Associate Cloud Engineer 模擬問題集(2020.06.03)

[GCP] Google Cloud Certified - Associate Cloud Engineer
Written by E.G -
on 11月 3, 2020

※ 他の問題集は「タグ:Associate Cloud Engineer の模擬問題集」から一覧いただけます。

原本(英語)の「Associate Cloud Engineer Practice Exam (2020.06.03)」もご覧ください。

Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集 (全 42問)

2020-03-02

QUESTION 1

gcloud で複数の構成を使用しており、最小限の手順で非アクティブな構成の構成済みGoogle Kubernetes Engine クラスタを確認したいと考えています。
どうするべきでしょうか?

  • A. gcloud config 構成記述を使用して出力を確認します。
  • B. gcloud config configuration activategcloud config list を使用して出力を確認します。
  • C. kubectl config get-contexts を使用して出力を確認します。
  • D. kubectl config use-context およびkubectl config view を使用して出力を確認します。

Correct Answer: D

Reference:
medium: Kubernetes Engine: kubectl config
kubernetes:Kubectlコンテキストの設定
Qiita:kubectlコマンドの使い方(1.4)

QUESTION 2

Google App Engine にアプリケーションをデプロイしており、インスタンスの数をリクエストレートに応じて増減させたいと考えていますが、常に最低でも 3つの未使用のインスタンスが必要です。
どのスケーリングタイプを使用するべきでしょうか?

  • A. 3つのインスタンスを使用した手動スケーリング。
  • B. min_instances を3に設定した基本スケーリング。
  • C. max_instances を3に設定した基本スケーリング。
  • D. min_idle_instances を3に設定した自動スケーリング。

Correct Answer: D

Reference:
App Engine:インスタンスの管理方法
Auto Scaling と Basic Scaling は何が違うのか 【基本性能編】

QUESTION 3

Google Kubernetes Engine にデプロイする必要があるDockerfile があります。
何をすべきでしょうか?

  • A. kubectl アプリのデプロイを使用します。
  • B. gcloud アプリのデプロイを使用します。
  • C. Dockerfile からdocker イメージを作成し、Google Container Registry にアップロードします。そのイメージを指すようにdeployment.yaml ファイルを作成します。そのファイルでデプロイメントを作成するためにkubectl を使用します。
  • D. Dockerfile からDocker イメージを作成し、Google Cloud Storage にアップロードします。そのイメージを指すように deployment.yaml ファイルを作成します。そのファイルを使用してデプロイメントを作成するためにkubectl を使用します。

Correct Answer: C

Reference:
Google Kubernetes Engine(GKE):コンテナ化されたウェブ アプリケーションのデプロイ
Container Registry:Google Cloud での Container Registry の使用

QUESTION 4

デプロイでリソースのダウンタイムを発生させることなく、Google Cloud Deployment Manager でデプロイを更新する必要があります。
どのコマンドを使するべきでしょか?

  • A. gcloud deployment-manager deployments create –config
  • B. gcloud deployment-manager deployments update –config
  • C. gcloud deployment-manager resources create –config
  • D. gcloud deployment-manager resources update –config

Correct Answer: B

Reference:
Cloud SDK: gcloud deployment-manager deployments update

QUESTION 5

Google Cloud Platform 上で実行したい単一のバイナリ アプリケーションがあり、基盤となるインフラストラクチャのCPU 使用率に基づいてアプリケーションを自動的にスケーリングすることにしました。組織ポリシーでは、仮想マシン(VM)を直接使用して、アプリケーションのスケーリングが運用上効率的で、できるだけ早く完了するようにする必要があります。
何をすべきでしょうか?

  • A. Google Kubernetes Engine クラスタを作成し、水平ポッド自動スケーリングを使用してアプリケーションをスケーリングします。
  • B. インスタンス テンプレートを作成し、自動スケーリングを設定したマネージド インスタンス グループでテンプレートを使用します。
  • C. インスタンス テンプレートを作成し、マネージド インスタンス グループでテンプレートを使用して、時間帯に応じてスケールアップ/ダウンします。
  • D. サードパーティ ツールを使用して、Stackdriver の CPU 使用率の監視に基づいてアプリケーションのスケーリングを自動化します。

Correct Answer: A

Reference:
Google Kubernetes Engine(GKE):水平ポッド オートスケーラーの構成
Google Kubernetes Engine(GKE):水平ポッド自動スケーリング
Google Kubernetes Engine(GKE):クラスタの自動スケーリング
Google Kubernetes Engine(GKE):クラスタ オートスケーラー

QUESTION 6

3 つの別々のプロジェクトから Google Cloud Platform のサービスコストを分析しています。この情報を使用して、標準のクエリ構文を使用して、今後 6ヶ月間のサービス タイプ別で日次と月次のサービス コストの見積もりを作成したいと考えています。
どうすればよいでしょうか?

