[GCP] Google Cloud Certified:Professional Cloud Architect

※ 他の問題集は「タグ:Professional Cloud Architect の模擬問題集」から一覧いただけます。

オリジナルの問題集(英語)を日本語訳にした模擬問題集になります。


Google Cloud 認定資格 – Professional Cloud Architect 模擬問題集(49問)

v2019-04-16


QUESTION 1

JencoMart はユーザー認証データベースをGoogle Cloud Platform に移行し、古いサーバーをシャットダウンした数日後、新しいデータベースサーバーがSSH接続で応答しなくなります。
データベースへの要求はアプリケーション サーバーに正しく処理されています。
問題を診断するには、どのような3つの手順を実行する必要がありますか?(回答は3つ)

  • A. 仮想マシン(VM)とディスクを削除し、新しい仮想マシンを作成します。
  • B. インスタンスを削除し、ディスクを新しいVMに接続して調査します。
  • C. ディスクのスナップショットを作成し、新しいマシンに接続して調査します。
  • D. マシンが接続されているネットワークの受信ファイアウォール ルールを確認します。
  • E. 非常に簡単なファイアウォール規則でマシンを別のネットワークに接続し、調査します。
  • F. トラブルシューティングのためにインスタンスのシリアル コンソール出力を印刷し、インタラクティブ コンソールをアクティブにして調査します。

Correct Answer: C, D, F

Explanation:
D:Handling「ポート22 に接続できません」というエラーメッセージが表示されます。
考えられる原因は次のとおりです。

  • ポートでSSH アクセスを許可するファイアウォール規則はありません。ポート22のSSH アクセスは、すべてのコンピュートエンジンインスタンスでデフォルトで有効になっています。アクセスを無効にしている場合、ブラウザからのSSHは機能しません。22以外のポートでsshdを実行する場合は、カスタム ファイアウォール規則を使用してそのポートへのアクセスを有効にする必要があります。
  • SSHアクセスを許可するファイアウォール規則が有効になっていますが、Google Cloud Platform コンソールサービスからの接続を許可するように構成されていません。ブラウザーベースのSSH セッションの送信元 IP アドレスは、Google Cloud Platform コンソールによって動的に割り当てられ、セッションごとに異なる可能性があります。

F:Handling「接続できませんでした。再試行しています…。」エラー
このデーモンが動作していることを確認するには、シリアルコンソールの出力ページに移動し、accounts-from-metadata:string という接頭辞が付いた出力行を探します。
標準イメージを使用しており、シリアルコンソール出力にこれらの出力接頭辞が表示されない場合は、デーモンが停止している可能性があります。インスタンスを再起動してデーモンを再起動します。

References:
Compute Engine>ドキュメント>ブラウザからの SSH


QUESTION 2

JencomMart は、ユーザー プロファイルの保存をGoogle Cloud Datastore に、アプリケーション サーバーをGoogle Compute Engine (GCE)に移行することを決定しました。
移行中は、既存のインフラストラクチャがGoogle Cloud Datastore にアクセスしてデータをアップロードする必要があります。
どのようなサービス アカウントキー管理 計画が良いでしょうか?

  • A. オンプレミス インフラストラクチャとGCE 仮想マシン(VMs)にサービス アカウントキーをプロビジョニングします。
  • B. オンプレミス インフラストラクチャをユーザーアカウントで認証し、VMsのサービス アカウントキーをプロビジョニングします。
  • C. オンプレミス インフラストラクチャにサービス アカウントキーをプロビジョニングし、VMsにはGoogle Cloud Key Management Service を使用します。
  • D. オンプレミス インフラストラクチャ用にGoogle Compute Engine / Google Kubernetes Engine にカスタム認証サービスを導入し、VMsにはGoogle Cloud Key Management Service を使用します。

Correct Answer: C

Explanation:
Google Cloud Platform へのデータ移行:
例えば、別のクラウド プロバイダーで何らかのデータ処理が行われており、処理されたデータをGoogle Cloud Platform に転送したいとします。
外部クラウド上の仮想マシンのサービス アカウントを使用して、データをGoogle Cloud Platform にプッシュすることができます。そのためには、サービス アカウントを作成するときにサービス アカウントキーを作成してダウンロードし、そのキーを外部プロセスから使用してGoogle Cloud Platform APIs を呼び出す必要があります。

References:
Cloud IAM>ドキュメント>サービス アカウントについて


QUESTION 3

JencomMart は、アジアへのトラフィックを提供するGoogle Cloud Platform 上にアプリケーションのバージョンを構築した。ビジネス目標と技術目標に照らして成功を測定する必要があります。
どの評価基準とするべきですか?

  • A.アジアからの要求のエラー率。
  • B.米国とアジアの潜伏期間の差。
  • C.アジアからの総訪問数、エラー率、レイテンシ。
  • D.アジアからのユーザーの総訪問数と平均待ち時間。
  • E.データベースに存在する文字セットの数。

Correct Answer: D

Explanation: シナリオから:ビジネス要件には次のものが含まれます。アジアへのサービスの拡張技術要件には次のものが含まれます。

  • アジアにおけるレイテンシの削減。

QUESTION 4

JencomMart は、ユーザープロファイル データベースをGoogle Cloud Platform に移したいと考えています。
どのGoogle Cloud Platform プロダクトを選択するべきですか?

  • A. Cloud Spanner
  • B. Google BigQuery
  • C. Google Cloud SQL
  • D. Google Cloud Datastore

 Correct Answer: D

Explanation: Google Cloud Datastore の一般的なワークロード:

  • ユーザープロファイル
  • 製品カタログ
  • ゲームの状態

References:
クラウド ストレージ プロダクト
Datastore モードの Cloud Firestore>ドキュメント>Cloud Datastore の概要


QUESTION 5

Mountkirk Games はGoogle Cloud Platform 上に新しいバックエンドをデプロイしました。新しいバージョンのバックエンドが一般にリリースされる前に、そのバージョンのための徹底的なテスト プロセスを作成する必要があります。
そのためにテスト環境を経済的な方法で拡張する必要があります。
どのようにプロセスで設計するできでしょうか?

  • A. 本番負荷をシミュレートするためのスケーラブルな環境をGoogle Cloud Platform で作成します。
  • B. 既存のインフラストラクチャを使用して、Google Cloud Platform ベースのバックエンドを大規模にテストします。
  • C. 負荷をシミュレートするためにGoogle Cloud Platform 内部のリソースを使用して、アプリケーションの各コンポーネントに負荷テストを構築します。
  • D. Google Cloud Platform で一連の静的環境を作成し、負荷の異なるレベル(高、中、低など)をテストします。

Correct Answer: A

Explanation: シナリオから:ゲームバックエンドプラットフォームの要件:

  1. ゲームのアクティビティに基づいて動的にスケールアップまたはスケールダウンします。
  2. マネージド NoSQLデータベースサービスに接続します。
  3. customize Linux distro を実行します。

QUESTION 6

Mountkirk Games は、継続的デリバリーのパイプラインの構築を目指しています。
そのアーキテクチャには、迅速にアップデートおよびロールバックできるようにしたいと考えている多数の小規模サービスが含まれています。
Mountkirk Games には、次の要件があります。

  • 米国およびヨーロッパの複数の地域でサービスが重複して展開されている。
  • フロントエンド・サービスのみがパブリック インターネットで公開されます。
  • サービス群に対して単一のフロントエンド IP を提供できます。
  • 配置アーティファクトは不変です。

どのGoogle Cloud Platform プロダクトを使うべきですか?

