[GCP] Google Cloud Certified - Associate Cloud Engineer

Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集(全 50 問)


QUESTION 1

会社のすべての従業員は Google アカウントを所有しています。
運用チームは Google Compute Engine で多数のインスタンスを管理し、サーバーへの管理アクセスのみを必要とします。セキュリティチームは認証情報のデプロイの運用効率を高め、誰が特定のインスタンスにアクセスしたかを判断できるようにしたいと考えています。
どうするべきでしょうか?

  • A. 新しい SSH キーペアを生成し、秘密鍵をチームの各メンバーに渡します。各インスタンスのメタデータに公開鍵を設定します。
  • B. チームの各メンバーに新しい SSH キーペアを生成し、その公開鍵を送るように依頼します。構成管理ツールを使用して鍵を各インスタンスにデプロイします。
  • C. チームの各メンバーに新しい SSH キーペアを生成し、その公開鍵を自分の Google アカウントに追加するよう依頼します。このチームに対応する Google グループに compute.osAdminLogin の役割を付与します。
  • D. 新しいSSHキーペアを生成し、秘密鍵をチームの各メンバーに渡します。Google Cloud Platform プロジェクトで公開鍵をプロジェクト全体の公開 SSH 鍵として設定して各インスタンスでプロジェクト全体の公開 SSH 鍵を許可します。

Correct Answer: C

Reference contents:
アクセス方法を選択する | Compute Engine ドキュメント | Google Cloud


QUESTION 2

単一のサブネットでカスタム VPC を作成する必要があります。
サブネットの範囲は可能な限り大きくする必要があります。
どの範囲を使用する必要がありますか?

  • A. 0.0.0.0/0
  • B. 10.0.0.0/8
  • C. 172.16.0.0/12
  • D. 192.168.0.0/16

Correct Answer: B

Reference contents:
VPC ネットワークの概要 | Google Cloud


QUESTION 3

Google Cloud Platform のリレーショナル データに対して、費用対効果の高いソリューションを選択して構成したいと考えています。
1つの地理的な場所にある小さな運用データのセットを使用しており、ポイントインタイム リカバリーをサポートする必要があります。
どうするべきでしょうか?

  • A. Google Cloud SQL(MySQL)を選択します。[バイナリログを有効にする] オプションが選択されていることを確認します。
  • B. Google Cloud SQL(MySQL)を選択します。[フェールオーバー レプリカの作成] オプションを選択します。
  • C. Google Cloud Spanner を選択します。2つのノードでインスタンスを設定します。
  • D. Google Cloud Spanner を選択します。インスタンスをマルチリージョンとして設定します。

Correct Answer: A

Reference contents:
インスタンスの復元について | Cloud SQL for MySQL
#バイナリログの位置を使用してポイントインタイム リカバリを実行する – ポイントインタイム リカバリを使用する | Cloud SQL for MySQL


QUESTION 4

最小限の手順で複数のゾーンで実行される Google ComputeEngine インスタンスのグループのネットワーク負荷分散の自動修復を構成する必要があります。
10秒ごとに 3回試行しても応答がない場合は VM の再作成を設定する必要があります。
どうするべきでしょうか?

  • A. 既存のインスタンスグループを参照するバックエンド構成で HTTP ロードバランサーを作成します。ヘルスチェックを healthy (HTTP) に設定します。
  • B. 既存のインスタンスグループを参照するバックエンド構成で HTTP ロードバランサーを作成します。バランシングモードを定義し、最大 RPS を 10 に設定します。
  • C. マネージド インスタンス グループを作成します。Autohealing ヘルスチェックを healthy (HTTP) に設定します。
  • D. マネージド インスタンス グループを作成します。自動スケーリング設定がオンになっていることを確認します。

Correct Answer: C

Reference contents:
高可用性アプリでの自動修復の使用 | Compute Engine ドキュメント | Google Cloud
インスタンス グループ | Compute Engine ドキュメント | Google Cloud


QUESTION 5

gcloud 構成を複数使用しています。
可能な限り少ない手順で、非アクティブな構成で構成された Google Kubernetes Engine クラスタを確認したいと思います。
どうするべきでしょうか?

  • A. gcloud configurations describe を使用して出力を確認します。
  • B. gcloud config configurationactivate と gcloudconfig list を使用して出力を確認します。
  • C. kubectl config get-contexts を使用して出力を確認します。
  • D. kubectl configuse-context または kubectlconfig view を使用して出力を確認します。

Correct Answer: D

Reference contents:
Kubernetes Engine: kubectl config | by Daz Wilkin | Google Cloud – Community | Medium
kubectl Cheat Sheet | Kubernetes


QUESTION 6

会社は災害復旧のためにアプリケーションのバックアップファイルを保存するために Google Cloud Storage を使用しています。
Google のベスト プラクティスに従うにはどのストレージオプションを使用するべきでしょうか?

  • A. Multi-Regional Storage
  • B. Regional Storage
  • C. Nearline Storage
  • D. Coldline Storage

Correct Answer: D

Reference contents:
#Nearline Storage – ストレージ クラス | Google Cloud


QUESTION 7

会社では複数の社員が Google Cloud Platform でプロジェクトを作成し、その費用を個人のクレジットカードで支払っており、会社が払い戻しています。
会社はこれらのプロジェクトをすべて 1つの新しい請求先アカウントに集中させたいと考えています。
どうするべきでしょうか?