  • A. 請求書をGoogle Cloud Storage バケットにエクスポートし、Google Cloud Bigtable にインポートして分析します。
  • B. 請求書をGoogle Cloud Storage バケットにエクスポートし、Google Sheets にインポートして分析します。
  • C. 取引をローカルファイルにエクスポートし、デスクトップツールで分析します。
  • D. 請求書をGoogle BigQuery データセットにエクスポートし、分析のために時間のウィンドウ処理の SQL クエリを記述します。

Correct Answer: D

Reference:
Cloud Billing:Cloud Billing データを BigQuery にエクスポートする

QUESTION 7

特定のGoogle Cloud Storage Regional バケットに保存されている動画を 90 日後にColdline に移動し、作成から 1年後に削除するようにポリシーを設定する必要があります。
ポリシーはどのように設定すればよいのでしょうか?

  • A. SetStorageClass アクションとDelete アクションでAge 条件を使用し、Google Cloud Storage オブジェクトのライフサイクル管理を使用します。 SetStorageClass アクションを 90日に設定し、Delete アクションを 275日に設定します(365 – 90)。
  • B. SetStorageClass アクションとDeleteアクションでAge 条件を使用し、Google Cloud Storage オブジェクトのライフサイクル管理を使用します。 SetStorageClass アクションを 90日に設定し、Delete アクションを 365日に設定します。
  • C. gsutil rewrite を使用して、Delete アクションを 275日(365〜90)に設定します。
  • D. gsutil rewrite を使用して、Delete アクションを 365日に設定します。

Correct Answer: A

Reference:
Cloud Storage:オブジェクトのライフサイクル管理

QUESTION 8

デフォルトのリージョンとゾーンで実行されている1つのGoogle Cloud Platform アカウントと、デフォルト以外のリージョンとゾーンで実行されている別のアカウントがあります。これら 2つのGoogle Cloud Platform アカウントで、コマンドライン インターフェースを使用して新しいGoogle Compute Engine インスタンスを起動したいとします。
どうすればよいでしょうか?

  • A. gcloud config configurations create [NAME] を使用し、2つの構成を作成します。gcloud config configurations activate [NAME] を実行して、Google Compute Engine インスタンスを起動するコマンドを実行する際にアカウントを切り替えます。
  • B. gcloud config configurations create [NAME] を使用し、2つの構成を作成します。gcloud config list を実行してGoogle Compute Engineインスタンスを起動します。
  • C. gcloud config configurations activate [NAME] を使用し、2つの構成をアクティブにします。gcloud config list を実行し、Google Compute Engine インスタンスを起動します。
  • D. gcloud config configurations を使用し、2つの構成をアクティブにします。gcloud config configurations list を実行して、Google Compute Engine インスタンスを起動します。

Correct Answer: C

Reference:
Cloud SDK: gcloud config configurations activate
Cloud SDK:SDK 構成の管理
Qiita:gcloudコマンドでconfigurationを作成、更新、変更する

QUESTION 9

複雑な Google Cloud Deployment Manager テンプレートを大幅に変更し、プロジェクトにコミットする前に定義されたすべてのリソースの依存関係が適切に満たされていることを確認して、変更内容を迅速にフィードバックしたいと考えています。
どうすればよいでしょうか?

  • A. Python で作成されたGoogle Cloud Deployment Manager のテンプレート内で詳細なロギング ステートメントを使用します。
  • B. Google Cloud Console の Stackdriver Logging ページで Google Cloud Deployment Manager の実行のアクティビティを監視します。
  • C. 同じ構成の別のプロジェクトに対して Google Cloud Deployment Manager のテンプレートを実行し、障害が発生していないかを監視します。
  • D. 同じプロジェクトで –preview オプションを使用してGoogle Cloud Deployment Manager のテンプレートを実行し、相互依存するリソースの状態を監視します。

Correct Answer: D

Reference:
Cloud Deployment Manager:デプロイを更新する
Cloud Deployment Manager:構成をプレビューする

QUESTION 10

時系列データを処理するためのパイプラインを構築しています。
1〜4 に入れるべきGoogle Cloud Platform サービスはどれでしょうか?

Associate Cloud Engineer:アーキテクチャ
  • A.
    1. Google Cloud Pub/Sub
    2. Google Cloud Dataflow
    3. Google Cloud Datastore
    4. Google BigQuery
  • B.
    1. Firebase Messages
    2. Google Cloud Pub/Sub
    3. Google Cloud Spanner
    4. Google BigQuery
  • C.
    1. Google Cloud Pub/Sub
    2. Google Cloud Storage
    3. Google BigQuery
    4. Google Cloud Bigtable
  • D.
    1. Google Cloud Pub/Sub
    2. Google Cloud Dataflow
    3. Google Cloud Bigtable
    4. Google BigQuery

Correct Answer: D

Reference:
ソリューション:大量の財務時系列ストリームのリアルタイムでの相関

QUESTION 11

開発環境を提供するGoogle App Engineアプリケーションのプロジェクトがあります。必要なテストが成功したので、本番環境として機能する新しいプロジェクトを作成したいと考えています。
何をすべきでしょうか?