  • A. Google Cloud Storage、Google Cloud Dataflow、Google Compute Engine 
  • B. Google Cloud Storage、Google App Engine、Google Network Load Balancer
  • C. Google Kubernetes Registry、Google Container Enginem、Google HTTP(S)Load Balancer
  • D. Google Cloud Functions、Google Cloud Pub/Sub、Google Cloud Deployment Manager 

Correct Answer: D

Explanation:
Google Cloud Functions は、クラウド サービスの作成と接続に使用できるサーバーレスの実行環境です。
Google Cloud Pub/Sub は、エンタープライズ メッセージ指向ミドルウェアの柔軟性と信頼性をクラウドにもたらします。また、最新のストリーム分析パイプラインの基盤となるスケーラブルで耐久性のあるイベント取り込み・配信システムでもあります。送信者と受信者を切り離す多対多の非同期メッセージングを提供することによって、別々に開発されたアプリケーションの間で安全かつ高可用な通信を実現します。Google Cloud Pub/Sub は、Google Cloud Platform 上や外部でホストされているシステムをデベロッパーが速やかに統合できるようにするため、低レイテンシで耐久性のあるメッセージングを提供します。

不正解:
A: Google Cloud Dataflow は、データの信頼性と表現力を損なうことなく、ストリーム(リアルタイム)モードまたはバッチ(履歴)モードでデータを変換して拡充する、フルマネージド サービスです。
C: 専用の Docker コンテナ イメージをGoogle Cloud Platform に保存すれば、高速かつスケーラブルな検索とデプロイが可能になります。Google Container Registry は、安全な非公開の Docker リポジトリ ストレージを Google Cloud Platform 上で提供します。gcloud を使用してリポジトリをレジストリに push し、Google Compute Engine インスタンスやユーザーのハードウェアなど任意のマシンから、HTTP エンドポイントを使用してリポジトリを pull できます。料金は使用したストレージとインターネット送信分のみが対象であり、イメージ単位での料金は発生しません。

Reference:
Cloud Load Balancing
ソリューション>Ansible と Spinnaker を使用した Compute Engine 上での継続的デプロイ
・What is “Immutable Infrastructure”?
負荷分散>ドキュメント>HTTP(S) 負荷分散のコンセプト


QUESTION 7

Mountkirk Games のゲームサーバは、自動スケーリングされていません。先月、彼らは新機能を発表し、それが突如として大人気となりました。記録的な数のユーザーがサービスを利用しましたが、その多くユーザーは503 エラーを受け取り、応答時間が非常に遅かったです。
最初に何を調べるべきでしょうか?

  • A. データベースがオンラインであることを確認します。
  • B. プロジェクトのクォータを超えていないことを確認します。
  • C. 新しい機能コードでパフォーマンスのバグが発生していないことを確認します。
  • D. 負荷テストチームが本番環境に対してツールを実行していないことを確認します。

Correct Answer: B

Explanation:
503はサービス利用不可エラーです。
データベースがオンラインの場合、503エラーが表示されます。


QUESTION 8

Mountkirk Games は、独立したアプリケーション環境を展開するために、再現可能で構成可能なメカニズムを構築する必要があります。開発者とテスターは互いの環境とリソースにアクセスできますが、ステージング リソースや運用リソースにはアクセスできません。ステージング環境は、本番環境から一部のサービスにアクセスする必要があります。
開発環境をステージング環境と本番環境から分離するには何をするべきでしょか?

  • A. 開発およびテスト用のプロジェクトと、ステージングおよび本番用のプロジェクトを作成します。
  • B. 開発およびテスト用のネットワークと、ステージングおよび本番用のネットワークを作成します。
  • C. 開発用に1つのサブネットワークを作成し、ステージングおよび本番用に別のサブネットワークを作成します。
  • D. 開発用に1つ、ステージング用に2つ、本番用に3つのプロジェクトを作成します。

Correct Answer: A

Reference:
App Engine>ドキュメント>Go>スタンダード環境>開発環境に名前を付ける


QUESTION 9

Mountkirk Games は、モバイルネットワークの遅延の変化に対する分析プラットフォームのレジリエンスをテストする方法を設計したいと考えています。
どうすればいいでしょうか?

  • A. モバイル クライアントの分析トラフィックにレイテンシを追加できる障害注入ソフトウェアをゲーム分析プラットフォームに導入する。
  • B. Google Compute Engine 仮想マシン上の携帯電話エミュレータから実行できるテストクライアントを構築し、世界中のGoogle Cloud Platform リージョンで複数のコピーを実行して現実的なトラフィックを生成する。
  • C.モバイルデバイスからアップロードされた分析ファイルの処理を開始する前にランダムな遅延を導入する機能が追加された。
  • D.プレイヤーのモバイルデバイスで動作し、世界中のGoogle Cloud Platformリージョンで動作するアナリティクスエンドポイントからレスポンスタイムを収集するオプトインベータを作成する。

Correct Answer: C


QUESTION 10

Mountkirk Games のデータベースワークロードの技術アーキテクチャを分析し、定義する必要があります。
ビジネス上および技術上の要件を考慮すると、どのようにすればよいでしょうか? 

  • A. 時系列データにはGoogle Cloud SQL を使用し、ヒストリカル・データ・クエリにはGoogle Cloud Bigtable を使用します。
  • B. Google Cloud SQL を使用してMySQLを置き換え、履歴データクエリにGoogle Cloud Spanner を使用します。
  • C. Google Cloud Bigtable を使用してMySQLを置き換え、履歴データクエリにGoogle BigQuery を使用します。
  • D. 時系列データにはGoogle Cloud Bigtable をトランザクションデータにはGoogle Cloud Spanner をヒストリカルデータクエリにはGoogle BigQuery を使用する。

Correct Answer: D


QUESTION 11

Mounkirk Games のコンピューティングワークロードのテクニカルアーキテクチャを分析し、定義する必要があります。
Mountkirk Gamesのビジネス要件と技術要件を考えると、どうするべきでしょうか?

  • A. ネットワーク負荷分散を作成します。プリエンプティブのGoogle Compute Engine インスタンスを使用します。
  • B. ネットワーク負荷分散を作成します。プリエンプティブでないGoogle Compute Engine インスタンスを使用します。
  • C. 管理対象インスタンス・グループと自動スケール・ポリシーを持つグローバル・ロード・バランサを作成します。プリエンプティブのGoogle Compute Engine インスタンスを使用します。
  • D. 管理対象インスタンス・グループと自動スケール・ポリシーを持つグローバル・ロード・バランサを作成します。プリエンプティブでないGoogle Compute Engine インスタンスを使用します。

Correct Answer: C


QUESTION 12

ゲームのアクティビティを時系列データベースサービスに保存するというMountkirkの技術的要件を満たす管理ストレージオプションはどれですか?

  • A. Google Cloud Bigtable
  • B. Google Cloud Spanner
  • C. Google BigQuery
  • D. Google Cloud Datastore 

Correct Answer: A


QUESTION 13

Mounkirk Games のコンピューティングワークロードのテクニカルアーキテクチャを分析し、定義する必要があります。
Mountkirk ゲームのビジネス要件と技術要件を考えると、どうするべきでしょうか?

  • A. ネットワーク負荷分散を作成します。プリエンプティブのGoogle Compute Engine インスタンスを使用します。
  • B. ネットワーク負荷分散を作成します。プリエンプティブでないGoogle Compute Engine インスタンスを使用します。
  • C. 管理対象インスタンス・グループと自動スケール・ポリシーを持つグローバル・ロード・バランサを作成します。プリエンプティブのGoogle Compute Engine インスタンスを使用します。
  • D. 管理対象インスタンス・グループと自動スケール・ポリシーを持つグローバル・ロード・バランサを作成します。プリエンプティブでないGoogle Compute Engine インスタンスを使用します。

Correct Answer: C


QUESTION 14

開発チームは、車両データを取得するための構造化APIを作成しました。彼らは、第三者がこの車両イベントデータを使用するディーラーのためのツールを開発できるようにしたいと考えています。
このデータに対する委任された承認をサポートする場合はどうすればいいですか?

  • A. OAuth互換のアクセス制御システムを構築または活用します。
  • B. SAML 2.0 SSO互換性を認証システムに構築します。
  • C. パートナーシステムの送信元IPアドレスに基づいてデータアクセスを制限します。
  • D. 信頼できるサードパーティに提供できる各ディーラーの二次認証情報を作成します。

Correct Answer: A

Explanation:
OAuth 2.0 でアプリケーション権限を委任します。
Google Cloud Platform API はOAuth 2.0 をサポートしており、スコープはサポートされているメソッドに対する詳細な権限を提供しています。Google Cloud Platformは、サービス アカウントとユーザーアカウントの両方のOAuth をサポートしており、3本足のOAuth とも呼ばれる。

References:
エンタープライズ企業のベスト プラクティス
・App Engine>ドキュメント>Go>フレキシブル環境>アプリケーションの承認


QUESTION 15

TerramEarth は、現場にある2,000万台の車両すべてをクラウドに接続する計画です。これにより、ボリュームは40TB/時で2,000万600 byte/秒に増加します。
データ取り込みをどのように設計するべきですか? 