  • A. 銀行口座の詳細を cloud-billing@google.com に連絡し、会社の法人請求口座を申請します。
  • B. Google サポートでチケットを作成し、クレジットカード情報を共有するための電話をします。
  • C. Google Cloud Console でリソース管理に移動し、すべてのプロジェクトを組織に移動します。
  • D. Google Cloud Consoleで新しい課金アカウントを作成し、支払い方法を設定します。

Correct Answer: D

Reference contents:
プロジェクトの移行 | Resource Manager ドキュメント | Google Cloud


QUESTION 8

IP 10.0.3.21 でライセンスサーバーを検索するアプリケーションがあります。
Google Compute Engine でライセンスサーバーをデプロイする必要があります。アプリケーションの構成を変更せず、アプリケーションがライセンスサーバーに到達できるようにする必要があります。
どうするべきでしょうか?

  • A. gcloud を使用して IP 10.0.3.21 を静的内部 IP アドレスとして予約し、ライセンスサーバーに割り当てます。
  • B. gcloud を使用して IP 10.0.3.21 を静的外部 IP アドレスとして予約し、ライセンスサーバーに割り当てます。
  • C. IP 10.0.3.21 をカスタムエフェメラル IP アドレスとして使用し、ライセンスサーバーに割り当てます。
  • D. ライセンスサーバーを自動エフェメラル IP アドレスで起動し、静的内部 IP アドレスに昇格させます。

Correct Answer: A


QUESTION 9

アプリケーションを Google App Engine にデプロイしています。
インスタンスの数をリクエスト レートに基づいてスケーリングし、常に少なくとも 3つの未使用のインスタンスが必要です。
どのスケーリングタイプを使用する必要がありますか?

  • A. 3つのインスタンスを使用した手動スケーリング。
  • B. min_instances を 3 に設定した基本的なスケーリング。
  • C. max_instancesを 3 に設定した基本的なスケーリング。
  • D. min_idle_instances を 3 に設定した自動スケーリング。

Correct Answer: D

Reference contents:
インスタンスの管理方法  | Python 2 の App Engine スタンダード環境 | Google Cloud


QUESTION 10

適切な IAM ロールが定義された開発プロジェクトがあります。
本番プロジェクトを作成し、可能な限り少ない手順で新しいプロジェクトで同じ IAM ロールを使用したいと考えています。
どうするべきでしょうか?

  • A. gcloud iam roles copy を使用して本番プロジェクトをコピー先プロジェクトとして指定します。
  • B. gcloud iam roles copy を使用してコピー先の組織を指定します。
  • C. Google Cloud Console で役割機能から役割を作成する機能を使用します。
  • D. Google Cloud Console で役割の作成機能を使用して該当するすべての権限を選択します。

Correct Answer: A

Reference contents:
gcloud iam roles copy | Google Cloud CLI Documentation


QUESTION 11

Google Compute Engine で VM をプロビジョニングする動的な方法が必要です。
正確な仕様は専用の設定ファイルに記載して Google が推奨する方法に従います。
どの方法を使用するべきでしょうか?

  • A. Google Cloud Deployment Manager
  • B. Google Cloud Composer
  • C. マネージド インスタンス グループ
  • D. 非マネージド インスタンス グループ

Correct Answer: A


QUESTION 12

Google Kubernetes Engine にデプロイするための Dockerfile があります。
どうするべきでしょうか?

  • A. kubectl app deploy <dockerfilename> を使用します。
  • B. gcloud app deploy <dockerfilename> を使用します。
  • C. Dockerfile から Docker イメージを作成し、Google Container Registry にアップロードします。そのイメージを指す Deployment YAML ファイルを作成します。kubectl を使用してファイルでデプロイメントを作成します。
  • D. Dockerfile から Docker イメージを作成し、Google Cloud Storage にアップロードします。そのイメージを指す Deployment YAML ファイルを作成します。kubectl を使用してファイルでデプロイメントを作成します。

Correct Answer: C

Reference contents:
コンテナ化されたウェブ アプリケーションのデプロイ | Kubernetes Engine | Google Cloud


QUESTION 13

開発チームにはプロジェクト用の新しい Jenkins サーバーが必要で、可能な限り少ない手順でサーバーをデプロイする必要があります。
どうするべきでしょうか?

  • A. Jenkins Java WAR をダウンロードして Google App Engine スタンダード環境にデプロイします。
  • B. 新しい Google Compute Engine インスタンスを作成し、コマンドライン インターフェースを介して Jenkins をインストールします。
  • C. Google Compute Engine で Kubernetes クラスタを作成し、Jenkins Docker イメージを使用してデプロイを作成します。
  • D. Google Cloud Marketplace を使用して Jenkins ソリューションを起動します。

Correct Answer: D

Reference contents:
Jenkins を使用して Compute Engine に分散ビルドを実行する | Cloud アーキテクチャ センター


QUESTION 14

Google Cloud Deployment Manager でデプロイのリソースを停止させることなくデプロイメントを更新する必要があります。
どのコマンドを使用するべきでしょうか?

  • A. gcloud deployment-manager deployments create –config <deployment-config-path>
  • B. gcloud deployment-manager deployments update –config <deployment-config-path>
  • C. gcloud deployment-manager resources create –config <deployment-config-path>
  • D. gcloud deployment-manager resources update –config <deployment-config-path>

Correct Answer: B

Reference contents:
gcloud deployment-manager deployments update | Google Cloud CLI Documentation


QUESTION 15

BigQuery で重要なクエリを実行する必要性がありますが、大量のレコードが返されることを予測しています。
オンデマンド価格で使用しており、クエリの実行にかかる費用を知りたいと思っています。
どうするべきでしょうか?