A. gcloud を使用して新しいプロジェクトを作成し、新しいプロジェクトにアプリケーションをデプロイします。
B. gcloud を使用して新しいプロジェクトを作成し、デプロイしたアプリケーションを新しいプロジェクトにコピーします。
C. 現在のGoogle App Engine のデプロイメントを新しいプロジェクトにコピーするGoogle Cloud Deployment Manager 構成ファイルを作成します。
D. gcloud を使用してアプリケーションを再度デプロイし、新しいプロジェクト名でプロジェクト パラメータを指定して新しいプロジェクトを作成します。

Correct Answer: C

QUESTION 12

外部監査人向けのGoogle BigQuery でGoogle Cloud IAM のアクセス監査ログを設定する必要があり、Google のベストプラクティスに準じます。
どうすればいいのでしょうか?

  • A. 監査人グループを「ログビューア(roles/logging.viewer)」と「BigQuery データ閲覧者(roles/bigquery.dataViewer)」の事前定義された IAM ロールに追加します。
  • B. 監査人グループを2つの新しいカスタム IAM ロールに追加します。
  • C. 監査ユーザーアカウントを「ログビューア(roles/logging.viewer)」と「BigQuery データ閲覧者(roles/bigquery.dataViewer)」の事前定義された IAM ロールに追加します。
  • D. 監査ユーザーアカウントを2つの新しいカスタム IAM ロールに追加します。

Correct Answer: C

Reference:
Cloud IAM:監査関連ジョブ機能の IAM ロール

QUESTION 13

Google Compute Engin eインスタンスのセットにパーミッションを設定して、それらが特定のGoogle Cloud Storage バケットにデータを書き込めるようにする必要があります。Google のベスト プラクティスに準じます。
どうすればよいでしょうか?

  • A. アクセス スコープとサービス アカウントを作成します。アクセス スコープは「https://www.googleapis.com/auth/devstorage.write_only」を使用します。
  • B. アクセス範囲を指定してサービス アカウントを作成します。アクセス スコープは「https://www.googleapis.com/auth/cloud-platform」を使用します。
  • C. サービス アカウントを作成して、そのバケットに「Storage オブジェクト作成者( roles/storage.objectCreator)」IAM ロールを追加します。
  • D. サービス アカウントを作成して、そのバケットに「Storage オブジェクト管理者(roles/storage.objectAdmin)」のIAM ロールを追加します。

Correct Answer: B

Reference:
towards data science:Enlightened DataLab Notebooks
Cloud Storage:Cloud Storage の認証
Compute Engine:サービス アカウント

QUESTION 14

Google Cloud Platform プロジェクトのプロジェクト オーナーを所有しています。Google Cloud Storage のバケットとファイルの管理を同僚に委任したいと考えています。Google のベスト プラクティスに準じます。
どの IAM ロールを付与するべきでしょか?

  • A. Project Editor
  • B. Storage Admin
  • C. Storage Object Admin
  • D. Storage Object Creator

Correct Answer: B

QUESTION 15

Google App Engine アプリケーションから Google Cloud Pub/Sub メッセージを送受信したいですが、Google Cloud Pub/Sub API は現在無効にしています。サービス アカウントを使用してアプリケーションを API に認証して、アプリケーションがGoogle Cloud Pub/Sub を使用できるようにしたいと考えています。
どうすればよいでしょうか?

  • A. Google Cloud Console のAPI ライブラリでGoogle Cloud Pub/Sub API を有効にします。
  • B. サービス アカウントがアクセスしたときに Google Cloud Pub/Sub API が自動的に有効になるようにします。
  • C. Google Cloud Deployment Manager を使用してアプリケーションをデプロイします。デプロイするアプリケーションで使用されるすべてのAPI の自動有効化に依存します。
  • D. Google App Engine Default サービス アカウントにGoogle Cloud Pub/Sub Admin の役割を付与します。アプリケーションがGoogle Cloud Pub/Sub への最初の接続で API を有効にするようにします。

Correct Answer: A

QUESTION 16

Google Cloud Platform で異なるプロジェクトに分散しているリソースを監視する必要があり、同じ Stackdriver Monitoring ダッシュボード上でレポートを統合したいと考えています。
どうすればよいでしょうか?

  • A. Shared VPC を使用してすべてのプロジェクトを接続し、Stackdriver をそのうちの1つのプロジェクトにリンクします。
  • B. 各プロジェクトにStackdriver アカウントを作成します。各プロジェクトで、そのプロジェクトのサービス アカウントを作成し、他のすべてのプロジェクトでStackdriver アカウント エディターの役割を付与します。
  • C. 1つのStackdriver アカウントを設定し、すべてのプロジェクトを同じアカウントにリンクします。
  • D. 1つのプロジェクトに 1つのStackdriver アカウントを設定します。Stackdriver でグループを作成し、そのグループの基準として他のプロジェクト名を追加します。

Correct Answer: D

QUESTION 17

Google Cloud Platform プロジェクト「my-project」内に割り当てられた IAM ユーザーとロールを確認したいと考えています。
どうすればよいでしょうか?

  • A. gcloud iam roles list を実行し、出力セクションを確認します。
  • B. gcloud iam service-accounts list を実行し、出力セクションを確認します。
  • C. プロジェクトに移動し、Google Cloud ConsoleでIAM セクションに移動します。メンバーとロールを確認します。
  • D. プロジェクトに移動し、Google Cloud Console の [ロール] セクションに移動します。ロールとステータスを確認します。

Correct Answer: D

QUESTION 18

新しい請求先アカウントを作成して、既存のGoogle Cloud Platform プロジェクトと連携させる必要があります。
何をすればいいのでしょうか?