  • A. 車両はGoogle Cloud Storage に直接データを書き込む。
  • B. 車両はGoogle Cloud Pub/Sub に直接データを書き込む。
  • C. 車両はデータをGoogle BigQuery に直接ストリーミングする。
  • D. 車両は既存のシステム(FTP)を使用してデータを書き込み続けます。

Correct Answer: C

Explanation:
ストリームデータは、表への最初のストリーム挿入から数秒以内にリアルタイム分析に使用できます。
ジョブを使用してGoogle BigQuery にデータをロードする代わりに、tabledata()を使用して、データを一度に1レコードずつGoogle BigQuery にストリームできます。insertAll()メソッドを使用します。この方法では、ロード・ジョブの実行の遅延なしにデータの問合せが可能です。

References:
BigQuery>ドキュメント>BigQuery へのデータのストリーミング


QUESTION 16

ダウンタイムを短縮するためのTerramEarth のビジネス要件を分析したところ、お客様の部品待ち時間を短縮することで、大部分な時間節約できることがわかりました。3週間の総レポート時間の短縮に重点を置くことにしました。
企業のプロセスに対してどのような変更を推奨しますか?

  • A. CSV からバイナリ形式への移行、FTP からSFTP トランスポートへの移行、およびメトリックの機械学習分析の開発。
  • B. FTP からストリーミング トランスポートへの移行、CSV からバイナリ形式への移行、およびメトリックの機械学習分析の開発。
  • C. フリート セルラー接続を80%に増やし、FTP からストリーミング トランスポートに移行し、メトリクスの機械学習分析を開発します。
  • D. FTP からSFTP トランスポートへ移行し、メトリクスの機械学習分析を開発し、ディーラーのローカル インベントリを一定の要因で増加させます。

Correct Answer: B

Explanation:
Avro バイナリ形式は、圧縮データのロードに適した形式です。
Avroデータは、データ・ブロックが圧縮されている場合でもデータを並行して読み取ることができるため、読み込みが高速です。
Google Cloud Storage は、HTTP チャンク転送エンコーディングに基づき、gsutil コマンドライン ツールまたはサードパーティのGoogle Cloud Storage 向け Boto クライアント ライブラリ プラグインを使用してストリーミング転送をサポートを実行できます。
Google Cloud Storage ではストリーミング転送がサポートされるため、データを最初にファイルに保存することなく、Google Cloud Storage アカウントと相互にデータのストリーミングを行うことができます。ストリーミング転送は、プロセスから生成されたデータを Cloud Storage に直接アップロードする場合や、Cloud Storage からプロセスにデータをダウンロードする場合に便利です。

References:
https://cloud.google.com/storage/docs/streaming
https://cloud.google.com/bigquery/docs/loading-data


QUESTION 17 

TerramEarth は、データ検索を高速化するため、より多くの車両がセルラー接続にアップグレードを行い、データをETL プロセスに送信できるようにしました。現在のFTP プロセスではエラーが頻繁に発生しやすく、接続に失敗するとファイルの最初からデータ転送が再開されます。ソリューションの信頼性を向上させ、セルラー接続でのデータ転送時間を最小限に抑えたいと考えています。
どうすればいいですか?

  • A. FTP サーバーのGoogle Container Engine クラスタを1つ使用します。データを複数地域バケットに保存します。バケット内のデータを使用してETL プロセスを実行します。
  • B. 異なる地域にあるFTP サーバーを実行している複数のGoogle Container Engine クラスタを使用します。データを米国、EU、およびアジアのMulti-Regional バケットに保存します。バケット内のデータを使用してETL プロセスを実行します。
  • C. HTTP (S) 上のGoogle API を使って米国、EU、アジアの異なるGoogle Cloud Multi-Regional Storage バケットのロケーションにファイルを直接転送する。バケット内のデータを使用してETL プロセスを実行します。
  • D. HTTP (S) 経由のGoogle API を使って米国、EU、アジアの別のGoogle Cloud Regional Storage バケットのロケーションにファイルを直接転送する。ETLプロセスを実行して、各地域バケットからデータを取得します。

Correct Answer: C 

Explanation:
シナリオより: 現在100カ国に500以上のディーラーとサービスセンターがある。
Multi-Regional Storage は、ウェブサイトのコンテンツ、対話型のワークロード、モバイルアプリやゲームのデータなど、頻繁にアクセスされるデータ(ホット オブジェクト)の保存に最適です。他のストレージ クラスと比べると、Multi-Regional Storage での可用性は高くなります。

Multi-Regional Storage は少なくとも 100 マイル離れている 2 つ以上の場所に保存されています。マルチリージョン ロケーションに保存されているデータは、そのストレージ クラスに関係なく地理的に冗長です。 地理的冗長性は非同期で発生しますが、複数地域ストレージのデータは、アップロード後すぐに少なくとも1つの地理的な場所で重複します。すべてのGoogle Cloud Storageデータと同様に、世界中からすぐにアクセスできます。

References: https://cloud.google.com/storage/docs/storage-classes#multi-regional


QUESTION 18

TerramEarth の2,000万台の車両は世界中に散らばっています。車両の位置に基づいて、その遠隔測定データはGoogle Cloud Storage (GCS) の地域バケット(米国、欧州、アジア)に格納される。CTOは、100 km 離れたところでなぜ車両が故障しているのかを調べるために、生のテレメトリー・データに関するレポートを作成するよう依頼しました。すべてのデータに対してこのジョブを実行することができます。
このジョブを実行する最もコスト パフォーマンスの高い方法はどれですか?

  • A. すべてのデータを1つのゾーンに移動し、Google Cloud Dataproc クラスタを起動してジョブを実行します。
  • B. すべてのデータを1つのリージョンに移動し、Google Cloud Dataproc クラスタを起動してジョブを実行する。
  • C. 各リージョンでクラスタを起動して生データを前処理および圧縮し、データを複数リージョンのバケットに移動し、Dataproc クラスタを使用してジョブを終了します。
  • D. 各リージョンでクラスタを起動し、生データを前処理および圧縮してから、データをリージョンバケットに移動し、Cloud Dataproc クラスタを使用してジョブを完了します。

Correct Answer: C

Explanation:
ストレージでは、地理的に分散した(100マイル離れて)2つのレプリケーションが保証されるため、リモートでのレーテンシーと可用性が向上します。
さらに重要なことは、複数の地域がエッジキャッシュ とCDNs を積極的に活用して、エンド・ユーザーにコンテンツを提供していることです。
このような冗長性とキャッシングにより、Multiregional には同期のオーバーヘッドが伴い、地理的に多様なエリア間での一貫性が保証されます。したがって、write-once-read-manyシナリオの方がはるかに優れています。これは、Webサイトのコンテンツ、ストリーミングビデオ、ゲーム、モバイルアプリケーションなど、世界中で頻繁にアクセスされる(例「hot」objects)を意味します。

References: https://medium.com/google-cloud/google-cloud-storage-what-bucket-class-for-the-best-performance-5c847ac8f9f2


QUESTION 19

TerramEarth は、遠隔測定データを収集するために、接続されたすべてのトラックにサーバーとセンサーを搭載しています。来年、彼らはそのデータを使って機械学習モデルをトレーニングしたいと考えています。また、このデータをクラウドに保存する際のコストも削減したいとも考えています。
どうすればいいのでしょうか?

  • A. 車両のコンピュータにデータを毎時のスナップショットで圧縮してもらい、それをGoogle Cloud Nearline Storage バケットに格納する。
  • B. データを圧縮するストリーミングデータフロージョブにテレメトリデータをリアルタイムでプッシュし、Google BigQuery に保存する。
  • C. データを圧縮するストリーミングデータフロージョブにテレメトリデータをリアルタイムでプッシュし、Google Cloud Bigtable に保存する。
  • D. 車両のコンピュータで1時間ごとのスナップショットでデータを圧縮し、Google Cloud Coldline Storage バケットに保存します。

Correct Answer: D

Explanation:
ストレージは、わずかに低い可用性、90日間の最小ストレージ期間、データアクセスのコスト、および運用ごとのコストのために、多くても年に一度しかアクセスしないデータに最適な選択肢です。次に例を示します。
Google Cloud Coldline Storage は、保存期間が長く、保存コストが非常に安いストレージ サービスで、データのアーカイブ、オンライン バックアップ、障害復旧などに使用します。他のコールド ストレージ サービスと異なり、データに迅速にアクセスできます。必要なデータの取得に数時間あるいは数日かかることはありません。

References: https://cloud.google.com/storage/docs/storage-classes


QUESTION 20

Dress4Win では、オペレーション・エンジニアが、データベース・バックアップ・ファイルのコピーをリモートでアーカイブするための、低コストのソリューションを作成したいと考えています。データベース・ファイルは、現在のデータ・センターに保存されている圧縮tarファイルです。
Dress4Win はどうのようにコピーを行うべきでしょうか?