  • A. クエリで定額料金に切り替え、その後はオンデマンドに戻すようにします。
  • B. コマンドラインを使用してクエリのドライランを実行し、読み取られたバイト数を見積もります。Google Cloud Pricing Calculator を使用してバイト数の見積もりをドルに換算します。
  • C. コマンドラインを使用してクエリのドライランを実行し、返されたバイト数を見積もります。Google Cloud Pricing Calculator を使用してバイト数の見積もりをドルに換算します。
  • D. select count (*) を実行してクエリが通過するレコード数を把握することができます。Google Cloud Pricing Calculator を使用して行数をドルに換算します。

Correct Answer: B

Reference contents:
ストレージとクエリの費用の見積もり  BigQuery | Google Cloud
Pricing | BigQuery: Cloud Data Warehouse


QUESTION 16

Google Cloud Platform で実行する単一のバイナリ アプリケーションがあります。
基盤となるインフラストラクチャの CPU 使用率に基づいてアプリケーションを自動的にスケーリングすることになりました。組織のポリシーでは仮想マシンを直接使用し、アプリケーションのスケーリングが運用効率が高く、可能な限り迅速に完了するようにする必要があります。
どうするべきでしょうか?

  • A. Google Kubernetes Engine クラスタを作成し、水平ポッドオートスケーリングでアプリケーションをスケールさせます。
  • B. インスタンス テンプレートを作成し、オートスケールが設定されたマネージド インスタンス グループでテンプレートを使用します。
  • C. インスタンス テンプレートを作成し、時間帯に応じてスケールアップ/ダウンするマネージド インスタンス グループでテンプレートを使用します。
  • D. Stackdriver の CPU 使用率監視に基づき、サードパーティ ツールのセットを使用してアプリケーションのスケールアップとスケールダウンに関する自動化を構築します。

Correct Answer: B


QUESTION 17

3つの別々のプロジェクトから Google Cloud Platform のサービスコストを分析しています。
この情報を使用して標準のクエリ構文を使って今後 6ヶ月間のサービスタイプ別のサービスコストの見積もりを日次と月次で作成したいと思います。
どうするべきでしょうか?

  • A. 請求書を Google Cloud Storage バケットにエクスポートし、Google Cloud Bigtable にインポートして分析します。
  • B. 請求書を Google Cloud Storage バケットにエクスポートし、Google スプレッドシートにインポートして分析します。
  • C. トランザクションをローカル ファイルにエクスポートし、デスクトップ ツールで分析を実行します。
  • D. 請求書を BigQuery データセットにエクスポートし、タイムウィンドウベースの SQL クエリを実行して分析します。

Correct Answer: D

Reference contents:
Cloud Billing データを BigQuery にエクスポートする
Analyzing Google Cloud Billing Data with BigQuery | by Christopher Grant


QUESTION 18

特定の Google Cloud Storage Regional バケットに保存された動画は 90日後に Coldline に移動し、作成から 1年後に削除されるようにポリシーを設定する必要があります。
どのようにポリシーを設定するべきでしょうか?

  • A. Google Cloud Storage のオブジェクト ライフサイクル管理を使用して SetStorageClass と Delete アクションで Age 条件を使います。SetStorageClass アクションを 90日、Deleteアクションを 275日(365日)に設定します。
  • B. Google Cloud Storage のオブジェクト ライフサイクル管理を使用して SetStorageClass と Delete アクションで Age 条件を使います。SetStorageClass アクションを 90日、Deleteアクションを 365日に設定します。
  • C. gsutil rewrite を使用して Delete アクションを275日(365-90)に設定します。
  • D. gsutil rewrite を使用して Delete アクションを365日設定します。

Correct Answer: B

Reference contents:
ストレージ クラス  | Google Cloud
#Age – オブジェクトのライフサイクル管理 | Cloud Storage


QUESTION 19

Google Cloud SQL に接続しなければならない Linux VM があります。
適切なアクセス権を持つサービス アカウントを作成し、VM がデフォルトの Google Compute Engine のサービス アカウントではなく、このサービス アカウントを使用するようにしたいと考えています。
どうするべきでしょうか?

  • A. Webコンソールで VM を作成する場合は [ ID と API アクセス] セクションでサービス アカウントを指定します。
  • B. サービス アカウント用の JSON 秘密鍵をダウンロードします。プロジェクトのメタデータに JSON をキー compute-engine-service-account 値として追加します。
  • C. サービス アカウント用の JSON 秘密鍵をダウンロードします。VM のカスタム メタデータにキー compute-engine-service-account 値として JSON を追加します。
  • D. サービス アカウント用の JSON 秘密鍵をダウンロードします。VM 作成後、VM に ssh でログインし、JSON を ~/.gcloud/compute-engine-service-account.json に保存してください。

Correct Answer: A

Reference contents:
インスタンスのサービス アカウントの作成と有効化 | Compute Engine ドキュメント | Google Cloud
#インスタンスのサービス アカウントとアクセス スコープを変更する – インスタンスのサービス アカウントの作成と有効化 | Compute Engine ドキュメント | Google Cloud


QUESTION 20

新バージョンの機能をテストするために Google Compute Engine に SQL Server 2017 のインスタンスを作成しました。
最小限の手順でこのインスタンスに接続します。
どうするべきでしょうか?