  • A. Google Cloud Platform プロジェクトのProject Billing Manager であることを確認し、既存のプロジェクトを更新して既存の請求先アカウントにリンクさせます。
  • B. Google Cloud Platform プロジェクトの Project Billing Manager であることを確認し、新しい請求先アカウントを作成して、新しい請求先アカウントを既存のプロジェクトにリンクします。
  • C. 請求先アカウントのProject Billing Manager であることを確認し、新しいプロジェクトを作成して新しいプロジェクトを既存の請求先アカウントにリンクします。
  • D. 請求先アカウントのProject Billing Manager であることを確認し、既存のプロジェクトを更新して既存の請求先アカウントにリンクします。

Correct Answer: C

Reference:
Cloud Billing:プロジェクトの課金設定を変更する

QUESTION 19

マネージド インスタンス グループ(MIGs)内の複数の仮想マシンでアプリケーションを実行しており、自動スケーリングが有効になっています。自動スケーリング ポリシーは、インスタンスのCPU 使用率が80%を超えた場合にグループに追加されるように設定されています。VMはインスタンス グループが 5つのVMの最大制限に達するか、インスタンスのCPU 使用率が80%に低下するまで追加されます。インスタンスに対する HTTP ヘルスチェックの初期遅延は 30秒に設定されており、VM インスタンスがユーザーが利用可能になるまでには3分程度かかります。インスタンス グループが自動スケールすると、エンドユーザーのトラフィック レベルをサポートするために必要以上のインスタンスが追加されることがわかりました。自動スケーリング時のインスタンス グループのサイズを適切に維持したいと考えています。
どうすればよいでしょうか?

  • A. インスタンスの最大数を 1に設定します。
  • B. 最大インスタンス数を 3に減らします。
  • C. HTTP ヘルスチェックではなく TCP ヘルスチェックを使用します。
  • D. HTTP ヘルスチェックの初期遅延を200 秒に増やします。

Correct Answer: D

QUESTION 20

gcloud app deploy を使用して Google App Engine アプリケーションをデプロイしましたが、意図したプロジェクトにデプロイされませんでした。この事象が発生した理由とアプリケーションがデプロイされた場所を確認したいと考えています。
どうすればよいでしょうか?

  • A. アプリケーションのapp.yaml ファイルを確認し、プロジェクトの設定を確認します。
  • B. アプリケーションのweb-application.xml ファイルを確認し、プロジェクトの設定を確認します。
  • C. Google Cloud Deployment Manager にアクセスし、アプリケーションのデプロイメントの設定を確認します。
  • D. Google Cloud Shell に移動し、gcloud config list を実行して、デプロイに使用するGoogle Cloud の設定を確認します。

Correct Answer: A

Reference:
Cloud Endpoints:App Engine フレキシブル環境でのデプロイのトラブルシューティング

QUESTION 21

メンテナンス時の可用性のために、10個のGoogle Compute Engine インスタンスを構成したいとします。要件では、これらのインスタンスがクラッシュした場合、自動的に再起動するよう事。また、システムメンテナンス時も含めて、インスタンスの可用性が高い事です。
どうすればいいのでしょうか?

  • A. インスタンス用のインスタンス テンプレートを作成し、「自動再起動」をオンに設定します。「On-host maintenance」を「Migrate VM instance」に設定します。インスタンス テンプレートをインスタンス グループに追加します。
  • B. インスタンス用のインスタンス テンプレートを作成し、「自動再起動」をオフに設定します。「On-host maintenance」を「Terminate VM instances」に設定します。インスタンス テンプレートをインスタンス グループに追加します。
  • C. インスタンス用のインスタンス グループを作成し、「Autohealing」のヘルス チェックをヘルシー(HTTP)に設定します。
  • D. インスタンス用のインスタンス グループを作成し、「詳細作成オプション」の「マシン作成を再試行しない」の設定がオフになっていることを確認します。

Correct Answer: B

QUESTION 22

Google Cloud Storage で静的なウェブ サイトをホストしています。最近、このサイトにPDF ファイルへのリンクを含めるようになり、現在ユーザーがこれらのPDF ファイルへのリンクをクリックするとブラウザはファイルをローカルシステムに保存するように促します。その代わりに、クリックしたPDF ファイルをブラウザのウィンドウ内に直接表示し、ユーザーにファイルをローカルに保存するように促すことはありません。
どうすればいいのでしょうか?

  • A. ウェブ サイトのフロントエンドでGoogle Cloud CDN を有効にします。
  • B. PDF ファイル オブジェクトで「公開で共有」を有効にします。
  • C. PDF ファイル オブジェクトのContent-Type メタデータをapplication/pdf に設定します。
  • D. Content-Type キーとapplication/pdf の値を持つラベルをGoogle Cloud storage バケットに追加します。

Correct Answer: C

QUESTION 23

Google Compute Engine 上にデプロイしたい本番用とテスト用のワークロードがあります。本番用VMは、テスト用VMとは異なるサブネットにある必要があり、すべてのVMは追加のルートを作成することなく、内部IPを介して相互に到達できる必要があり、VPCと2つのサブネットを設定する必要があります。
これらの要件を満たす構成はどれでしょうか?