  • A. gsutil を使用してcron スクリプトを作成し、ファイルをGoogle Cloud Coldline Storage バケットにコピーします。
  • B. gsutilを使用してcron スクリプトを作成し、ファイルをGoogle Cloud Regional Storage バケットにコピーします。
  • C. Google Cloud Storage Transfer Service ジョブを作成して、ファイルを Google Cloud Coldline Storage バケットにコピーします。
  • D. Google Cloud Storage Transfer Service ジョブを作成して、ファイルをGoogle Cloud Regional Storage バケットにコピーします。

Correct Answer: A

Explanation:
gsutil とGoogle Cloud Storage Transfer Service のどちらを使用するかを決定する際は、次の経験則に従ってください。

  • オンプレミスの場所からデータを転送するときは、gsutil を使用してください。
  • 他のクラウド ストレージ プロバイダからデータを転送するときは、Google Cloud Storage Transfer Service を使用してください。
  • それ以外の場合は、特定のシナリオに関して両方のツールを評価してください。

このガイダンスを出発点として使用してください。
どのツールがより適切かを判断するには、転送シナリオの詳細も役立ちます。


QUESTION 21

Dress4Win から、アプリケーションサーバーを導入するマシンタイプを推薦するように依頼されました。
どのように進めますか?

  • A. オンプレミスの物理ハードウェアコアとRAMをクラウド内の最も近いマシンタイプにマッピングする。
  • B. Dress4Winは、使用可能な最高のRAM/CPU比を提供するマシンタイプにアプリケーションサーバーを導入することをお勧めします。
  • C. Dress4Winは、利用可能な最小のインスタンスを本番環境に導入し、時間をかけてそれらを監視し、目的のパフォーマンスに達するまでマシンタイプを拡張することを推奨します。
  • D. アプリケーションサーバー仮想マシンに関連付けられている仮想コアとRAMの数を特定し、クラウド内のカスタム マシンタイプに合わせてパフォーマンスを監視し、目的のパフォーマンスに達するまでマシンタイプを拡張します。

Correct Answer: A


QUESTION 22

Dress4Win のクラウド移行計画の一環として、彼らはトラフィック負荷の急増に対処できるように、管理されたログと監視システムをセットアップしたいと考えています。
Dress4Winは、次のことを実現したいと考えています。

  • インフラストラクチャは、1日の使用量の増減に対応するためにスケール アップとスケール ダウンが必要になったときに通知。
  • アプリケーションがエラーを報告すると、管理者に自動的に通知。
  • 複数のホストにわたってアプリケーションの一部をデバッグするために、集約されたログをフィルタリング。

どのGoogle StackDriver 機能を使うべきでしょうか?

  • A. Logging、Alerts、 Insights、 Debug
  • B. Monitoring、Trace、Debug、Logging
  • C, Monitoring、Logging、Alerts、Error Reporting
  • D. Monitoring、Logging、Debug、Error Report 

Correct Answer: B


QUESTION 23

Dress4Win はオンプレミス上のMySQL デプロイメントをクラウドに移行する方法についてアドバイスを求めています。移行中のダウンタイムとパフォーマンスへの影響を最小限に抑えたいと考えています。
どの方法をお勧めしますか?

  • A. オンプレミス上のMySQL マスターサーバーのダンプを作成し、シャットダウンしてクラウド環境にアップロードし、新しいMySQL クラスタにロードします。
  • B. クラウド環境でMySQL レプリカサーバー/スレーブを設定し、MySQL マスターサーバーからカットオーバーまでの非同期レプリケーション用に構成します。
  • C. クラウド内に新しいMySQLクラスタを作成し、オンプレミスとクラウド MySQL マスターの両方に書き込みを開始するようにアプリケーションを構成し、切り替え時に元のクラスタを破棄します。
  • D. クラウド環境にMySQL レプリカサーバーのダンプを作成し、Google Cloud Datastore にロードし、カットオーバー時にGooge Cloud Datastore に対して読み書きを行うようにアプリケーションを構成します。

Correct Answer: B


QUESTION 24

Dress4Win は、従来のサービスのいくつかに対して、新しい稼働時間チェックをGoogle Stackdriver に設定しました。Google Stackdriver ダッシュボードは、サービスが正常であると報告していません。
どうすればいいのでしょうか?

  • A. すべての従来のWebサーバにGoogle Stackdriver エージェントをインストールします。
  • B. Google Cloud Platform Console で、アップタイムサーバのIPアドレスのリストをダウンロードし、インバウンド ファイアウォールルールを作成します。
  • C. 値がGoogle Stackdriver Monitoring-Uptime Checks と一致する場合に、User-Agent HTTP ヘッダーを通過するようにロードバランサを構成します
  • D. 値がGoogle Stackdriver Monitoring-Uptime Checks と一致する場合、user-Agent HTTP ヘッダーを含む要求を許可するように従来のWebサーバーを構成します。

Correct Answer: D


QUESTION 25

新しいアプリケーション体験の一環として、Dress4Win は顧客が自分自身の画像をアップロードできるようにします。お客様は、これらの画像を表示できるユーザーを排他的に制御できます。お客様は、最小限の待ち時間で画像をアップロードでき、ログイン時にメインのアプリケーション ページに自分の画像をすばやく表示します。
Dress4Winで使用する構成を選択してください。

  • A. Google Cloud Storage バケットに画像ファイルを保存する。Google Cloud Datastore を使って、各顧客 IDと画像ファイルをマッピングするメタデータを管理します。
  • B. Google Cloud Storage バケットに画像ファイルを保存する。Google Cloud Storage にアップロードされた画像に、お客様の一意のIDを含むカスタムメタデータを追加します。
  • C. 分散ファイルシステムを使用して、顧客の画像を格納します。ストレージのニーズが増大した場合は、より多くの永続的なディスクやノードを追加します。各顧客に一意のIDを割り当てます。これにより、各ファイルの所有者属性が設定され、画像のプライバシーが保護します。
  • D. 分散ファイルシステムを使用して、顧客の画像を格納します。ストレージのニーズが増大した場合は、より多くの永続的なディスクやノードを追加します。Google Cloud SQL データベースを使って、各顧客 IDを画像ファイルにマッピングするメタデータを管理します。

Correct Answer: A


QUESTION 26 

マーケティング部門がプロモーション用の電子メールキャンペーンを送信しようとしています。そして開発チームは、直接運用管理を最小限に抑えたいと考えています。1日あたり100〜50万クリック数から、幅広い顧客の反応を予測しています。リンクをクリックすると、プロモーションについて説明、ユーザー情報とプリファレンスを収集する簡単なWebサイトにアクセスされます。
どのインフラストラクチャを推奨しますか?(回答は2つ)

  • A. Google App Engine を使ってWebサイトを提供し、Google Cloud Datastore を使ってユーザーデータを保存します。
  • B. Google Container Engine クラスタを使用してWebサイトにサービスを提供し、データを永続ディスクに格納します。
  • C. Webサイトにサービスを提供するにはマネージド インスタンス グループを使用し、ユーザーデータを格納するにはGoogle Cloud Bigtable を使用します。
  • D. 単一のGoogle Compute Engine 仮想マシン(VM)を使って、Google Cloud SQL のバックエンドであるウェブサーバをホストします。

Correct Answer: A C

References: https://cloud.google.com/storage-options/


QUESTION 27

会社はコンピューティングニーズに応えて急速な進歩を遂げ、Google Compute Engine に移行しました。ですが、Cloud-Native ソリューションを設計して展開するには、あと9か月かかります。具体的には、NoOpsで自動スケーリングのシステムが必要です。
どのプロダクトを選択しますか? (回答は2つ)

  • A. Google Compute Engine と Containers
  • B. Google Kubernetes Engine と Containers
  • C. Google App Engine Standard Environment
  • D. Google Compute Engine と カスタム インスタンス
  • E. Google Compute Engine と マネージド インスタンス グループ

Correct Answer: B C

Explanation:
B: Google Container Engine を使用するとGoogle は自動的にクラスタを展開し、ノードを更新、修正、保護します。Google Kubernetes Engine のクラスタオート スケーラーは、実行するワークロードの要求に基づいて、クラスタのサイズを自動的に変更します。
C: Google Cloud Datastore、Google BigQuery、Google AppEngine などのソリューションはNoOpsです。Google App Engine のデフォルトでは、負荷に応じてインスタンスの実行数を増減させることで、アプリケーションのパフォーマンスを常に一定に保ちながら、アイドルリング状態のインスタンスを最小限に抑えてコストを削減します。
注:高レベルでは、NoOpsは、プラットフォームの使用中に構築および管理するインフラストラクチャがないことを意味します。通常、NoOpsを使用すると、基盤となるインフラストラクチャを制御できなくなります。

References: https://www.quora.com/How-well-does-Google-Container-Engine-support-Google-Cloud-Platform%E2%80%99s-NoOps-claim


QUESTION 28

ビジネス目標の1つは、アプリケーションに保存されたデータを信頼できるようにすることです。アプリケーションデータへのすべての変更をログに記録することを望んています。
ログの信頼性を検証するために、どのようにログシステムを設計するべきでしょうか? 