  • A. デスクトップに RDP クライアントをインストールします。ポート 3389 のファイアウォール ルールが存在することを確認します。
  • B. RDP クライアントをデスクトップにインストールします。Google Cloud コンソールで Windows のユーザー名とパスワードを設定します。この認証情報を使用してインスタンスにログインします。
  • C. Google Cloud コンソールで Windows のパスワードを設定します。ポート 22 のファイアウォール ルールが存在することを確認します。Google Cloud コンソールで RDP ボタンをクリックして認証情報を入力してログインします。
  • D. Google Cloud コンソールで Windows のユーザー名とパスワードを設定します。ポート 3389 のファイアウォール ルールが存在することを確認します。Google Cloud コンソールの [RDP] ボタンをクリックしてログインするための認証情報を入力します。

Correct Answer: D

Reference contents:
#RDP を使用して VM インスタンスに接続する – Compute Engine での Windows 向け Chrome リモート デスクトップのセットアップ | Cloud アーキテクチャ センター | Google Cloud
RDP のトラブルシューティング | Compute Engine ドキュメント | Google Cloud


QUESTION 21

1つの GCP アカウントでデフォルトのリージョンとゾーンで実行しており、別のアカウントでデフォルト以外のリージョンとゾーンで実行しています。
コマンドライン インターフェースを使用して 2つの Google Cloud Platform アカウントで新しい Google Compute Engine インスタンスを起動します。
どうするべきでしょうか?

  • A. gcloud config configurations create [NAME] を使用して 2つの設定を作成します。gcloud configurations activate [NAME] を実行し、Google Compute Engine インスタンスの起動コマンドを実行する際にアカウントを切り替えます。
  • B. gcloud config configurations create [NAME] を使用して 2つの設定を作成します。gcloud configuration list を実行して Google Compute Engine インスタンスを起動します。
  • C. gcloud configuration activate [NAME] を使用して 2つの構成を実行します。gcloud config list を実行し、Google Compute Engine インスタンスを起動します。
  • D. gcloud configuration activate [NAME] を使用して 2つの構成を実行します。gcloud configuration list を実行し、Google Compute Engine インスタンスを起動します。

Correct Answer: A

Reference contents:
Cloud SDK 構成の管理 | Cloud SDK のドキュメント | Google Cloud
How to use multiple accounts with gcloud | by Fatima Silveira | Google Cloud – Community | Medium


QUESTION 22

複雑な Google Cloud Deployment Manager テンプレートを大幅に変更し、プロジェクトにコミットする前に定義されたすべてのリソースの依存関係が適切に満たされていることを確認します。
変更に関する最も迅速なフィードバックが必要としています。
どうするべきでしょうか?

  • A. Python で作成された Google Cloud Deployment Manager テンプレート内できめ細かいログ ステートメントを使用します。
  • B. Google Cloud コンソールの Stackdriver Logging ページで Google Cloud Deployment Manager の実行アクティビティを監視します。
  • C. 同じ構成の別プロジェクトに対してGoogle Cloud Deployment Manager テンプレートを実行して失敗を監視します。
  • D. 同じプロジェクトで Google Cloud Deployment Manager テンプレートを -preview オプションで実行して相互依存するリソースの状態を監視します。

Correct Answer: D

Reference contents:
デプロイを更新する | Cloud Deployment Manager ドキュメント | Google Cloud


QUESTION 23

時系列データを処理するパイプラインを構築しています。

Associate Cloud Engineer:アーキテクチャ

ボックス 1〜4 にはどの Google Cloud Platform サービスを入れるべきでしょうか?

  • A.
    • 1. Google Cloud Pub/Sub
    • 2. Google Cloud Dataflow
    • 3. Google Cloud Datastore
    • 4. BigQuery
  • B.
    • 1. Firebase Cloud Messaging
    • 2. Google Cloud Pub/Sub
    • 3. Google Cloud Spanner
    • 4. BigQuery
  • C.
    • 1. Google Cloud Pub/Sub
    • 2. Google Cloud Storage
    • 3. BigQuery
    • 4. Google Cloud Bigtable
  • D.
    • 1. Google Cloud Pub/Sub
    • 2. Google Cloud Dataflow
    • 3. Google Cloud Bigtable
    • 4. BigQuery

Correct Answer: D

Reference contents:
大量の財務時系列ストリームのリアルタイムでの相関 | Cloud アーキテクチャ センター | Google Cloud


QUESTION 24

開発環境でサービスをしている Google App Engine アプリケーションのプロジェクトがあります。
Google App Engine アプリケーションのプロジェクトは開発環境として機能しています。必要なテストに合格しました。次は本番環境として使用する新しいプロジェクトを作成したいと考えています。
どうするべきでしょうか?

  • A. gcloud を使用して新しいプロジェクトを作成し、アプリケーションを新しいプロジェクトにデプロイします。
  • B. gcloud を使用して新しいプロジェクトを作成し、デプロイされたアプリケーションを新しいプロジェクトにコピーします。
  • C. 現在の Google App Engine のデプロイを新しいプロジェクトにコピーする Google Cloud Deployment Manager 構成ファイルを作成します。
  • D. gcloud を使用してアプリケーションを再度デプロイし、project パラメータに新しいプロジェクト名を指定して新しいプロジェクトを作成します。

Correct Answer: A

Reference contents:
gcloud app deploy | Google Cloud CLI Documentation


QUESTION 25

外部監査人のために BigQuery で IAM アクセス監査ログを設定する必要があります。
Google の推奨する方法で行うにはどうするべきでしょうか?

  • A. 監査グループを logging.viewer と bigQuery.dataViewer の定義済み IAM ロールに追加します。
  • B. 監査グループを 2つの新しいカスタム IAM ロールに追加します。
  • C. 監査ユーザーアカウントを logging.viewer または bigQuery.dataViewer の事前定義された IAM ロールに追加します。
  • D. 監査ユーザーアカウントを 2つの新しいカスタム IAM ロールに追加します。

Correct Answer: A

Reference contents:
監査ロギングの役割の構成  | IAM ドキュメント | Google Cloud
#シナリオ: 外部監査者 – 監査関連ジョブ機能の IAM ロール | IAM ドキュメント | Google Cloud


QUESTION 26

特定の Google Cloud Storage バケットにデータを書き込めるようにするには 一連の Google Compute Engine インスタンスの権限を設定する必要があります。Google が推奨する方法を行うにはどうするべきでしょうか?