  • A. 2つのサブネットを持つ1つのカスタム VPCを作成し、それぞれのサブネットを異なるリージョンに異なるCIDR 範囲で作成します。
  • B. 2つのサブネットを持つ 1つのカスタムVPCを作成し、各サブネットを同じリージョンに同じCIDR範囲で作成します。
  • C. 2つのカスタム VPCを作成し、それぞれが 1つのサブネットを持ちます。それぞれのサブネットを異なるリージョン、異なるCIDR 範囲で作成します。
  • D. 2つのカスタム VPCを作成し、それぞれが1つのサブネットを持ちます。各サブネットは同じリージョンで、同じCIDR 範囲で作成します。

Correct Answer: A

QUESTION 24

プロジェクトでは先月、予想以上のコストが発生しました。調査では、開発中のGoogle Kubernetes Engine(GKE) コンテナが膨大な数のログを排出し、その結果コストが上昇していたことがわかりました。最小限のステップ数を使って、ログを迅速に無効化したいと考えています。
何をすべきでしょうか?

  • A.
    1. Stackdriver Logging の Logs ingestion ウィンドウに移動し、GKE コンテナ リソースのログ ソースを無効にします。
  • B.
    1. Stackdriver Logging の Logs ingestion ウィンドウに移動し、GKE クラスタ オペレーション リソースのログ ソースを無効にします。
  • C.
    1. GKE コンソールに移動し、既存のクラスタを削除します。
    2. 新しいクラスタを再作成します。
    3. 既存のStackdriver Logging を有効にするオプションをクリアします。
  • D.
    1. GKE コンソールに移動し、既存のクラスタを削除します。
    2. 新しいクラスタを再作成します。
    3. 従来のStackdriver Monitoring を有効にするオプションをオフにします。

Correct Answer: A

QUESTION 25

レイテンシーに敏感なウェブ サイトのために、Google Cloud Platform 上で単一のHTTP キャッシング リバース プロキシを実行したいと考えています。この特定のリバース プロキシはCPUをほとんど消費しません。30GBのイン メモリ キャッシュが必要で、残りのプロセスにはさらに 2GBのメモリが必要ですがコストを最小限に抑えたいと考えています。
どのようにしてこのリバース プロキシを実行しますか?

  • A. 32 GBの容量を持つRedis インスタンスのGoogle Cloud Memorystore を作成します。
  • B. これをGoogle Compute Engine 上で実行し、6つのvCPUと 32 GBのメモリを持つカスタム インスタンス タイプを選択します。
  • C. コンテナ イメージでパッケージ化し、n1-standard-32 インスタンスをノードとしてGoogle Kubernetes Engine 上で実行します。
  • D. Google Compute Engine 上で実行して、n1-standard-1 インスタンスを選択し、32 GBのSSD 永続ディスクを追加します。

Correct Answer: B

QUESTION 26

コンテナ イメージにパッケージされたアプリケーションを新しいプロジェクトにデプロイする必要があります。このアプリケーションは HTTP エンドポイントを公開しており、1日あたりのリクエスト数は非常に少ないため、コストを最小限に抑えたいと考えています。
何をすべきでしょうか?

  • A. Google Cloud Run でコンテナをデプロイします。
  • B. Google Cloud Run でコンテナをGoogle Kubernetes Engine 上にデプロイします。
  • C. Google App Engine Flexible 上にコンテナをデプロイします。
  • D. クラスタの自動スケーリングと水平ポッド自動スケーリングを有効にして、Google Kubernetes Engine 上にコンテナをデプロイします。

Correct Answer: B

QUESTION 27

会社は、数百のプロジェクトと請求先アカウントを持つ既存の Google Cloud 組織リソースを持っています。最近、会社は別会社を買収しましたが、その会社も数百のプロジェクトと独自の請求先アカウントを持っていました。両社のGoogle Cloud の組織のGoogle Cloud Platform コストを 1つの請求書するために、明日からすべてのコストを統合したいと考えています。
どうすればよいでしょうか?

  • A. 買収した別会社のプロジェクトを、親会社の請求先アカウントにリンクさせます。
  • B. 買収した別会社の請求先アカウントと親会社の請求先アカウントに設定して、請求書データを同じ Google BigQuery データセットにエクスポートします。
  • C. 買収した別会社のプロジェクトを親会社のGoogle Cloud 組織リソースに移行します。移行したプロジェクトを親会社の請求先アカウントにリンクします。
  • D. 新しいGoogle Cloud 組織リソースと新しい請求先アカウントを作成します。買収した別会社のプロジェクトと親会社のプロジェクトを新しいGoogle Cloud 組織リソースに移行し、プロジェクトを新しい請求先アカウントにリンクします。

Correct Answer: D

Reference:
Resource Manager:組織へのプロジェクトの移行

QUESTION 28

Google Cloud Spanner を使用するアプリケーションをGoogle Cloud Platform 上に構築しました。サポートチームは環境を監視する必要がありますが、テーブル データにはアクセスできません。サポートチームに正しい権限を付与するための合理化されたソリューションが必要で、Google ベスト プラクティスに準じたいと考えています。
どうすればよいでしょうか?