  • A. ログはクラウドとオンプレミスで同時に書き込みます。
  • B. SQLデータベースを使用して、ログテーブルを変更できるユーザーを制限します。
  • C. 各タイムスタンプとログエントリーにデジタル署名し、署名を保存する。
  • D. 各ログエントリーのJSON のダンプを作成し、Google Cloud Storage に保存します。

Correct Answer: D

Explanation:
ログエントリーを書き込みます。ログが存在しない場合は作成されます。
ログエントリーの重要度を指定し、–payload-type=json を指定してメッセージをJSON 文字列として記述することで、構造化ログエントリを記述できます。

gcloud logging write LOG STRING
gcloud logging write LOG JSON-STRING --payload-type=json

References: https://cloud.google.com/logging/docs/reference/tools/gcloud-logging


QUESTION 29

企業では、数ペタバイトのデータセットをクラウドに移行することを計画しています。
データセットは、1日24時間 使用可能でなければなりません。
ビジネスアナリストは、SQL インターフェイスの使用経験しかありません。
分析を容易にするためにデータを最適化するには、どのようにデータを保存する必要がありますか?

  • A. Google BigQuery にデータを読み込む。
  • B. Google Cloud SQL にデータを挿入する。
  • C. Google Cloud Storage にフラットファイルを入れる。
  • D. データをGoogle Cloud Datastore にストリームする。

Correct Answer: A

Explanation:
Google BigQueryは、Google が提供するサーバーレスで、スケーラビリティに優れた企業向けデータ ウェアハウスです。インフラストラクチャの管理が不要なため、役立つ情報を見つける作業に集中できます。また、データベースの操作には使い慣れた SQL を使用できるほか、データベース管理者も必要ありません。
カラム型のマネージド ストレージに論理データ ウェアハウスを作成して分析を行うだけでなく、オブジェクト ストレージやスプレッドシートのデータにも対応。バッチ、ストリーミングを問わない、ありとあらゆるデータを分析できます。

References: https://cloud.google.com/bigquery/


QUESTION 30

運用マネージャーは、J2EEアプリケーションをクラウドに移行する際に考慮すべきベストプラクティスのリストを求めています。
どの方法をお勧めしますか? (回答は3つ)

  • A. Google App Engine 上で実行するようにアプリケーションコードを移植します。
  • B. Google Cloud Dataflowをアプリケーションに統合してリアルタイムのメトリックスを取得します。
  • C. Google Stackdriver Debugger などの監視ツールを使用して、アプリケーションを計測します。
  • D. クラウド インフラストラクチャ を確実にプロビジョニングするための自動化フレームワークを選択します。
  • E. ステージング環境で自動テストを使用した継続的インテグレーションツールを展開します。
  • F. MySQL からGoogle Cloud Datastore やGoogle Cloud Bigtable のような管理されたNoSQL データベースに移行する。 

Correct Answer: A D E

Reference:
https://cloud.google.com/appengine/docs/standard/java/tools/uploadinganapp
https://cloud.google.com/appengine/docs/standard/java/building-app/cloud-sql


QUESTION 31

ニュースフィード Webサービスには、Google App Engine 上で次のコードが実行されています。大量アクセスで負荷がかかると、ユーザは既読のニュース記事を見ることができると報告されています。
この問題の最も可能性の高い原因は何ですか?

Professional Cloud Architect 模擬問題
  • A. Session 変数は、単一インスタンスに対してのみローカルです。
  • B. Session 変数がGooge Cloud Datastore で上書きされます。
  • C. キャッシュを防ぐためにAPIのURLを変更する必要がある
  • D. HTTP Expiresヘッダーを-1に設定してキャッシュを停止する必要があります。

Correct Answer: B

Reference: https://stackoverflow.com/questions/3164280/google-app-engine-cache-list-in-session-variable?rq=1


QUESTION 32

アプリケーション開発チームは、現在のLogging ツールでは新しいクラウド ベース製品のニーズを満たせないと考えています。チームはエラーを捕捉し、履歴ログ・データの分析を支援する、より優れたツールを求めています。
アプリケーション開発チームのニーズにはどうすればいいですか?

  • A. Google Stackdriver Logging エージェントをダウンロードしてインストールするように指示します。
  • B. ログのベストプラクティスに関するオンラインリソースのリストを送信します。
  • C. アプリケーション開発チームの要件を定義し、実行可能なLogging ツールを評価するのをサポートする。
  • D. 現在のLogging ツールをアップグレードして、新しい機能を活用できるようにサポートします。

Correct Answer: A

Explanation:
Google Stackdriver Logging エージェントは、一般的なサードパーティのアプリケーションやシステム ソフトウェアから Google Stackdriver Logging にログをストリーミングします。別のログをストリーミングするようにエージェントを構成することもできます。エージェントの構成とオペレーションの詳細は、Google Stackdriver Logging エージェントの構成をご覧ください。
注意:Google Stackdriver Logging では、Google Cloud Platform や Amazon Web Services(AWS)からのログデータやイベントを格納、検索、分析、モニタリング、アラートできます。また、Google の API を使えば、あらゆるソースからカスタム ログデータを取り込むこともできます。Google Stackdriver Logging は、数千もの VM からアプリケーションとシステムログのデータを取り込むことができる、大規模なログ分析が可能なフルマネージド サービスです。さらに、こうしたログデータすべてのリアルタイム分析に対応しています。

References: https://cloud.google.com/logging/docs/agent/installation


QUESTION 33

会社のWebホスティング プラットフォームにおける誤ったプロダクション配備の計画外のロールバックの数を減らす必要があります。
QA/テストプロセスの改善により、80%の削減を達成しました。
ロールバックをさらに削減するには、どうのような方法がありますか? (回答は2つ)

  • A. Blue-Green Deploymentを導入します。
  • B. QA環境をカナリア リリースに置き換えます。
  • C. モノリシック プラットフォーをマイクロサービスに断片化する。
  • D. プラットフォームのリレーショナル データベース システムへの依存を軽減します。
  • E. プラットフォームのリレーショナル データベースシステムをNoSQL データベースに置き換えます。

Correct Answer: A C


QUESTION 34 

お客様は、既存の企業アプリケーションをオンプレミス データセンターからGoogle Cloud Platform に移動しようとしています。ビジネスオーナーは、ユーザーの混乱を最小限に抑える必要があります。そして、パスワードを保存するための厳格なセキュリティチームの要件があります。
どのような認証方式を使用する必要がありますか?

  • A. G Suite パスワード同期を使用してパスワードをGoogle に複製します
  • B. SAML 2.0を介した認証を既存のIDプロバイダーに統合します。
  • C. Google Cloud Directory Sync ツールを使用してGoogle にユーザーをプロビジョニングします。
  • D. 会社のパスワードと一致するようにGoogle のパスワードを設定するようにユーザーに依頼します。

Correct Answer: C

Explanation:
グローバル ディレクトリ(Global Directory)は、Google Cloud Platform とG Suite の両方のリソースで利用でき、さまざまな方法でプロビジョニングできます。プロビジョニングされたユーザーは、シングルサインオン(SSO)、OAuth、2要素認証などの豊富な認証機能を利用できます。次のツールとサービスのいずれかを使用してユーザーを自動的にプロビジョニングできます。

  • Google Cloud Directory Sync (GCDS)
  • Google Admin SDK
  • サードパーティ製のコネクタ

GCDSは、Google Cloud PlatformとG Suite の両方に対してユーザとグループのプロビジョニングを代行するコネクタです。GCDS を使用すると、ユーザー、グループ、および従業員以外の連絡先の追加、変更、および削除を自動化できます。
LDAP クエリを使用して、LDAP ディレクトリサーバーからGoogle Cloud Platform ドメインにデータを同期できます。この同期は一方向であり、LDAP ディレクトリサーバー内のデータは変更されません。

References: https://cloud.google.com/docs/enterprise/best-practices-for-enterprise-organizations#authentication-and-identity


QUESTION 35

会社はクラウドへの移行に成功し、データストリームを分析して運用を最適化したいと考えています。会社はこの分析のための既存のコードを持っておらず、全ての選択肢を模索しています。
これらのオプションには、バッチ処理とストリーム処理が混在しています。処理は、1時間ごとのジョブを実行、データを受信したときにライブ処理を行います
どの技術を使うべきでしょうか?