  • A. アクセススコープを持つサービス アカウントを作成します。アクセススコー https://www.googleapis.com/auth/devstorage.write_only を使用します。
  • B. アクセススコープを持つサービス アカウントを作成します。アクセススコープ https://www.googleapis.com/auth/cloud-platform を使用します。
  • C. サービス アカウントを作成してバケットに IAM ロール storage.objectCreator を追加します。
  • D. サービス アカウントを作成してバケットに IAM ロール storage.objectAdmin を追加します。

Correct Answer: C

Reference contents:
Cloud Storage の認証 | Google Cloud
Identity and Access Management | Cloud Storage


QUESTION 27

3つの Google Cloud Storage バケットに機密データを保存しており、データアクセス ログを有効にしています。
可能な限り少ない手順でバケットの特定のユーザーのアクティビティを確認し、メタデータ ラベルの追加とバケットから表示されたファイルを確認する必要があります。
どうするべきでしょうか?

  • A. Google Cloud コンソールを使用してアクティビティ ログをフィルタリングして情報を表示します。
  • B. Google Cloud コンソールを使用して Stackdriver ログをフィルタリングして情報を表示します。
  • C. Google Cloud コンソールの Google Cloud Storage セクションでバケットを表示します。
  • D. Stackdriver でトレースを作成して情報を表示します。

Correct Answer: B


QUESTION 28

GCP プロジェクト オーナーで Google Cloud Storage バケットとファイルを管理するために同僚にコントロールを委任したいと考えています。
Google が推奨する方法で行うにはどのように IAM ロールを同僚に付与するべきでしょうか?

  • A. Project Editor
  • B. Storage Admin
  • C. Storage Object Admin
  • D. Storage Object Creator

Correct Answer: B


QUESTION 29

Google Cloud Storage バケットに外部の会社と共有したいオブジェクトがあります。
オブジェクトには機密データが含まれており、コンテンツへのアクセスは 4時間後に削除されるようにします。外部企業には特定のユーザーベースのアクセス権限を付与できる Google アカウントがありません。最小限の手順で最も安全な方法で行います。
どうするべきでしょうか?

  • A. 有効期限が 4時間の署名付き URL を作成し、社内で共有します。
  • B. オブジェクトのアクセス権を public に設定し、オブジェクトのライフサイクル管理を使用して 4時間後にオブジェクトを削除します。
  • C. Google Cloud Storage バケットを静的 Web サイトとして設定してオブジェクトの URL を企業に提供します。4時間後に Google Cloud Storage バケットからオブジェクトを削除します。
  • D. 外部企業がアクセスするための専用の Google Cloud Storage バケットを新規に作成します。そのバケットにオブジェクトをコピーして 4時間後にバケットを削除します。

Correct Answer: A

Reference contents:
署名付き URL  | Cloud Storage


QUESTION 30

クラスタ オートスケーラーが有効になっている GoogleKubernetes Engine (GKE) クラスタを作成しています。
クラスタの各ノードがコンテナ指標をサードパーティの監視ソリューションに送信する監視ポッドを実行することを確認する必要があります。
どうするべきでしょうか?

  • A. 監視ポッドを StatefulSet オブジェクトにデプロイします。
  • B. 監視ポッドを DaemonSet オブジェクトにデプロイします。
  • C. 監視ポッドを Deployment オブジェクトで参照します。
  • D. GKE クラスタの作成時にクラスタ初期化子の監視ポッドを参照します。

Correct Answer: B

Reference contents:
DaemonSet | Kubernetes Engine ドキュメント | Google Cloud
DaemonSet | Kubernetes


QUESTION 31

Google App Engine アプリケーションから Google Cloud Pub/Sub メッセージを送信して利用したいと考えています。
現在、Google Cloud Pub/Sub API は無効になっているため、アプリケーションを API に認証するためにサービス アカウントを使用します。アプリケーションが Google Cloud Pub/Sub を使用できることを確認します。
どうするべきでしょうか?

  • A. Google Cloud コンソールの API ライブラリで Google Cloud Pub/Sub API を有効化するようにします。
  • B. サービス アカウントが Google Cloud Pub/Sub API にアクセスする自動有効化するようにします。
  • C. アプリケーションのデプロイには Google Cloud Deployment Manager を使用します。デプロイされるアプリケーションで使用されるすべての API の自動有効化するようにします。
  • D. Google AppEngine デフォルト サービス アカウントに Google Cloud Pub/Sub Admin の役割を付与します。アプリケーションで Google Cloud Pub/Sub への初回接続時に、アプリケーションがAPIを有効化するようにします。

Correct Answer: A

Reference contents:
クイックスタート: Cloud Console を使用して Pub/Sub トピックを作成する | Cloud Pub/Sub ドキュメント | Google Cloud


QUESTION 32

Google Cloud Platformでさまざまなプロジェクトに分散されているリソースを監視しなければなりません。
同じ Stackdriver Monitoring ダッシュボードにレポートを統合する必要があります。
どうするべきでしょうか?

  • A. Shared VPC を使用してすべてのプロジェクトを接続し、Stackdriver をどれかのプロジェクトの 1つにリンクします。
  • B. 各プロジェクトに Stackdriver アカウントを作成します。各プロジェクトでそのプロジェクト用のサービス アカウントを作成し、他のすべてのプロジェクトの Stackdriver Account Editor の役割を付与します。
  • C. 単一の Stackdriver アカウントを設定し、すべてのプロジェクトを同じアカウントにリンクします。
  • D. プロジェクトの 1つに単一の Stackdriver のアカウントを設定します。Stackdriver でグループを作成し、グループの基準として他のプロジェクト名を追加します。

Correct Answer: C

Reference contents:
Using Stackdriver Workspaces to help manage your hybrid and multicloud environment | Google Cloud Blog


QUESTION 33

マネージド インスタンス グループの Google Compute Engine の VM にアプリケーションをデプロイしています。
アプリケーションは常に実行されている必要があり、GCP プロジェクトごとに VM の単一のインスタンスのみが実行される必要があります。
どのようにインスタンスグループを構成するべきでしょうか?