  • A. サポートチーム グループにモニタリング編集者(roles/monitoring.editor)の役割を追加します。
  • B. サポートチーム グループにCloud Spanner データベース ユーザー(roles/spanner.databaseUser)の役割を追加します。
  • C. サポートチーム グループにCloud Spanner データベース読み取り(rolls/spanner.databaseReader)の役割に追加します。
  • D. サポートチーム グループにStackdriver アカウント閲覧者(rolls/stackdriver.accounts.viewer)の役割に追加します。

Correct Answer: B

Reference:
Cloud AIM:ロールについて

QUESTION 29

分析目的のためには、すべてのGoogle Compute Engine インスタンスからのすべてのログを「platform-logs」と呼ばれるGoogle BigQuery データセットに送信する必要があります。すべてのインスタンスにStackdriver Logging エージェントをインストール済みでコストを最小限に抑えたいと考えています。
どうすればいいのでしょうか?

  • A.
    1. インスタンスが使用するサービス アカウントにplatform-logs データセット上のBigQuery データ編集者(roles/bigquery.dataEditor)の役割を与えます。
    2. インスタンスのメタデータを更新して、「value: logs-destination: bq://platform-logs.」の値を追加します。
  • B.
    1. Stackdriver Logging では、ログをシンクとしてGoogle Cloud Pub/Sub トピックでログのエクスポートを作成します。
    2. ログ トピックのメッセージでトリガーされるGoogle Cloud Function を作成します。
    3. Google Cloud Function がGoogle Compute Engine からではないログをドロップし、Google Compute Engine のログをplatform-logs データセットに挿入するように設定します。
  • C.
    1. Stackdriver Logging でGoogle Compute Engine のログのみを表示するフィルタを作成します。
    2. [エクスポートの作成] をクリックします。
    3. Google BigQuery をシンクサービスとして選択し、platform-logs データセットをシンクのエクスポート先として選択します。
  • D.
    1. platform-logs データセット上にBigQuery ユーザー(roles/bigquery.user)の役割を持つGoogle Cloud Function を作成します。
    2. Google Cloud Function を構成して、次のクエリを実行するGoogle BigQuery ジョブを作成します。
      INSERT INTO dataset.platform-logs (timestamp, log)
      SELECT timestamp, log FROM compute.logs
      WHERE timestamp > DATE_SUB(CURRENT_DATE(), INTERVAL 1 DAY)
    3. Google Cloud Scheduler を使用して、このGoogle Cloud Functionを 1日 1回のトリガーします。

Correct Answer: C

QUESTION 30

データセンターで実行するアプリケーションを構築しています。アプリケーションは、Google Cloud AutoML などのGoogle Cloud Platform(GCP)サービスを使用します。Google Cloud AutoML に適切なアクセス権を持つサービス アカウントを作成しましたがオンプレミス環境からAPI への認証を有効にする必要があります。
何をすべきでしょうか?

  • A. オンプレミス環境のアプリケーションでサービス アカウントの認証情報を使用します。
  • B. gcloud を使用して、適切な権限を持つサービス アカウントのkey ファイルを作成します。
  • C. データセンターとGCP 間で直接接続を設定して、オンプレミス環境のアプリケーションの認証を有効にします。
  • D. IAM & admin コンソールにアクセスして、サービス アカウントの権限と同様のユーザーアカウントの権限を付与し、このユーザー アカウントをデータセンターからの認証に使用します。

Correct Answer: B

Reference:
AutoML Vision 画像分類:始める前に

QUESTION 31

dev1 グループのユーザーに対して、1つのGoogle Compute Engine インスタンスへのSSH 接続を設定したいと考えています。このインスタンスは、この特定のGoogle Cloud Platform プロジェクトの中で、dev1 ユーザーが接続できる唯一のリソースです。
どうすればよいでしょうか?

  • A. インスタンスのメタ データをenable-oslogin=true に設定します。dev1 グループに管理者の権限は付与されない(roles/compute.osLogin)の役割を与えます。そのインスタンスにSSH するために、Google Cloud Shell を使用するように指示します。
  • B. インスタンスのメタデータを enable-oslogin=true に設定します。そのインスタンスのサービス アカウントをno service account に設定します。Google Cloud Shell を使用してそのインスタンスにSSH するように指示します。
  • C. インスタンスのプロジェクト全体の公開 SSH 認証鍵を有効にします。dev1 グループの各ユーザのSSH 鍵を生成します。鍵をdev1 ユーザーに配布し、サードパーティ ツールを使用して接続するように指示します。
  • D. インスタンスのプロジェクト全体の公開 SSH 認証鍵を有効にします。SSH 鍵を生成し、その鍵をインスタンスに関連付け、鍵をdev1 ユーザーに配布し、サードパーティ ツールを使用して接続するように指示します。

Correct Answer: D

Reference:
Compute Engine:メタデータ内の SSH 認証鍵の管理

QUESTION 32

Google App Engine 環境でホストされているアプリケーションの新バージョンを構築しています。アプリケーションを新バージョンに完全に切り替える前に、1%のユーザーを対象に新バージョンをテストしたいと考えています。
何をすべきでしょうか?

