Cloud Spanner のデータベースに複製します。
  • B. 同じリージョンにリードレプリカを作成します。
  • C. バイナリーログを有効にします。
  • D. 1時間ごとにバックアップを作成します。

Correct Answer: C

バイナリ ロギングでは、ポイントインタイムリカバリーを使用することができます。

Reference contents:
インスタンスの復元の概要 | Cloud SQL for MySQL


Question 4

チームは、IoT ソリューションの設計に取り組んでいます。
周期的な時系列データを送信して処理する必要のあるデバイスが何千台もあります。
データの取り込みと保存には、どのサービスを使用すべきでしょうか?

  • A. Google Cloud Pub/Sub、Google Cloud Datastore
  • B. Google Cloud Pub/Sub、Google Cloud Dataproc
  • C. Google Cloud Dataproc、Google Cloud Bigtable
  • D. Google Cloud Pub/Sub、Google Cloud Bigtable

Correct Answer: D

Google Cloud Pub/Subはインジェストを処理することができ、Bigtableは時系列データに最適なソリューションです。

Reference contents:
Google Cloud Pub/Sub
Cloud Bigtable のドキュメント


Question 5

オートスケールされたマネージド インスタンス グループがあり、CPU 使用率 60%に基づいてスケールするように設定されています。
現在、このインスタンスグループには 3つのインスタンスがあります。インスタンスの 1つに接続していると、CPU 使用率が 70%になっていることに気づきます。しかし、インスタンスグループは別のインスタンスを起動していません。
最も考えられる理由は何でしょうか?

  • A. オートスケーラーが無効になっています。
  • B. オートスケーラーは、新しいインスタンスを作成するまでに 60秒かかります。
  • C. ロードバランサーがインスタンスを正常なものとして認識していない。
  • D. インスタンス グループ全体の平均CPU が 60%を下回っています。

Correct Answer: D

オートスケーラーは、グループ全体の CPU 使用率を平均化します。そのため、1つのインスタンスが使用率のしきい値よりも高くなることがあります。


Question 6

Kubernetes クラスタのノードが常に Kubernetes の最新安定版に更新されていることを確認する最も簡単な方法は何ですか?

  • A. 割り当てと上限のページから Kubernetes Node Update プログラムにオプトインします。
  • B. kubectl nodes update コマンドを実行します。
  • C. kubectl nodes upgrade コマンドを実行します。
  • D. ノードの自動アップグレードの設定を有効にします。

Correct Answer: D

UI では、これは単なるチェックボックスです。CLI では、–enable-autoupgrade を使うことができます。


Question 7

同僚が、あなたのアプリケーションコンテナのためにデプロイメントを作成しました。
コンソールの「ワークロード」にデプロイメントが表示されています。同僚は今週の残りの期間、外出しています。
あなたの上司は、ワークロードを公開してセットアップを完了させることを求めています。

  • A. 既存のデプロイメントを指す新しいサービスを作成します。
  • B. 新しい DaemonSet を作成します。
  • C. デプロイメント内のポッドを指すグローバル ロードバランサーを作成します。
  • D. デプロイメントの静的 IP アドレスリソースを作成します。

Correct Answer: A

サービスとは、デプロイメントを公開するためのものです。サービスは、デプロイメントを公開するための永続的なエンドポイントであり、デプロイメント内のポッドにトラフィックを送信します。


Question 8

あなたの会社は、ユーザーデータのパターンを見つけるために、第三者の分析会社を雇いました。
あなたの開発チームは、彼らが要求したデータのみを含むファイルを作成しましたが、その中には個人を特定できる情報も含まれています。
個人を特定できる情報を含むデータを、他社と共有するにはどうすればよいでしょうか?

  • A. 会社のために新しいユーザーを作成し、そのユーザーに元のデータソースへのアクセス権を与え、問い合わせをさせます。
  • B. メールでファイルを送信します。
  • C. データをクラウド ストレージに置き、1時間後に失効する署名付きのURLを生成し、そのURLを安全に共有します。
  • D. クラウド ストレージの公開バケットにデータを置き、そのURL を安全に共有します。

Correct Answer: C

これにより、URLを持っている人は誰でも1時間だけデータにアクセスすることができます。


Question 9

セキュリティチームから、Google BigQuery にエクスポートされたログに基づいていくつかの数字を提示するように言われました。
チームの構成上、上司からこのクエリのコストを決めるように言われています。