  • A. Google Cloud Dataproc
  • B. Google Cloud Dataflow
  • C. Google Container Engine と Google Bigtable
  • D. Google Compute Engine と Google BigQuery

Correct Answer: B

Explanation:
Google Cloud Dataflow は、データの信頼性と表現力を損なうことなく、ストリーム(リアルタイム)モードまたはバッチ(履歴)モードでデータを変換して拡充する、フルマネージド サービスです。複雑な回避策を用意したり、妥協策を講じたりする必要はなくなります。

References: https://cloud.google.com/dataflow/


QUESTION 36

お客様から最近更新したGoogle App Engine アプリケーションが一部のユーザーの読み込みに約30秒かかるという報告をお客様から報告がありました。この動作は更新前には報告されていませんでした。
どのような対応を行うべきですか?

  • A. ISPと協力して問題を診断する。
  • B. サポートチケットを開いて、問題を診断するためのネットワークキャプチャとフローデータを要求し、アプリケーションをロールバックする。
  • C. 最初に以前の正常なリリースにロールバックし、次にGoogle Stackdriver Trace とLogging を使用して、開発/テスト/ステージング環境で問題を突き止める。
  • D. 以前の既知の正常なリリースにロールバックし、より静かな時間にリリースをプッシュして調査します。次に、Google Stackdriver Trace とLogging を使用して問題を突き止める。

Correct Answer: C

Explanation:
Google Stackdriver Logging では、Google Cloud Platform や Amazon Web Services(AWS)からのログデータやイベントを格納、検索、分析、モニタリング、アラートできます。また、Google の API を使えば、あらゆるソースからカスタム ログデータを取り込むこともできます。Google Stackdriver Logging は、数千もの VM からアプリケーションとシステムログのデータを取り込むことができる、大規模なログ分析が可能なフルマネージド サービスです。さらに、こうしたログデータすべてのリアルタイム分析に対応しています。

References: https://cloud.google.com/logging/


QUESTION 37

Google Compute Engine 上の本番データベース仮想マシンはデータファイル用にext4フォーマットの永続ディスクがりますが、データベースの記憶域が不足しています。
最小限に停止時間を抑えて問題を解決するには、どうすればよいでしょうか? 

  • A. Google Cloud Platform Console で、固定ディスクのサイズを増やし、Linux でresize2fsコマンドを使用します。
  • B. 仮想マシンをシャットダウンし、Google Cloud Platform Console を使用して永続的なディスクサイズを増やしてから、仮想マシンを再起動します。
  • C. Google Cloud Platform Console で永続ディスクのサイズを増やし、Linux のfdiskコマンドで新しい領域を使用できることを確認します。
  • D. Google Cloud Platform Console で、仮想マシンに接続された新しい永続ディスクを作成し、フォーマットとマウントを行い、ファイルを新しいディスクに移動するようにデータベースを設定します。
  • E. Google Cloud Platform Console で永続的ディスクのスナップショットを作成し、スナップショットを新しい大容量ディスクに復元し、古いディスクをアンマウントし、新しいディスクをマウントを行い、データベースを再起動します。

Correct Answer: A

Explanation:
Linux インスタンスでは、インスタンスに接続し、追加したディスク領域を使用するようにパーティションとファイルシステムを手動でサイズ変更します。追加した領域を使用する場合はディスクまたはパーティション上のファイル・システムを拡張します。ディスク上でパーティションを拡張した場合はパーティションを指定します。
ディスクにpartitionテーブルには、ディスクIDのみを指定します。

sudo resize2fs /dev/[DISK_ID][PARTITION_NUMBER]

[DISK_ID] はデバイス名、[PARTITION_NUMBER] はファイルシステムのサイズを変更しているデバイスのパーティション番号です。

References: https://cloud.google.com/compute/docs/disks/add-persistent-disk


QUESTION 38

アプリケーションでクレジット・カード取引を処理する必要があります。
トランザクションデータと使用されている支払い方法に関する傾向を分析する機能を損なうことなく、Payment Card Industry(PCI)準拠の範囲を最小にしたいと考えています。
アーキテクチャはどのように設計すべきですか?

  • A. トークナイザー (Tokenizer) を作成し、トークン化されたデータのみを格納します。
  • B. クレジットカードデータのみを処理する個別のプロジェクトを作成します。
  • C. サブネットワークを別に作成し、クレジットカードデータを処理するコンポーネントを分離します。
  • D. PCIデータを処理するすべての仮想マシン(VM)にラベルを付けて、監査発見フェーズを合理化します。
  • E. Google BigQuery へのログエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータを範囲指定します。

Correct Answer: A

Explanation: https://www.sans.org/reading-room/whitepapers/compliance/ways-reduce-pci-dss-audit-scope-tokenizing-cardholder-data-33194


QUESTION 39

会社の大規模なWebサイト ポートフォリオのクリックデータ用のストレージシステムを選択するように求められました。
このデータはカスタムWebサイト分析パッケージから通常毎分6,000 クリックの割合でストリームされます。毎秒最大8,500 クリックのスパイクにも対応可能で、データサイエンスチームおよびユーザーエクスペリエンスチームによる将来の分析用に保存する必要があります。
どのストレージ インフラストラクチャを選択しますか。

  • A. Google Cloud SQL
  • B. Google Cloud Bigtable
  • C. Google Cloud Storage
  • D. Google Cloud Datastore

Correct Answer: B

 Explanation:
Google Cloud Bigtable は、大量データの分析や操作に適したペタバイト規模のフルマネージド NoSQL データベース サービスです。
用途:

  • 低レーテンシーの読み取り/書き込みアクセス
  • 高スループット分析
  • ネイティブ時系列のサポート
  • 一般的なワークロード:
  • IoT、金融、アドテック
  • カスタマイズ、推奨事項
  • モニタリング
  • 空間データセット
  • グラフ

不正解:
C: Google Cloud Storage は、スケーラブルで、完全に管理され、信頼性が高く、コスト効率に優れたオブジェクト/ブロッブストアです。
用途:

  • 画像、画像、およびビデオ
  • オブジェクトとブロブ
  • 非構造化データ

非構造化データ
D: Google Cloud Datastore は、ウェブアプリとモバイルアプリのためのスケーラビリティの高い NoSQL データベースです。
用途:

  • 半構造化アプリケーションデータ
  • 階層データ
  • 永続的なキー・バリュー・データ
  • 一般的なワークロード:
  • ユーザープロファイル
  • 製品カタログ
  • ゲームの状態

References:
クラウド ストレージ プロダクト


QUESTION 40

90日以上経過したバックアップファイルをバックアップのGoogle Cloud Storage バケットから削除するソリューションを作成しています。
Google Cloud Storage の運用コストを最適化したいと考えいています。
どうすればいいですか?

  • A. ライフサイクル管理 ルールをXMLで記述し、gsutil でバケットにプッシュします。
  • B. JSON で ライフサイクル管理 ルールを作成し、gsutil でバケットにプッシュします。
  • C. gsutil ls–lr gs :// backups/** を使用してcron スクリプトを組み、90日を経過したアイテムを検索して削除します。
  • D. gsutil ls–l gs :// backups/** を使用してcron スクリプトを組み、90日を経過したアイテムを検索して削除し、cron を使用して設定します。

Correct Answer: B


QUESTION 41

会社は地域のデータセンターで実行されているApache Spark とHadoop ジョブの数とサイズの急激な増加を予測しています。クラウドを活用して、最小限の操作作業とコード変更で、今後の需要を拡大したいと考えています。
どのGoogle Cloud Platform プロダクトを使うべきですか?