  • A. 新しいバージョンのアプリケーションをGoogle App Engine ではなくGoogle Kubernetes Engine にデプロイし、Google Cloud Console を使ってトラフィックを分割します。
  • B. 新しいバージョンのアプリケーションをGoogle App Engine の代わりにGoogle Compute Engine インスタンスにデプロイし、Google Cloud Console を使用してトラフィックを分割します。
  • C. 新しいバージョンのアプリケーションを別のアプリとしてGoogle App Engine にデプロイします。その後、Google Cloud Console を使用してGoogle App Engine を設定し、2つのアプリ間でトラフィックを分割します。
  • D. 新しいバージョンのアプリケーションをGoogle App Engine にデプロイします。その後、Google Cloud Console でGoogle App Engine の設定に進み、現在のバージョンと新しくデプロイしたバージョンの間でトラフィックを適宜分割します。

Correct Answer: A

Reference:
App Engine:トラフィックの分割

QUESTION 33

現在、2つの異なるGoogle Cloud Platform プロジェクトを実行している複数のグループのGoogle Compute Engine インスタンス間のトラフィックを有効にする必要があります。Google Compute Engine インスタンスの各グループは、それぞれ独自のVPC で稼働しています。
何をすべきでしょうか?

  • A. 両方のプロジェクトがGoogle Cloud 組織リソースにあることを確認します。新しい VPCを作成して、すべてのインスタンスを追加します。
  • B. 両方のプロジェクトがGoogle Cloud 組織リソース内にあることを確認する。一方のプロジェクトのVPCを共有して、もう一方のプロジェクトのGoogle Compute Engine インスタンスがこの共有 VPCを使用するようにリクエストします。
  • C. 両方のプロジェクトのプロジェクト管理者であることを確認します。2つの新しい VPCを作成して、すべてのインスタンスを追加します。
  • D. 両方のプロジェクトのプロジェクト管理者であることを確認します。新しい VPC を作成して、すべてのインスタンスを追加します。

Correct Answer: B

QUESTION 34

VM は、サブネット マスクが 255.255.255.255.240 のサブネットで実行されています。現在のサブネットにはこれ以上の空きIPアドレスがなく、新しい VM用に 10個のIP アドレスを追加する必要があります。既存 VMと新しい VMはすべて、追加のルートを使用せずにお互いに到達できると考えています。
どうすればよいでしょうか?

  • A. gcloud を使用して、現在のサブネットのIP範囲を拡張します。
  • B. サブネットを削除し、より広い範囲のIP アドレスを使用して再作成します。
  • C. 新しいプロジェクトを作成します。共有 VPCを使用して、現在のネットワークを新しいプロジェクトと共有します。
  • D. 現在のサブネットを上書きするために、同じ開始IPで、より広い範囲の新しいサブネットを作成します。

Correct Answer: C

Reference:
Virtual Private Cloud:VPC ネットワークの使用
Virtual Private Cloud:複数のネットワーク インターフェースを持つインスタンスの作成

QUESTION 35

会社では、コミュニケーションとコラボレーションのためにG Suite を使用しています。会社内のすべてのユーザーがG Suite アカウントを持っており、一部のG Suite ユーザーにGoogle Cloud Platform プロジェクトへのアクセスを許可したいと考えています。
どうすればよいでしょうか?

  • A. ドメインのGoogle Cloud Console でGoogle Cloud Identity を有効にします。
  • B. G Suite のメールアドレスを使用して、必要なIAM ロールを付与します。
  • C. すべてのユーザーのメールアドレスを含むCSV シートを作成します。gcloud コマンドラインツールを使用して、それらをGoogle Cloud Platform アカウントに変換します。
  • D. G Suite コンソールで、ユーザーを「cloud-console-users@yourdomain.com」という特別なGoogle グループに追加します。Google Cloud Platformの デフォルトの動作に依存して、ユーザーがこのグループのメンバーである場合にアクセスを許可します。

Correct Answer: B

Reference:
Resource Manager:組織の作成と管理

QUESTION 36

Google Compute Engine 上にLDAP サーバを配備し、UDP を使用してポート 636を介してTLS で到達可能な状態にしました。そのポートを介してクライアントが到達可能であることを確認したいと考えています。
どうすればよいでしょうか?

  • A. LDAP サーバーを実行している VM インスタンスにネットワーク タグ:allow-udp-636 を追加します。
  • B. allow-udp-636 というルートを作成し、次のホップをLDAP サーバを実行しているVM インスタンスに設定します。
  • C. インスタンスに任意のネットワーク タグを追加します。そのネットワーク タグのUDPポート636への侵入を許可するファイアウォール ルールを作成します。
  • D. LDAP サーバーを実行しているインスタンスに、任意のネットワーク タグを追加します。そのネットワーク タグに対して UDP ポート 636 での退出を許可するファイアウォール ルールを作成します。

Correct Answer: C

QUESTION 37

Google Cloud Storage バケットにデータをアーカイブするためのソリューションを構成する必要があります。複数のバージョンがあるデータを30日後にアーカイブし、費用対効果が高いソリューションにする必要があります。以前のバージョンは、レポート作成のために月に一度アクセスされていますがこのアーカイブデータは月末に時々更新されます。
何をすべきでしょうか?