  • A. 問い合わせのコストを見積もることはできません。
  • B. クエリのコストを見積もることはできません。クエリを作成し、”cost estimation mode”でクエリを実行します。
  • C. クエリを作成し、dry-run オプションを使用して読み込まれるデータ量を決定し、price calculator を使用してコストを決定します。
  • D. Google BigQuery インデックス ビューアを使用して、読み取るレコード数を決定します。

Correct Answer: C

Google BigQueryは、読み込んだデータ量に応じて課金される。dry-runフラグを使用して、何バイト読み込まれるかを判断します。


Question 10

チームは、エンドユーザーが検索やフィルタリングを行える製品カタログを開発しています。
製品のフルカタログは、約 500の製品で構成されています。チームは、SQL やスキーマの移行の経験がないので、NoSQL のオプションを検討しています。
どのデータベースサービスが最適でしょうか?

  • A. Google Cloud SQL
  • B. Google Cloud Memorystore
  • C. Google Cloud Bigtable
  • D. Google Cloud Datastore

Correct Answer: D

Google Cloud Datastore は、クエリが可能で、完全に管理されており、カタログベースのアプリケーションに最適なオプションです。Google Cloud Datastore は、基本的なクエリ/フィルタ構文もサポートしています。


Question 11

公開されているバケツに、いくつかの PDF をアップロードしました。
ユーザーがドキュメントを閲覧すると、ブラウザで表示されずにダウンロードされてしまいます。
どうすれば、PDF がブラウザで表示されるようになりますか?

  • A. これはブラウザの設定であり、変更できるものではありません。
  • B. gsutil set file-type pdfcommand を使用します。
  • C. オブジェクトの Content メタデータに “application/pdf “を設定します。
  • D. オブジェクトの Content-Type メタデータに “application/pdf “を設定します。

Correct Answer: D

これにより、ブラウザがオブジェクトを PDF として表示するようになります。

Reference contents:
オブジェクトのメタデータ #Content-Type | Cloud Storage


Question 12

静的な Web アセットを保存するための Google Cloud Storage バケットがあります。
このバケットを公開するにはどうすればよいでしょうか?

  • A. トリッキーな質問。バケットを絶対に公開してはいけない。
  • B. UIで「公開する」にチェックを入れます。
  • C. allUsersに Storage Object Viewer ロールを設定します。
  • D. gsutil make-public gs://bucket-name

Correct Answer: C

これでバケットが公開されます。


Question 13

カスタムネットワーク上で Linux サーバを運用しています。
ファイアウォールの許可ルールには、IP フィルタとして 0.0.0.0/0、プロトコル/ポートとして tcp:22 が設定されています。インスタンスのログを見ると、さまざまな IP アドレスから SSH で接続しようとする試みが絶え間なく行われています。これはブルートフォース攻撃ではないかと考えています。
このような事態を防ぎ、正規のユーザーがアクセスできるようにするには、ファイアウォールルールをどのように変更したらよいでしょうか。

  • A. インスタンスを停止します。
  • B. 22番ポートへのすべてのトラフィックを拒否します。
  • C. インスタンスで SSH が動作しているポートを変更し、ファイアウォールルールのポート番号を変更する。
  • D. フィルターの IP アドレス範囲を変更し、既知の IP アドレスのみを許可するようにします。

Correct Answer: D

0.0.0.0/0 を使うことで、ポートをインターネットに開放することになります。既知の IP アドレスをホワイトリスト化することで、リストに載っていない人をブロックします。


Question 14

Google Cloud Deployment Manager を使用して、アプリケーションを Google Compute Engine のオートスケールされたマネージド インスタンス グループにデプロイしています。
アプリケーションは 1つのバイナリで、過度な複雑さを招くことなく、バイナリをインスタンスに配置する最速の方法は何ですか?

  • A. インスタンス テンプレートを作成する際に、アプリケーションを起動するためのスタートアップスクリプトのメタデータ キーを使用します。
  • B. 必要なものがすべて含まれている「ゴールデンイメージ」を使う。
  • C. インスタンス テンプレートの作成時に、スタートアップ スクリプトのメタデータキーを使用して Ansible をインストールします。インスタンスの起動時にプレイブックを実行させて、アプリケーションをインストールします。
  • D. インスタンスが起動したら、SSH で接続して、アプリケーションをインストールします。

Correct Answer: A

スタートアップ・スクリプトは、ツールを追加することなくアプリケーションを起動するためのシンプルな方法です。


Question 15

あなたのチームは、新しい Jenkins インスタンスをできるだけ早くセットアップする必要があります。
稼動させるためには、どのような方法があるでしょうか?