  • A. Google Cloud Dataflow
  • B. Google Cloud Dataproc
  • C. Google Compute Engine
  • D. Google Kubernetes Engine 

Correct Answer: B

Explanation:
Google Cloud Dataproc は、Apache Spark クラスタと Apache Hadoop クラスタをより簡単かつ低コストで実行できるようにする、高速で使いやすいフルマネージド クラウド サービスです。Google Cloud Dataproc は数時間から数日かかっていたオペレーションが数秒から数分で処理され、多くの一般的なジョブタイプをサポートし、Google Cloud Storage やGoogle Stackdriver Logging などの他のGoogle Cloud Platform との統合が組み込まれており、包括的で堅牢なデータ プラットフォームが提供されます。

References:
Cloud Dataproc>ドキュメント>Cloud Dataproc FAQ


QUESTION 42

データベース管理チームから、Google Compute Engine 上で稼働している新しいデータベースサーバーのパフォーマンスを改善するように依頼されました。
このデータベースは、パフォーマンス統計をインポートして正規化するためのもので、Debian Linux 上で動作するMySQL で構築されており、N1-Standard-8 の仮想マシンに80 GBのSSD 固定ディスクを搭載しています。
このシステムのパフォーマンスを向上させるには、どのような変更が必要ですか?

  • A. 仮想マシンのメモリを64 GBに増やします。
  • B. PostgreSQL を実行する新しい仮想マシンを作成します。
  • C. SSD 固定ディスクのサイズを動的に500 GBに変更します。
  • D. パフォーマンス メトリクス ウェアハウスをGoogle BigQuery に移行する。
  • E. データベースへの一括挿入を使用するように、すべてのバッチジョブを変更します。

Correct Answer: C


QUESTION 43

正確でリアルタイムの天気予報アプリケーションのパフォーマンスを最適化を行います。
データは、5万個のセンサーが毎秒10回の測定値をタイムスタンプとセンサーの測定値の形式で送信されます。
データはどこに保存しますか?

  • A. Google BigQuery
  • B. Google Cloud SQL
  • C. Google Cloud Bigtable
  • D. Google Cloud Storage 

Correct Answer: C

Explanation:
Google Cloud Bigtable は、大量データの分析や操作に適したペタバイト規模のフルマネージド NoSQL データベース サービスです。
用途:

  • 低レーテンシーの読み取り/書き込みアクセス
  • 高スループット分析
  • ネイティブ時系列のサポート

一般的なワークロード:

  • IoT、金融、アドテック
  • カスタマイズ、推奨事項
  • モニタリング
  • 空間データセット
  • グラフ

References:
クラウド ストレージ プロダクト


QUESTION 44

会社のユーザーフィードバックポータルは、2つのゾーンにまたがって複製された標準LAMP スタックで構成されます。us-central1 領域にデプロイされ、データベースを除くすべてのレイヤーで自動スケールのマネージド インスタンス グループを使用しています。また、ポータルへのアクセス権を持っているのは一部の少数の顧客だけです。
これらの条件下で、ポータルは9,999%の可用性 SLAを満たしています。
ですが、次の四半期には、認証されていないユーザーを含むすべてのユーザーがポータルを使用できるようになります。
追加のユーザー負荷が発生した場合に、システムがSLAを維持することを保証するために、回レジリエンス テストを開発する必要があります。
どうすればいいですか?

  • A. A.既存のユーザ入力をキャプチャし、すべてのレイヤでオートスケールがトリガされるまで、キャプチャしたユーザロードを再生します。 同時にいずれかのゾーンのすべてのリソースを終了します。
  • B. 合成ランダムユーザ入力を作成し、少なくとも1つのレイヤでオートスケールロジックがトリガされるまで合成ロードを再生し、両方のゾーンでランダムリソースを終了させてシステムに「カオス」を発生させます。
  • C. 新しいシステムをより多くのユーザーグループに公開し、すべてのレイヤーで自動スケールロジックがトリガーされるまで毎日グループサイズを大きくします。 同時に両方のゾーンでランダムリソースを終了します。
  • D. 既存のユーザー入力をキャプチャし、リソース使用率が80%を超えるまでキャプチャしたユーザー負荷を再生します。 また、既存のユーザーのアプリの使用状況に基づいて推定ユーザー数を導き出し、予想される負荷の200%を処理するのに十分なリソースをデプロイします。

Correct Answer: D


QUESTION 45

あなたのチームの開発者の1人が、以下のDockerfile を使ってGoogle Container Engine にアプリケーションをデプロイしました。アプリケーションの展開には時間がかかりすぎると報告しています。

Professional Cloud Architect 模擬問題

アプリケーションの機能に悪影響を与えることなく、展開時間を短縮するためにこのDockerfile を最適化する必要があります。
どれを実行する必要がありますか? (回答は2つ)

  • A. pipの実行後にPython を削除します。
  • B. requirements.txt から依存関係を削除します。
  • C. Alpine Linux のようなスリムダウンしたベースイメージを使用します。
  • D. Google Container Engine ノードプールには、より大きなマシンタイプを使用します。
  • E. パッケージの依存関係(Pythonとpip)のインストール後にソースをコピーします。 

Correct Answer: C E

Explanation:
アップロード速度は、アップロードされたアプリのサイズを制限し、Dockerfile が存在する場合はDockerfileに必要なビルドの複雑さを制限し、高速で信頼性の高いインターネット接続を確保することで変更できます。
注意:Alpine Linux はmusl libc とbusybox を中心に構築されています。これにより、従来のGNU / Linux ディストリビューションよりも小さく、リソース効率が高くなります。コンテナに必要なのは8MB以下で、ディスクへの最小限のインストールには約130 MBのストレージが必要です。本格的なLinux 環境を手に入れるだけでなく、リポジトリーから多種多様なパッケージを入手することができます。

References:
Google App Engine>Google App Engine is slow to deploy, hangs on “Updating service [someproject]…”
Alpine Linux


QUESTION 46

監査人は、12か月ごとにチームを訪問し、過去12か月間のGoogle Cloud Identity and Access Management(Cloud IAM)ポリシーの変更をすべてレビューするよう依頼されました。分析および監査プロセスを合理化および迅速化する必要があります。
どうするべきでしょうか?

  • A. Google Stackdriver カスタムアラートを作成し、監査人に送信します。
  • B. Google BigQuery へのロギングエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータを範囲指定します。
  • C. Google Cloud Functions を使用してログエントリーをGoogle Cloud SQL に転送し、ACLとビューを使用して監査人のビューを制限します。
  • D. Google Cloud Storage (GCS)ログエクスポートを有効にして、ログをGCS バケットに監査し、バケットへのアクセスを委任します。 

Correct Answer: D


QUESTION 47

30個のマイクロサービスを持つ大規模な分散アプリケーションを設計しています。
分散マイクロサービスはそれぞれデータベースのバックエンドに接続する必要があり、資格情報を安全に格納する必要があります。
どこに資格情報を格納するべきでしょうか?

  • A. ソースコード。
  • B. 環境変数。
  • C. 秘密管理システム。
  • D. ACLによるアクセスが制限されている設定ファイル。

Correct Answer: C

References:
Cloud KMS>Cloud KMS によるシークレット管理


QUESTION 48

リードエンジニアが、従来のデータセンターに仮想マシンを展開するカスタムツールを作成しました。カスタムツールを新しいクラウド環境に移行するためにGoogle Cloud Deployment Manager を使用したいと考えています。
Google Cloud Deployment Manager への移行に伴う2つのビジネスリスクは何でしょうか? (回答は2つ)

  • A. Google Cloud Deployment Manager でPython を使用します。
  • B. Google Cloud Deployment Manager API は将来廃止される可能性があります。
  • C. Google Cloud Deployment Manager はエンジニアにはなじみがありません。
  • D. Google Cloud Deployment Manager を実行するには、Google APIs サービス アカウントが必要です。
  • E. Google Cloud Deployment Manager を使用すると、クラウドリソースを完全に削除できます。
  • F. Google Cloud Deployment Manager は、Google Cloud リソースの自動化のみをサポートします。

Correct Answer: B, F


QUESTION 49

開発マネージャーが新しいアプリケーションを作成しています。開発マネージャーの要件を検討し、どんなクラウド技術を使うことができるかを確認するように依頼がありました。
アプリケーションは次の条件を満たす必要があります。

  1. クラウドの移植性のためにオープンソース技術に基づく。
  2. 需要に基づいて計算能力を動的に拡張。
  3. 継続的なソフトウェア配信をサポート。
  4. 同じアプリケーションスタックの複数の分離コピーを実行。
  5. 動的テンプレートを使用してアプリケーションバンドルを開発。
  6. URLに基づいてネットワークトラフィックを特定のサービスにルーティング。