  • A. 30日後に新しいバージョンのデータをGoogle Cloud Storage Coldline にアーカイブするバケットのライフサイクル管理を設定します。
  • B. 30日後に新しいバージョンのデータをGoogle Cloud Storage Nearline にアーカイブするバケットのライフサイクル管理を設定します。
  • C. 30日後にStandard ストレージからGoogle Cloud Storage Coldline にデータをアーカイブするバケットのライフサイクル管理を設定します。
  • D. 30日後にStandard ストレージからGoogle Cloud Storage Nearline にデータをアーカイブするバケットのライフサイクル管理を設定します。

Correct Answer: B

Reference:
Cloud Storage:オブジェクトのライフサイクル管理

QUESTION 38

Google Cloud Platform プロジェクトで Google Cloud Spanner のIdentity Access Management(IAM)ロールにユーザーが追加されたタイミングを確認したいと考えています。
Google Cloud Consoleでは何をすればいいのでしょうか?

  • A. Google Cloud Spanner コンソールを開いて構成を確認します。
  • B. IAM と管理コンソールを開いて、Google Cloud Spanner のIAM ロール ポリシーを確認します。
  • C. Stackdriver Monitoring Console に移動し、Google Cloud Spannerの情報を確認します。
  • D. Stackdriver Logging コンソールに移動し、管理アクティビティログを確認して、Google Cloud Spanner のIAM ロールをフィルタリングします。

Correct Answer: B

QUESTION 39

会社はGoogle BigQueryをエンタープライズ データ ウェアハウスとして実装しました。 複数のビジネスユニットのユーザーがこのデータ ウェアハウスでクエリを実行しますが、Google BigQuery のクエリコストが非常に高く、コストを制御する必要があることに気付きました。
どの2つの方法を使用する必要がありますか? (回答を2つ選択してください。)

  • A. ユーザーをビジネスユニットから複数のプロジェクトに分割します。
  • B. ユーザーまたはプロジェクトレベルのカスタムクエリ割り当てをGoogle BigQuery データ ウェアハウスに適用します。
  • C. ビジネスユニットごとにGoogle BigQuery データ ウェアハウスの個別のコピーを作成します。
  • D. Google BigQuery データ ウェアハウスを事業単位ごとに複数のデータウェアハウスに分割する。
  • E. Google BigQuery の料金モデルをオンデマンドから定額料金制に変更して、各プロジェクトに適切な数のスロットを適用します。

Correct Answer: B、E

QUESTION 40

財務チームは、プロジェクトの請求レポートを表示したいと考えています。 財務チームがプロジェクトに追加権限を取得しないようにする必要があります。
何をするべきでしょうか?

  • A.財務チームのグループに請求先アカウント ユーザー (roles/billing.user)の役割を追加します。
  • B.財務チームのグループに請求先アカウント管理者(roles/billing.admin)の役割を追加します。
  • C.財務チームのグループに請求先アカウント閲覧者(roles/billing.viewer)の役割を追加します。
  • D.財務チームのグループにプロジェクト支払い管理者(roles/billing.projectManager)の役割を追加します。

Correct Answer: A

Reference:
Cloud Billing:Cloud Billing のアクセス制御の概要

QUESTION 41

Ubuntu にGoogle Cloud SDK がインストールされた開発用ラップトップがあります。Google Cloud SDK は Google Cloud Ubuntu パッケージリポジトリからインストールされています。Google Cloud Datastore を使用して、ラップトップ上でアプリケーションをローカルにテストしたいと考えています。
何をすべきでしょうか?

  • A. gcloud datastore export コマンドを使用してGoogle Cloud Datastore データをエクスポートします。
  • B. gcloud datastore index create コマンドを使用して、Google Cloud Datastore インデックスを作成します。
  • C. apt get install コマンドを使用して、google-cloud-sdk-datastore-emulator コンポーネントをインストールします。
  • D. gcloud components install コマンドを使用して、cloud-datastore-emulator コンポーネントをインストールします。

Correct Answer: D

Reference:
Datastore:Datastore エミュレータの実行
Cloud SDK:SDK コンポーネントの管理

QUESTION 42

会社は、Google Cloud Platform 上に複雑な組織構造を設定しました。その構造には、何百ものフォルダやプロジェクトが含まれています。この階層構造を閲覧できるのは、一部のチームメンバーだけです。これらのチームメンバーには最低限の権限を割り当てる必要があり、Google ベストプラクティスに準じます
何をすべきでしょうか?

  • A. ユーザーに参照者(roles/browser)の役割を追加します。
  • B. ユーザーにロール閲覧者(roles/iam.roleViewer)の役割を追加します。
  • C. ユーザをグループに追加し、そのグループに参照者(roles/browser)の役割を追加します。
  • D. ユーザーをグループに追加し、このグループにロール閲覧者(roles/iam.roleViewer)の役割を追加します。

Correct Answer: A

Reference:
Cloud AIM:ロールについて>役割に関する役割

Categories:

Google Cloud Platform

Tags:

Associate Cloud Engineer

Comments are closed