  • A. Google のマネージド Jenkins サービスを利用する。
  • B. Jenkins の jar ファイルを Google Compute Engine インスタンスにデプロイします。
  • C. マーケットプレイスで Jenkins を検索し、Google Cloud Launcher でインストールします。
  • D. Google Cloud Deployment Manager のテンプレートを作成し、それを展開します。

Correct Answer: C

一般的なソフトウェアを簡単にインストールできる方法です。


Question 16

使用している Linux サーバのメモリが不足していることに気づきました。
現在、8 ギガのメモリを使用していますが、これを16 ギガに増やしたいと考えています。
最も簡単な方法は何でしょうか?

  • A. gcloud compute add-memory コマンドでメモリを増やします。
  • B. Linux の memincr コマンドを使ってメモリを増やします。
  • C. インスタンスを停止し、マシンタイプを変更します。
  • D. 適切な量のメモリを持つ新しいインスタンスを作成します。

Correct Answer: C

これは、インスタンスのメモリを変更する有効な方法です。


Question 17

開発者は、Google Cloud Storage と Google BigQuery を呼び出すことができる必要があるアプリケーションを作成しました。
このコードはコンテナ内で実行され、Google Kubernetes Engine とオンプレミスで実行されます。
Google Cloud サービスへの認証にはどのような方法がありますか?

  • A. サービス アカウントを作成し、必要なサービスに対して最低限の特権を与え、鍵を生成してダウンロードします。その鍵を使って、アプリケーション内で認証を行います。
  • B. Google App Engine のデフォルトのサービス アカウントは、すでに必要なパーミッションを持っています。
  • C. 必要なパーミッションがすでに設定されている Google Compute Engine のデフォルトのサービス アカウントを使用します。
  • D. 編集者権限のあるサービス アカウントを作成し、キーを生成してダウンロードします。その鍵を使って、アプリケーション内で認証を行います。

Correct Answer: A

サービス アカウントはこのような理由で使用されています。キーの取り扱いには注意が必要です。しかし、これで大丈夫です。


Question 18

あなたのチームは、インフラ全体に対して、望ましい状態を構成ファイルとして管理しようとしています。
Kubernetes Deployments を YAML で保存する方法はその目的にぴったりです。あなたは kubectl apply コマンドで Kubernetes Deployment を作成し、YAML ファイルとして保存しました。
さて、あなたがレプリカの数を編集しなければならない時、Deployment を更新するためにどのような手順を取るべきですか?

  • A. YAML ファイルのレプリカ数を編集して、kubectl apply を再実行します。
  • B. YAML を編集してGithubにプッシュし、git トリガーが変更をデプロイするようにします。
  • C. YAML ファイルを無視して、kubectl scale コマンドを使用します。
  • D. YAML ファイルでレプリカの数を編集し、kubectl set image コマンドを実行します。

Correct Answer: A

kubectl create や apply コマンドでデプロイメントを作成した場合は、 kubectl apply -f file.yaml でアップデートできます。


Question 19

あなたのチームの Google App Engine アプリケーションをデプロイしようとしています。
彼らは標準環境で Go ランタイムを使用しています。
アプリケーションのデプロイにはどのコマンドを使用しますか?

  • A. gcloud app deploy app.yaml
  • B. gcloud app-engine apply app.yaml
  • C. gcloud app apply app.yaml
  • D. gcloud app-engine deploy app.yaml

Correct Answer: A

CLI でコマンドを覚えるのはつまらないですよね。しかし、よくできました!設定は、ほとんどのランタイムでは app.yaml に含まれています。Java は app.xml を使用します。このコマンドは、ファイルが現在の作業ディレクトリにあれば、ファイルを指定しなくても動作します。


Question 20

開発エンジニアが、いくつかのエラーを診断するために、SSH で Ubuntu サーバーに接続しようとしています。
しかし、接続がタイムアウトしてしまいます。
どのコマンドが問題解決に役立つでしょうか?

  • A. gcloud compute firewall-rules create “open-ssh” –network $NETWORK –allow tcp:22
  • B. gcloud compute firewall-rules create “open-ssh”
  • C. gcloud compute firewall-rules create “open-ssh” –network $NETWORK –deny tcp:22
  • D. gcloud compute firewall-rules create “open-ssh” –network $NETWORK –allow tcp:3389

Correct Answer: A

ここでの前提は、ssh の 22番ポートがファイアウォールでブロックされていることです。このコマンドを実行することで、通信がインターネットに開放されます。


Question 21

クラウド ストレージのバケットにあるいくつかのファイルに一時的にアクセスできるようにしようとしています。
ファイルの利用可能時間を 10分に制限したいとします。
可能な限り少ない手順で、署名付きURLを生成する最良の方法は何でしょうか?