  • A. 自動スケーリング を on に設定、インスタンスの最小数を 1 に設定、インスタンスの最大数を 1 に設定します。
  • B. 自動スケーリング を off に設定、インスタンスの最小数を 1 に設定、インスタンスの最大数を 1 に設定します。
  • C. 自動スケーリング を on に設定、インスタンスの最小数を 1 に設定、インスタンスの最大数を 2 に設定します。
  • D. 自動スケーリング を off に設定、インスタンスの最小数を 1 に設定、インスタンスの最大数を 2 に設定します。

Correct Answer: A

Reference contents:
インスタンスのグループの自動スケーリング | Compute Engine ドキュメント | Google Cloud


QUESTION 34

my-project という名前の GCP プロジェクト内で割り当てられた IAM ユーザーと役割を確認する必要があります。
どうするべきでしょうか?

  • A. gcloud iam roles list を実行し、outputs セクションを確認します。
  • B. gcloud iam service-accounts list を実行し、outputs セクションを確認します。
  • C. プロジェクトに移動し、Google Cloud コンソールの IAM セクションに移動してメンバーと役割を確認します。
  • D. プロジェクトに移動し、Google Cloud コンソールの roles セクションに移動して役割とステータスを確認します。

Correct Answer: C


QUESTION 35

課金アカウントを新規に作成して既存の Google Cloud Platform プロジェクトと連携させる必要があります。
どうするべきでしょうか?

  • A. GCP プロジェクトの roles/billing.projectManager であることを確認します。既存のプロジェクトを更新して既存の請求先アカウントにリンクします。
  • B. GCP プロジェクトの roles/billing.projectManager であることを確認します。新しい請求先アカウントを作成して新しい請求先アカウントを既存のプロジェクトにリンクします。
  • C. 請求先アカウント管理者であることを確認します。新しいプロジェクトを作成して新しいプロジェクトを既存の請求先アカウントにリンクします。
  • D. 請求先アカウント管理者であることを確認します。既存のプロジェクトを更新して既存の請求先アカウントにリンクします。

Correct Answer: A


QUESTION 36

すべてのサービス アカウントを管理する proj-sa というプロジェクトがあります。
別のプロジェクト proj-vm で実行されている VM のスナップショットを取るためにプロジェクトからサービス アカウントを使用できるようにしたいと思います。
どうするべきでしょうか?

  • A. サービス アカウントから秘密鍵をダウンロードし、各 VM のカスタム メタデータに追加します。
  • B. サービス アカウントから秘密鍵をダウンロードし、各 VM の SSH 鍵に秘密鍵を追加します。
  • C. プロジェクト proj-vm でサービス アカウントにCompute ストレージ管理者の AIM ロールを付与します。
  • D. VM 作成時に Google Compute Engine のサービス アカウント API スコープを読み取り/書き込みに設定します。

Correct Answer: C


QUESTION 37

Google Cloud Platformプロジェクトを作成し、プロジェクト内に Google App Engine アプリケーションを作成しました。
最初に us-central リージョンから提供されるようにアプリケーションを構成しましたが asia-northeast1 リージョンから提供する必要があります。
どうするべきでしょうか?

  • A. 既存の GCP プロジェクトのデフォルトのリージョン プロパティを asia-northeast1 に変更します。
  • B. 既存の GCP プロジェクトのデフォルトのリージョン プロパティを us-central から asia-northeast1 に変更します。
  • C. 既存の GCP プロジェクトに 2つ目の Google App Engine アプリケーションを作成し、アプリケーションを提供するリージョンとして asia-northeast1 を指定します。
  • D. 新しい GCP プロジェクトを作成し、この新しいプロジェクト内に Google App Engine アプリケーションを作成します。アプリケーションを提供するリージョンとして asia-northeast1 を指定します。

Correct Answer: D

Reference contents:
#プロジェクトとアプリケーションの作成 – Google Cloud プロジェクト、App Engine アプリケーション、課金の管理 | Node.js ドキュメントに対応した App Engine フレキシブル環境


QUESTION 38

Google Cloud Spanner インスタンスでテーブルデータを表示・編集できるように 3人のユーザーにアクセス権を付与する必要があります。
どうするべきでしょうか?

  • A. gcloud iam roles describe roles/spanner.databaseUser を実行してユーザーに役割を与えます。
  • B. gcloud iam roles describe roles/spanner.databaseUser を実行してグループに役割を与え、ユーザーをグループに追加します。
  • C. gcloud iam roles describe roles/spanner.viewer – -project my-project を実行してユーザーに役割を与えます。
  • D. gcloud iam roles describe roles/spanner.viewer – -project my-project を実行してグループに役割を与え、ユーザーをグループに追加します。

Correct Answer: B


QUESTION 39

新しい Google Kubernetes Engine (GKE) クラスタを作成し、サポートされている安定したバージョンの Kubernetes が常に実行されるようにします。
どうするべきでしょうか?

