Google Cloud 認定資格 – Associate Cloud Engineer 模擬問題集(全 50 問)
QUESTION 1
HTTPS Web アプリケーションの自動スケーリング マネージド インスタンス グループを作成する必要があります。
異常な VM が再作成されていることを確認する必要があります。
どうするべきでしょうか?
- A. ポート 443 でヘルスチェックを作成し、マネージド インスタンス グループの作成時に使用します。
- B. マネージド インスタンス グループを作成する際にシングル ゾーンではなくマルチ ゾーンを選択します。
- C. インスタンス テンプレートでラベルにヘルスチェックを追加します。
- D. インスタンス テンプレートでメタデータ サーバーにハートビートを送信する起動スクリプトを追加します。
Correct Answer: A
QUESTION 2
会社にはデータウェア ハウジングに BigQuery を使用する Google Cloud Platform プロジェクトがあります。
データサイエンス チームは頻繁に変更されており、メンバーも少なくなっています。このチームのメンバーがクエリを実行できるようにする必要があります。
Google のベスト プラクティスに従うにはどうするべきでしょうか?
- A.
- 1. データサイエンティストのユーザーアカウントごとに IAM エントリを作成します。
- 2. BigQuery ジョブユーザー (roles/bigquery.jobUser) の役割をグループに割り当てます。
- B.
- 1. データサイエンティストのユーザーアカウントごとに IAM エントリを作成します。
- 2. BigQuery データ閲覧者 (roles/bigquery.dataViewer) の役割をグループに割り当てます。
- C.
- 1. CloudI dentity で専用の Google グループを作成します。
- 2.データサイエンティストのユーザーアカウントにグループを追加します。
- 3. BigQuery ジョブユーザー (roles/bigquery.jobUser) の役割をグループに割り当てます。
- D.
- 1. CloudI dentity で専用の Google グループを作成します。
- 2.データサイエンティストのユーザーアカウントにグループを追加します。
- 3. BigQuery データ閲覧者 (roles/bigquery.dataViewer) の役割をグループに割り当てます。
Correct Answer: C
Reference contents:
– #BigQuery の IAM 事前定義ロール – IAM によるアクセス制御 | BigQuery | Google Cloud
QUESTION 3
会社には Google Compute Engine で 3 レイヤーのソリューションがあります。
現在のインフラストラクチャの構成は以下のとおりです。

各レイヤーはその中のすべてのインスタンスに関連するサービス アカウントを持っています。次のようにレイヤー間の TCP ポート 8080 での通信を有効にする必要があります。
– Tier #1 インスタンスは Tier #2 と通信する必要がある
– Tier #2 インスタンスは Tier #3 と通信する必要がある
どうするべきでしょうか?
- A.
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:全インスタンス
- ソースフィルタ:IP 範囲(範囲を 10.0.2.0/24 に設定)
- プロトコル:すべて許可
- 2. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:全インスタンス
- ソースフィルタ:IP 範囲(範囲を 10.0.1.0/24 に設定)
- プロトコル:すべて許可
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- B.
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:Tier #2 サービス アカウントを持つ全インスタンス
- ソースフィルタ:Tier #1 サービス アカウントを持つ全インスタンス
- プロトコル:TCP 8080 を許可
- 2. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:Tier #3 サービス アカウントを持つ全インスタンス
- ソースフィルタ:Tier #2 サービス アカウントを持つ全インスタンス
- プロトコル:TCP 8080 を許可
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- C.
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:Tier #2 サービス アカウントを持つ全インスタンス
- ソースフィルタ:Tier #1 サービス アカウントを持つ全インスタンス
- プロトコル:すべて許可
- 2. 次の設定で内向き ファイアウォール ルールを作成します。
- ターゲット:Tier #3 サービス アカウントを持つ全インスタンス
- ソースフィルタ:Tier #2 サービス アカウントを持つ全インスタンス
- プロトコル:すべて許可
- 1. 次の設定で内向き ファイアウォール ルールを作成します。
- D.
- 1. 次の設定で外向き ファイアウォール ルールを作成します。
- ターゲット:全インスタンス
- ソースフィルタ:IP 範囲(範囲を 10.0.2.0/24 に設定)
- プロトコル:TCP 8080 を許可
- 2. 次の設定で外向き ファイアウォール ルールを作成します。
- ターゲット:全インスタンス
- ソースフィルタ:IP 範囲(範囲を 10.0.1.0/24 に設定)
- プロトコル:TCP 8080 を許可
- 1. 次の設定で外向き ファイアウォール ルールを作成します。