  • A. UIでオブジェクトを選択し、「署名付き URL を生成する」ボタンをクリックします。
  • B. サービス アカウントと JSON キーを作成し、gsutil signurl -t 10m コマンドを使用して、JSON キーとバケットを指定します。
  • C. UI でオブジェクトを選択し、「キーで署名する」ボタンをクリックします。
  • D. サービス アカウントと JSON キーを作成し、gsutil signurl -d 10m コマンドを使用して、JSON キーとバケットを指定します。

Correct Answer: D

この選択肢が URL を素早く生成する方法です。これで、10分で期限切れになる署名入りの URL が作成されます。


Question 22

あなたの開発者は、アプリケーションの性能指標を監視しています。
彼らは、これらの性能指標に基づいてアラートを作成できるようにしたいと考えています。
これらの性能指標に基づいてアラートを出すためには、どのようなステップが必要ですか?

  • A. UI で必要なフィルターを備えた新しいロギングメトリックを作成し、必要に応じてメトリックの値を設定するようにアプリケーションコードを編集し、新しいメトリックに基づいて Stackdriver でアラートを作成します。
  • B. コードを実行しているインスタンスに Stackdriver 監視・記録エージェントを追加します。
  • C. コードでカスタムモニタリングメトリックを作成し、必要に応じてアプリケーションコードを編集してメトリック値を設定し、新しいメトリックに基づいて Stackdriver でアラートを作成します。
  • D. コードでカスタムモニタリングメトリックを作成し、UI で一致するロギングメトリックを作成し、新しいメトリックに基づいて Stackdriver でアラートを作成します。

Correct Answer: C

これで動作します。開発者は、Google の API のいずれかを使用して、カスタム指標を作成・設定することができます。


Question 23

あなたは、デフォルトゾーンで動作している特定のインスタンスのIPアドレスを探しています。
IP アドレスだけを返すために、どのコマンドとフラグを使えばいいでしょうか?

  • A. gcloud compute list コマンドを、filter および format のフラグを使って表示します。
  • B. gcloud compute list コマンドを、 o フラグと jsonpath 値を使って表示します。
  • C. gcloud compute instances list コマンドを、o フラグと jsonpath 値を使って表示します。
  • D. gcloud compute instances list コマンドを、 filter および format のフラグを使って表示します。

Correct Answer: D

この選択肢の方法で、自分の欲しいプロパティだけに絞ることができます。


Question 24

あなたのデータチームは、いくつかの新しい機械学習モデルに取り組んでいます。
彼らは 1日に数個のファイルを作成し、地域のバケットに保存したいと考えています。彼らの作業のほとんどは先週のファイルですが、時には古いファイルにアクセスしなければなりません。
可能な限り少ないステップで、ストレージコストを削減するにはどうしたらよいでしょうか。

  • A. バケットにオブジェクトが追加されたときにトリガーされる Google Cloud Function を作成します。すべてのファイルの日付を見て、1週間以上経っていたら Coldline ストレージに移動させます。
  • B. 1週間以上前のオブジェクトを Nearline ストレージに切り替えるためのライフサイクル ポリシーを作成します。
  • C. 1週間以上前のオブジェクトを Coldline ストレージに切り替えるためのライフサイクル ポリシーを作成します。
  • D. バケットにオブジェクトが追加されたときにトリガーされる Google Cloud Function を作成します。すべてのファイルの日付を見て、1週間以上経っていたら Nearline ストレージに移動させます。

Correct Answer: B

この方法だとうまくいきます。ストレージにかかる費用を節約できますし、ファイルにアクセスする必要があるときにはアクセス可能です。


Question 25

同僚が gcloud のいくつかの設定を手伝ってくれました。
あなたは、間違ったプロジェクトに対してコマンドを実行していることに気づきました。入社したばかりのあなたは、まだどのプロジェクトも覚えていません。
できるだけ少ない手順で、正しい設定に切り替えるための最速の方法は何でしょうか?