  • A. GKE クラスタのノードの自動修復 機能をを有効にします。
  • B. GKE クラスタのノードの自動アップグレード 機能を有効にします。
  • C. GKE クラスタで利用可能な最新のクラスタ バージョンを選択します。
  • D. GKE クラスタのノード イメージとして Container-Optimized OS (cos) を選択します。

Correct Answer: B


QUESTION 40

負荷分散するインスタンスグループがあります。
ロードバランサでクライアント SSL セッションを終了する必要があります。インスタンスグループは HTTPS を介してパブリック Web アプリケーションを提供するために使用されます。
Google のベスト プラクティスに従うにはどうするべきでしょうか?

  • A. HTTP(S) 負荷分散を構築します。
  • B. 内部 負荷分散を構築します。
  • C. 外部 SSL プロキシ負荷分散を構築します。
  • D. 外部 TCP プロキシ負荷分散を構築します。

Correct Answer: A

Reference contents:
外部 HTTP(S) 負荷分散の概要 | Google Cloud
ロードバランサの選択 | 負荷分散 | Google Cloud


QUESTION 41

Nearline Storage バケットにアップロードする必要がある単一のファイルに 32 GB のデータがあります。
使用している WAN 接続の定格 1 Gbps で接続者は 1人だけです。定格の 1 Gbps をできるだけ多く使ってファイルを高速に転送したいと思います。
どのようにファイルをアップロードすればよいでしょうか?

  • A. gsutil の代わりに Google Cloud Console を使用してファイルを転送します。
  • B. ファイル転送で gsutil を使用して並列複合アップロードを有効にします。
  • C. 転送を開始するマシンの TCP ウィンドウサイズを小さくします。
  • D. バケットのストレージクラスを Nearline から Multi-Regional に変更します。

Correct Answer: B

Reference contents:
#並列複合アップロード – アップロードとダウンロード | Cloud Storage | Google Cloud


QUESTION 42

次の YAML ファイルを使用して myapp1 というマイクロ サービスを Google Kubernetes Engine クラスタにデプロイしました。

apiVersion: apps/vi
kind: Deployment
metadata:
    name: myappl-deployment
spec:
    selector:
        matchLabels:
            app: myapp1
    replicas: 2
    template:
        metadata:
        labels:
            app: myappi
        spec: containers:
            - name: main-container
              image: gcr.io/my-company-repo/myappi:1.4
              env:
              - name: DB_PASSWORD
                value: "tough2guess!"
              ports: - containerPort: 8080

データベースのパスワードがプレーンテキストで保存されないように構成をリファクタリングする必要があります。
Google のベスト プラクティスに従うにはどうするべきでしょうか?

  • A. データベースのパスワードを YAML ファイルではなく、コンテナの Docker イメージの中に保存します。
  • B. データベースのパスワードを Secret オブジェクトの中に格納します。Secret から DB_PASSWORD 環境変数を入力するように YAML ファイルを修正します。
  • C. データベースのパスワードを ConfigMap オブジェクト内に保存します。YAML ファイルを変更して ConfigMap から DB_PASSWORD 環境変数を設定します。
  • D. データベースのパスワードを Kubernetes 永続ボリューム内のファイルに保存し、永続ボリュームクレームを使用してボリュームをコンテナにマウントします。

Correct Answer: B

Reference contents:
Secrets | Kubernetes Engine ドキュメント | Google Cloud
Secret を使用してセンシティブ データを保存 | Config Connector ドキュメント | Google Cloud


QUESTION 43

マネージド インスタンス グループ内の複数の仮想マシンでアプリケーションを実行し、オートスケールを有効にしています。
オートスケーリング ポリシーはインスタンスの CPU 使用率が 80%を超えるとグループに追加されるように構成しており、VM はインスタンス グループが最大 5台の VM に達するか、インスタンスの CPU 使用率が 80%に低下するまで追加されます。インスタンスに対する HTTP ヘルスチェックの初期遅延は 30秒に設定されており、仮想マシン インスタンスがユーザから利用可能になるまでには約 3分かかり、インスタンス グループのオートスケール時にエンドユーザー トラフィックのレベルをサポートするために必要なより多くのインスタンスが追加されることを監視します。オートスケールの際にインスタンス グループのサイズを適切に維持したいと考えています。
どうするべきでしょうか?

  • A. インスタンスの最大数を 1 に設定します。
  • B. インスタンスの最大数を 3 つに減らす。
  • C. HTTP ヘルスチェックの代わりに TCP ヘルスチェックを使用します。
  • D. HTTP ヘルスチェックの初期遅延を 200秒に増やします。

Correct Answer: D


QUESTION 44

一連のバッチ処理ジョブのコンピューティング リソースを選択して構成する必要があります。
これらのジョブは完了するのに約 2時間かかり、毎晩実行されます。
サービスコストを最小限に抑えるにはどうするべきでしょうか?

  • A. Google Kubernetes Engine を選択し、小さなインスタンス タイプの単一ノードクラスタを使用します。
  • B. Google Kubernetes Engine を選択し、マイクロ インスタンスタイプの 3ノード クラスタを使用します。
  • C. Google Compute Engine を選択し、スタンダード マシンタイプのプリエンプティブ VM インスタンスを使用します。
  • D. Google Compute Engine を選択し、マイクロバーストをサポートする VM インスタンスタイプを使用します。

Correct Answer: C

Reference contents:
プリエンプティブル VM インスタンス | Compute Engine ドキュメント | Google Cloud


QUESTION 45

先日、新しいバージョンのアプリケーションを Google App Engine にデプロイし、リリースのバグを発見しました。
すぐに以前のバージョンのアプリケーションに戻す必要があります。
どうするべきでしょうか?