  • A. gcloud configurations list コマンドを実行して、次に gcloud configurations activate コマンドを実行します。
  • B. gcloud config list コマンドを実行して、次に gcloud config activate コマンドを実行します。
  • C. gcloud config configurations list コマンドを実行して、次に gcloud config configurations activate コマンドを実行します。
  • D. gcloud auth login コマンドで再認証して、ログイン時に正しい設定を選択します。

Correct Answer: C

これにより構成をリストアップして、必要なものをアクティベートすることができます。


Question 26

あなたのチームは、新機能を少しずつ導入して、エラーを監視できるようにしたいと考えています。
この変更には、ユーザー インターフェースの重要な変更が含まれています。あなたは、トラフィック・スプリッティングを使用してカナリアデプロイメントを行うことを選択しました。まずは 15% のユーザーにコードを配布することにします。
トラフィック分割の設定はどのようにすればよいでしょうか。

  • A. 新しいバージョンを展開します。IP またはクッキーベースの配信でトラフィックを分割します。
  • B. デプロイとトラフィックの分割を 1つのコマンドで行うには、gcloud app deploy コマンドに distribution フラグを指定します。
  • C. no-promote フラグを使って新バージョンを配布します。クッキーベースの配信でトラフィックを分けます。
  • D. no-promote フラグを使って新バージョンを配布します。ランダムな分布を用いてトラフィックを分割します。

Correct Answer: C

この方法が適切です。クッキーベースにすることで、ユーザーがページをリロードしても、想定されたバージョンが表示されるように、高いレベルのパーシステンスを実現します。


Question 27

Google Compute Engine 上で n 層アーキテクチャアプリケーションを実行し、Apache Web サーバで Web リクエストを処理しています。
すべてのログを Google Cloud Logging(旧称 Stackdriver)に統合したいと考えています。
Apache のログを Google Cloud Logging に取り込むには、どのような方法がありますか?

  • A. ログシンクを作成し、Stackdriver にエクスポートします。
  • B. Stackdriver は、デフォルトですべてのインスタンスからアプリケーションデータをログに記録しています。
  • C. インスタンス作成時に Stackdriver モニタリングを有効にします。
  • D. インスタンスに Stackdriver 監視・記録エージェントをインストールします。

Correct Answer: D

エージェントは、Apache からモニタリングやロギングデータを収集することができます。


Question 28

Google App Engine アプリケーションを標準環境で運用して数週間が経過しました。
数回のデプロイに成功した後、壊れたバージョンをデプロイしたところ、開発者はその日のうちに帰宅してしまいました。
サイトを正常な状態に戻すための最も早い方法は何でしょうか?

  • A.開発者に問題を修正してもらい、デプロイします。
  • B. gcloud app rollback コマンドを使用します。
  • C. UI で Traffic Splitting をクリックし、100%のトラフィックを旧バージョンに誘導します。
  • D. UIでは、バージョンページの「ロールバック」ボタンをクリックします。

Correct Answer: C

これが変更を作業中のバージョンに戻すための簡単な方法です。


Question 29

オンプレミスのアプリケーションを Google Cloud に移行しています。
このアプリケーションは、ライセンスサーバーを必要とするコンポーネントを使用しています。ライセンス サーバーの IP アドレスは 10.28.0.10 です。コードや構成に変更を加えずにアプリケーションを展開したい。
どのようにしてアプリケーションをデプロイすればよいでしょうか。

  • A. CIDR の範囲が 10.28.0.0/28 のサブネットを作成します。10.28.0.10 というスタティックな内部 IP アドレスを予約します。この静的アドレスをライセンス サーバー インスタンスに割り当てます。
  • B. CIDR の範囲が 10.28.0.0/28 のサブネットを作成します。10.28.0.10 というスタティックな外部 IP アドレスを予約します。この静的アドレスをライセンス サーバー インスタンスに割り当てます。
  • C. CIDR の範囲が 10.28.0.0/10 のサブネットを作成します。10.28.0.10 というスタティックな外部 IP アドレスを予約します。この静的アドレスをライセンス サーバー インスタンスに割り当てます。
  • D. CIDR の範囲が 10.28.0.0/29 のサブネットを作成します。10.28.0.10 の静的内部 IP アドレスを予約します。この静的アドレスをライセンス サーバー インスタンスに割り当てます。

Correct Answer: A

この選択肢が適切です。CIDR の範囲は、10.28.0.10 を含むように十分な大きさです。


Question 30

Google Cloud の特定の機能にアクセスする必要のあるユーザーが複数います。
最小限の特権の原則に従いたいと思います。
これらのユーザーが Google Cloud Storage バケットの一覧表示、 Google BigQuery ジョブの一覧表示、コンピュート ディスクの一覧表示を確実に行えるようにするには、どのような方法がありますか?

  • A. ユーザーをグループに追加し、Google Cloud Storage Bucket Viewer、 Google BigQuery Job User、Compute User の各定義済みロールを適用します。
  • B. Google Cloud Storage Bucket Viewer、 Google BigQuery Job User、Compute User の各定義済みロールを使用します。
  • C. このジョブロールのカスタムロールを作成し、必要な権限を追加して、ユーザーを作成したロールに追加します。
  • D. Viewer の役割にユーザーを追加します。

Correct Answer: C

これは、すべての基準を満たしています。あらかじめ定義された役割を使用することは可能ですが、それでは過剰に権限を与えすぎです。


Question 31

開発プロジェクトでいくつかのカスタムロールを設定してテストしました。
新しい本番プロジェクトで同じロールを作成する最も早い方法は何でしょうか?

  • A. 新しいプロジェクトでそれらを再作成します。
  • B. gcloud iam copy roles コマンドを使用して、コピー先のプロジェクトを設定します。
  • C. UI で、ロールを選択して「エクスポート」ボタンをクリックします
  • D. gcloud iam roles copy コマンドを使用して、コピー先のプロジェクトを設定します。

Correct Answer: D

これがプロジェクト間であっても、既存のロールを素早くコピーする方法です。

Reference contents:
gcloud iam roles copy | Cloud SDK ドキュメント


Question 32

プリミティブロールを使用する有効なユースケースは次のうちどれですか?

  • A. 開発プロジェクトや開発チームに許可を与える場合
  • B. 10人以上のユーザーがいる場合
  • C. カスタムロールを作成する際に、10個以上の権限が必要な場合
  • D. 本番環境やサードパーティ企業に権限を与える場合

Correct Answer: A

これは Google が推奨するユースケースに合致します。

Reference contents:
IAM の安全な使用 #最小限の権限 | Cloud IAM ドキュメント


Question 33

あなたは、新しい IAM メンバーを追加し、 Google BigQuery でいくつかのクエリを実行するためのアクセスを許可するように頼まれました。
最小特権の原則を考慮して、どの役割を割り当てるべきでしょうか。

  • A. roles/bigquery.dataViewer and roles/bigquery.jobUser
  • B. Project Editor
  • C. roles/bigquery.admin
  • D. roles/bigquery.dataOwner

Correct Answer: A

これらにより、クエリを実行するのに十分な権限が得られるはずです。


Question 34

プライベート Github リポジトリでアプリケーションのソースコードを見ると、サービス アカウント キーが git にコミットされていることがわかりました。
次にどのような手順を踏む必要がありますか?

  • A. キーの取り消し、Git からキーを削除、Git 履歴を削除してファイルのすべてのトレースを削除を行い、キーが .gitignore ファイルに追加されていることを確認します。
  • B. プロジェクトを削除して、新しいプロジェクトを作成します。
  • C. リポジトリがプライベートの場合、Git はキーの保管に適しているため、何もしない。
  • D. Google Cloud Support のサポートに連絡します。

Correct Answer: A

こういったケースはよくあることなので、もしあなたに起こっても、自分を責めないでください。それが将来起こらないようにするための措置を講じるだけです。

Reference contents:
サービス アカウントキーの作成と管理 #サービス アカウント キーの削除 | Cloud IAM ドキュメント
Removing sensitive data from a repository


Question 35

フローログの有効なユースケースは次のうちどれですか?

  • A. インスタンスが特定のポートを介して通信するのをブロックします。
  • B. ネットワークフォレンジック
  • C. SSL トラフィックのプロキシ
  • D. UDP リレーとして機能します。

Correct Answer: B

フローログには、どのIPアドレスがどのサービスといつ対話したかが示されます。

Reference contents:
VPC フローログの使用


Question 36

監査ログに関して、Googleが推奨するベストプラクティスは次のうちどれですか。

  • A. 監査ログを Google App Engine にエクスポートします。
  • B. 監査ログを Google Cloud Pub/Sub にエクスポートします。
  • C. セキュリティ インシデントすぐに気付けるよう、監査ログを毎月フラッシュします。
  • D. 監査ログを Google Cloud Storage にエクスポートし、長期間保存します。

Correct Answer: D

監査ログは、必要な期間バックアップして安全に保管する必要があります。

Reference contents:
IAM の安全な使用 | Cloud IAM ドキュメント


Question 37

機密データをすべて保存する3つのクラウド ストレージ バケットがあります。
これらのバケットが公開されていないことを確認するために、どのアクセス権 被付与者を監査する必要がありますか?