  • A. gcloud apprestore を実行します。
  • B. Google Cloud Console の Google App Engine ページで元に戻す必要のあるアプリケーションを選択し、[元に戻す] をクリックします。
  • C. Google Cloud Console の Google App Engine バージョン ページで 100%のトラフィックを以前のバージョンにルーティングします。
  • D. 元のバージョンを別のアプリケーションとしてデプロイし Google App Engine の設定に移動します。トラフィックをアプリケーション間で分割して元のバージョンがリクエストの 100%を処理するようにします。

Correct Answer: C

Reference contents:
トラフィックの分割 | Python 2 の App Engine スタンダード環境 | Google Cloud
トラフィックの移行 | Python 用 App Engine フレキシブル環境に関するドキュメント | Google Cloud
#以前のリビジョンにロールバックする – ロールバック、段階的なロールアウト、トラフィックの移行 | Cloud Run のドキュメント | Google Cloud


QUESTION 46

gcloud appdeploy を使用して GoogleApp Engine アプリケーションをデプロイしましたが目的のプロジェクトにデプロイされませんでした。
原因とアプリケーションがデプロイ先を確認する必要があります。
どうするべきでしょうか?

  • A. アプリケーションの app.yaml ファイルを確認してプロジェクト設定を確認します。
  • B. アプリケーションの web-application.xml ファイルを確認し、プロジェクトの設定を確認します。
  • C. Google Cloud Deployment Manager にアクセスし、アプリケーションのデプロイメントに関する設定を確認します。
  • D. Google Cloud Shell に移動し、gcloud config listを実行します。デプロイに使用した Google Cloud の設定を確認します。

Correct Answer: D

Reference contents:
#rollout_strategy に関するエラー メッセージ – App Engine フレキシブル環境でのデプロイのトラブルシューティング | OpenAPI を使用した Cloud Endpoints | Google Cloud


QUESTION 47

Google Compute Engine インスタンス 10台をメンテナンス時に利用できるように設定したいと考えています。
要件として、これらのインスタンスはクラッシュした場合に自動的に再起動を試みる必要があります。また、システム メンテナンス中も含めてインスタンスは高可用性である必要があります。
どうするべきでしょうか?

  • A. インスタンスのインスタンス テンプレートを作成します。自動再起動を on に設定し、オン ホストメンテナンスを Migrate に設定します。インスタンス テンプレートをインスタンス グループに追加します。
  • B. インスタンスのインスタンス テンプレートを作成します。自動再起動を off に設定し、オン ホストメンテナンスを Terminate に設定します。インスタンス テンプレートをインスタンス グループに追加します。
  • C. インスタンスのインスタンス グループを作成します。Autohealing ヘルスチェックを healthy (HTTP) に設定します。
  • D. インスタンスのインスタンス グループを作成します。[マシンの作成を再試行しない ]の [高度な作成オプション] が off に設定されていることを確認します。

Correct Answer: A

Reference contents:
VM の可用性ポリシーを設定する | Compute Engine ドキュメント | Google Cloud


QUESTION 48

Google Cloud Storage で静的 Web サイトをホストします。
最近、このサイトに PDF ファイルへのリンクを載せるようになりました。現在、ユーザーが PDF ファイルへのリンクをクリックするとブラウザはファイルをローカル システムに保存するように促します。代わりに、クリックした PDF ファイルをユーザーにファイルをローカルに保存することなく、ブラウザ上で表示するようにしたいと思います。
どうするべきでしょうか?

  • A. Web サイトのフロントエンドで Google Cloud CDN を有効にします。
  • B. PDF ファイル オブジェクトで公開共有を有効にします。
  • C. PDF ファイル オブジェクトの Content-Type メタデータを application/pdf に設定します。
  • D. Content-Type キーと application/pdf 値を使用してストレージ バケットにラベルを追加します。

Correct Answer: C

Reference contents:
#Content-Type – オブジェクトのメタデータ | Cloud Storage


QUESTION 49

現在、2つの vCPU と 4 GB のメモリで構成されている仮想マシンがあります。
メモリが不足しており、仮想マシンをアップグレードして 8 GB のメモリを搭載したいとします。
どうするべきでしょうか?

  • A. ライブマイグレーションを利用し、より多くのメモリを備えたマシンにワークロードを移動します。
  • B. gcloud を使用して VM にメタデータを追加します。キーを required-memory-size に設定し、値を 8 GBに設定します。
  • C. VM を停止し、マシンタイプを n1-standard-8 に変更して VM を起動します。
  • D. VM を停止し、メモリを 8 GBに増やして VM を起動します。

Correct Answer: D

Reference contents:
#既存の VM インスタンスに拡張メモリを追加する – カスタム マシンタイプの VM を作成する | Compute Engine ドキュメント | Google Cloud


QUESTION 50

Google Comput eEngine にデプロイする本番ワークロードとテスト ワークロードがあります。
本番 VM はテスト VM とは異なるサブネットに存在する必要があります。すべての VM は追加のルートを作成せずに内部 IP を介して相互に到達でき、VPC と 2つのサブネットを設定する必要があります。
これらの要件を満たす構成はどれでしょうか?

  • A. 2つのサブネットを持つ単一のカスタム VPC を作成します。異なるリージョンにそれぞれの CIDR 範囲で各サブネットを作成します。
  • B. 2つのサブネットを持つ単一のカスタム VPC を作成します。同じリージョンに同じ CIDR 範囲で各サブネットを作成します。
  • C. それぞれが単一のサブネットを持つ 2つのカスタム VPCを作成します。異なるリージョンごとに異なる CIDR 範囲で各サブネットを作成します。
  • D. それぞれが単一のサブネットを持つ 2つのカスタム VPCを作成します。同じリージョンに同じ CIDR 範囲で各サブネットを作成します。

Correct Answer: A

Reference contents:
#サブネットの操作 – VPC ネットワークの使用 | Google Cloud

Comments are closed