  • A. allUsers
  • B. allAuthenticatedUsers
  • C. publicUsers
  • D. allUsers と allAuthenticatedUsers

Correct Answer: D

これらのトークンは、パブリックユーザーを表します。 allAuthenticatedUsers は、Google アカウントを持つユーザーを表します。必ずしもこのユーザーはあなたの組織の一部である必要はありません。バケットが本当にパブリックでない限り、どちらのトークンもアクセス許可の付与に使用しないでください。


Question 38

上司から、新しいユーザーをオンボーディングして、チームのプロジェクトへのアクセスを提供するように依頼されました。
何が必要かを最もよく表す一連の手順はどれですか?

  • A. メンバーとして追加し、必要な役割を付与して、ユーザーを Google Workspace に同期します。
  • B. Google Workspace 内にユーザーを追加し、GCP IAM 設定内にユーザーグループを作成して、そのユーザーグループに追加します。
  • C. Google Workspace 内にユーザーを追加し、プロジェクトのメンバーとして追加して、必要な役割を付与します。
  • D. Google Workspace 内にユーザーを追加。 Directory Sync util を使用して Google Workspace から Active Directory に同期します。新しいユーザーをメンバーとして追加し、必要な役割を付与します。

Correct Answer: C

これは、会社が Google Workspace(旧:G Suite)を使用していることを前提としています。それを考えると、この一連の手順はうまく機能します。


Question 39

セキュリティ チームは、以前のレベルのネットワーク可視性を持たないという理由から、クラウドへの移行に消極的です。
Google Cloud ネットワークのインサイトを得るのに役立つ機能はどれですか?

  • ルート
  • サブネット
  • フロー ログ
  • ファイアウォール ルール

Correct Answer: C

フローログは、ネットワークで何が起こっているかについての洞察を得るのに最適です。これらは、インスタンスとの間のフローのサンプルを提供します。 

Reference contents:
VPC フローログの使用


Question 40

上司から、CFO を Google Cloud 内のユーザーとして設定するように依頼されました。
CFO は、組織内のすべてのプロジェクトの財務データを表示できる必要があります。
最小特権の原則を使用して、CFO にどの役割を割り当てる必要がありますか?

  • プロジェクトオーナー
  • 請求先アカウント管理者
  • プロジェクト編集者
  • 請求先アカウント閲覧者

Correct Answer: D

支出データを表示する必要があるが、変更を加えたり、請求可能なプロジェクトを作成したりする必要がないユーザーに適するロールです。


Question 41

エラーがスローされていないのに、コマンドを実行しようとし続け結果が返ってきません。
あなたは何か問題が発生しているのではないかと疑っており、 gcloud ログを確認したいとします。ただし、それらがどのディレクトリにあるかを思い出すことはできません。またスクリプト スキルは本来のスキルではないため、これらの高度なコマンドライン スキルの使用に頼ることはできません。
ログディレクトリの場所を表示するために実行できるコマンドはどれですか?

  • A. google logs
  • B. gcloud logging
  • C. gcloud info
  • D. gcloud

Correct Answer: C

これにより、コンポーネント、ライブラリ、システムの詳細、ログディレクトリ、および最後のログファイルに関する詳細が表示されます。


Question 42

Mac に Google Cloud SDK をネイティブにインストールしました。
Google Cloud SDK を介して kubectl コンポーネントをインストールします。
どのコマンドがこれを達成しますか?

  • A. sudo apt-get install kubectl
  • B. gcloud components install kubectl
  • C. pip install kubectl
  • D. brew install kubectl

Correct Answer: B

Windows および Mac の場合、組み込みのコンポーネント マネージャーを使用できます。


Question 43

開発者向けの API を有効にしました。|
数分後、開発者の 1人が、API が有効になっていないことを示すスクリーンショットを Slack に貼り付けました。このスクリーンショットではプロジェクトIDが正しいことは読み取れます。
このエラーの最も可能性の高い理由は何ですか?

  • A. API は、完全に有効になるためのプロセスをまだ完了していない。
  • B. 開発者が間違ったプロジェクトを使用している。
  • C. 開発者は gcloud refresh api コマンドを実行していない。
  • D. 開発者が間違った API を使用しようとしている。

Correct Answer: A

開発者が使用しようとしている一部の API は、完全に有効になるまでに数分かかる場合があります。


Question 44

あなたは、2年前に創業したスタートアップ企業のクラウドエンジニアとして採用されました。
最近、企業は少し転向し、何人かのエンジニアが他のプロジェクトを追求するために会社を辞めました。退職したメンバーのひとりが去った直後、コアプロジェクトが削除されたように見えることがわかりました。
プロジェクトが削除された原因として最も可能性が高いものは何ですか?

  • A. お金を払うまで、1時間に 1つのプロジェクトを削除する最新のマルウェアの犠牲者になっている。
  • B. エンジニアの 1人が、プロジェクトを意図的に削除した。
  • C. プロジェクトはそのエンジニアによって作成され、組織に所属していなかった。
  • D. 請求書の支払いに失敗したため、Googleはプロジェクトを削除した。

Correct Answer: C

ユーザーアカウントで作成されたプロジェクトがある場合、そのユーザーアカウントが削除されると、プロジェクトも削除されます。

Reference contents:
リソース階層 #組織リソースのメリット | リソース階層 ドキュメント


Question 45

あなたは、開発者が Google App Engine Go 拡張機能をインストールするのを支援する必要があります。
ただし、コンポーネントの正確な名前を忘れてしまいました。
使用可能なすべてのオプションを表示するために実行できるコマンドはどれですか?

  • A. gcloud config list
  • B. gcloud component list
  • C. gcloud config components list
  • D. gcloud components list

Correct Answer: D

これにより、すべてのコンポーネントの表と、それらがインストールされているかどうかが表示されます。


Question 46

kubectl コンポーネントを Ubuntu サーバーにインストールしようとしていますが、エラーが発生します。
このエラーは、コンポーネントマネージャが無効になっていることを示しています。
エラーの最も可能性の高い原因は何ですか?

  • A. Google Cloud SDK が root 権限でインストールされていない。
  • B. Google Cloud SDK は Docke rコンテナ内で実行されている。
  • C. Google Cloud SDK は apt を使用してインストールされた。
  • D. Google Cloud SDK が間違った構成を使用している。

Correct Answer: C

パッケージ マネージャー(AptまたはYum)を使用して SDK をインストールする場合、組み込みのコンポーネント マネージャーを使用してコンポーネントをインストールまたは削除することはできません。


Question 47

”ProductionStorefrontApp” プロジェクトのメンバーとして Martha Jones 氏を追加するように依頼されました。
メールアドレス martha.jones@tardis.com を Google App Engine 管理者のロールで使用します。コンソールで IAM ページを参照して追加しようとすると、次のエラーが表示されます。
「メールアドレスとドメインはアクティブな Google アカウントまたは Google Apps アカウントに関連付けられている必要があります。」
このエラーの最も可能性の高い原因は何ですか。 ?

  • A. Martha 氏はすでに別のメンバーとしてこのプロジェクトに追加されている。
  • B. Martha 氏は組織のポリシーによりアクセスを拒否された。
  • C. Martha 氏は、会社の Google Workspace アカウント内のユーザーとして追加されていない。
  • D. Martha 氏はグーグルとの未払いの請求書を持っており、請求書が支払われるまで追加することはできない。

Correct Answer: C

Google は、Gmail または Google グループ アカウントを持っているユーザーをサポートしています。また、Google Workspace または Cloud Identity アカウントのユーザーもサポートします。マーサが Google Workspace 内のユーザーとして追加されていない場合、IAM は彼女のメールアドレスを受け入れません。


Question 48

新しいラップトップが支給され、必要なツールを全てインストールする必要があります。
すでに Google Cloud SDK をインストールしましたが、どのコマンドも正しく機能していないようです。
どのステップを忘れそうですか?

  • A. gcloud init
  • B. gcloud config_list
  • C. gcloud application_init
  • D. gcloud config list

Correct Answer: A

gcloud init を実行すると、認証プロセスが開始されるだけでなく、プロジェクトなどのいくつかのデフォルトプロパティの設定も行われます。SDK のインストール後にプロジェクトを操作できない場合は、init プロセスの実行を見逃している可能性があります。


Question 49

2つの新しいインスタンスを起動するコマンドを実行しました。
しかし、コンソールにはインスタンスは表示されませんでした。
問題の原因を特定するのに役立つコマンドは何ですか?

  • A. gcloud auth login
  • B. gcloud info
  • C. gcloud debug
  • D. gcloud config list

Correct Answer: B、D

B – このコマンドは、より多くのデータを表示します。プロパティを見ると、プロジェクトが正しく設定されているかどうかを判断できます。
D – この問題は、間違ったプロジェクトに対してコマンドを実行している可能性があります。このコマンドはデフォルトのプロジェクトを表示し、コマンド実行したプロジェクトを知らせます。

Comments are closed