すべての要件を満たすテクノロジーの組み合わせを選択してください。

  • A. Google Kubernetes Engine、Jenkins と Helm
  • B. Google Kubernetes Engine と Cloud Load Balancing
  • C. Google Kubernetes Engine と Cloud Deployment Manager
  • D. Google Kubernetes Engine、Jenkins と Cloud Load Balancing

Correct Answer: D

Explanation:
Jenkins は、ビルド、テスト、および展開のパイプラインを柔軟に調整することができるオープンソースの自動化サーバーです。
Google Kubernetes Engine は、Continuous Delivery(CD)パイプラインを設定する必要がある場合、Google Kubernetes Engine にJenkins を展開すると、標準のVMベースの展開に比べて重要な利点が得られます。

不正解:
A: Helm はKubernetes のグラフを管理するためのツールです。チャートは事前設定されたKubernetesリソースのパッケージです。
ヘルプを使用して、次の操作を行います。

  • Kubernetes チャートとしてパッケージ化された人気のあるソフトウェアを見つけて使用します。
  • Kubernetes チャートとして自身のアプリケーションを共有しましょう。
  • Kubernetes アプリケーションの再現可能なビルドを作成します。
  • Kubernetes マニフェストファイルをインテリジェントに管理します。
  • Helm パッケージのリリースを管理します。

References:
ソリューション>Kubernetes Engine での Jenkins


QUESTION 50

Google Compute Engine を使用して、いくつかのプリエンプティブ Linux 仮想マシンインスタンスを作成しました。
仮想マシンをプリエンプトする前に、アプリケーションを適切にシャットダウンする必要があります。
どうすればいいでしょうか?

  • A. /etc/rc.6.d/ ディレクトリにk99.shutdown という名前のシャットダウンスクリプトを作成します。
  • B. Linux でxinetd サービスとして登録されたシャットダウン スクリプトを作成し、サービスを呼び出すためのGoogle Stackdriver エンドポイント チェックを設定します。
  • C. シャットダウンス クリプトを作成し、新しい仮想マシンインスタンスを作成するときに、Google Cloud Platform Console でキー shutdown-script を使用して、新しいメタデータエントリーの値として使用します。
  • D. Linux でxinetd サービスとして登録されたシャットダウン スクリプトを作成し、gcloud compute instances add-metadata コマンドを使用して、サービスURLをキー shutdown-script-url で新しいメタデータエントリーの値として指定します。

Correct Answer: C

Explanation:
起動スクリプトまたはシャットダウン スクリプトは、起動スクリプトのメタデータ キーを使用して、メタデータサーバーで指定します。

Reference:
Compute Engine>ドキュメント>起動スクリプトの実行


QUESTION 51

組織は、Google Cloud Platform 上の同じネットワークにデプロイされた3層Webアプリケーションを持っています。
各階層(Web、API、およびデータベース)は、他の階層とは独立して拡張されます。ネットワークトラフィックは、Webを経由してAPI層に流れ、データベース層に流せます。トラフィックはWeb層とデータベース層の間を流しません。
ネットワークをどのように設定すればいいでしょうか?。

  • A. 異なるサブネットワークに各階層を追加します。
  • B. 個々の仮想マシンにソフトウェアベースのファイアウォールを設定します。
  • C. 各層にタグを追加し、目的のトラフィックフローを許可するようにルートを設定します
  • D. 各層にタグを追加し、目的のトラフィックフローを許可するようにファイアウォール ルールを設定します。

Correct Answer: D

Explanation:
Google Cloud Platform は、ルールとタグを通じてファイアウォールのルールを強制します。 Google Compute Engine のルールとタグは一度定義すればすべての地域で使用できます。

References:
プラットフォームの比較>OpenStack ユーザーのための Google Cloud Platform
Building three-tier architectures with security groups


QUESTION 52

開発チームは、夜間のバッチ処理を高速化するために、Google Compute Engine 仮想マシン 内のバッチサーバに新しいLinuxカーネルモジュールをインストールしました。インストールの2日後、50%のバッチサーバーが夜間のバッチ実行に失敗しました。開発チームが失敗した詳細を収集する必要があります。
どのようなアクションが必要でしょうか?(回答を3つ)

  • A. Google Stackdriver Logging を使用してモジュールログエントリーを検索します。
  • B. APIまたはGoogle Cloud Console を使用してデバッグ Google Compute Engine のアクティビティ ログを読み取ります。
  • C. gcloud またはGoogle Cloud Console を使ってシリアルコンソールに接続し、ログを観察します。
  • D. アクティビティログで、障害が発生したサーバーのライブ移行イベントが発生したかどうかを識別します。
  • E. 失敗時間に合わせてGoogle Stackdriver のタイムラインを調整し、バッチサーバーの統計情報を確認します。
  • F. デバッグ VMをイメージにエクスポートし、カーネルログメッセージがネイティブ画面に表示されるローカルサーバーでイメージを実行します。

Correct Answer: A C E


QUESTION 53

会社は、低リスクでクラウドを試したいと考えています。
会社は、約100 TBのログデータをクラウドにアーカイブし、クラウドで利用可能な分析機能をテストし、そのデータを長期的な災害復旧バックアップとして保持したいと考えています。
どのステップを選択するできでしょうか?(回答は2つ)

  • A. Google BigQuery にログを読み込ませます。
  • B. Google Cloud SQL にログを読み込ませます。
  • C. Google Stackdriver にログをインポートします。
  • D. Google Cloud Bigtable にログをインポートします。
  • E. ログファイルをGoogle Cloud Storage にアップロードする。

Correct Answer: A C


QUESTION 54

ソースコードの変更をインスタンス グループにデプロイして自己修復できるパイプラインを作成しました。
変更の1つは、主要業績評価指標に悪影響を及ぼします。その修正方法がわからず、調査に最大 1週間ほどかかることもあります。
どうすればいいですか?

  • A. サーバーにログインし、フォックス(fox)をローカルで繰り返します。
  • B. ソースコードの変更を元に戻して、展開パイプラインを再実行します。
  • C. 不正なコード変更でサーバにログインし、前のコードとスワップします。
  • D. インスタンス グループ テンプレートを前のテンプレートに変更し、すべてのインスタンスを削除します。

 Correct Answer: B


QUESTION 55

組織は、さまざまな部署のIAMポリシーを独立して、しかし一元的に管理したいと考えています。
どのアプローチを取るべきですか?

  • A. 複数のフォルダを持つ複数の組織。
  • B. 複数組織(部門ごとに1つ)。
  • C. 各部門にフォルダを持つ1つの組織。
  • D. それぞれが中央所有者を持つ複数のプロジェクトを持つ単一組織。

Correct Answer: C

Explanation:
フォルダは、Google Cloud Platform Resource 階層内のノードです。フォルダにはプロジェクト、他のフォルダ、またはその両方の組み合わせを含めることができます。フォルダを使用して、組織内のプロジェクトを階層構造にまとめることができます。
たとえば、組織に複数の部署があり、それぞれに独自のGoogle Cloud Platform Resource セットがあるとします。フォルダを使用するとこれらのリソースを部門ごとにグループ化できます。
フォルダは、共通のIAM ポリシーを共有するリソースをグループ化するために使用されます。 フォルダには複数のフォルダーまたはリソースを含めることができますが、特定のフォルダまたはリソースには厳密に1つの親を含めることができます。

References:
Resource Manager>ドキュメント>フォルダの作成と管理


QUESTION 56

カスタムJavaアプリケーションをGoogle App Engine にデプロイします。
デプロイは失敗し、次のスタックトレースが表示されます。

java.lang.SecurityException: SHA1 digest error for com/Altostrat/cloakedServlet.class
     at com.google.appengine.runtime.Request.process -d36f818 a 24b8cf1d (Request.java)
     at
 sun.security.util.ManifestEntryverifier.verify (ManifestEntryVerifier.java:210)
     at java.util.jar.JarVerifier.processEntry (JarVerifier.java:218)
     at java.util.jar.Jarverifier.update (Jarverifier.java:205)
     at java.util.jar.JarVerifiersVerifierstream.read (JarVerifier.java:428)
     at sun.misc. Resource.getBytes (Resource.java:124)
     at java.net. URL.ClassLoader.defineClass (URLClassLoader.java:273)
     at sun.reflect. GeneratedMethodAccessor5.invoke (Unknown Source)
     at sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:43)
     at java.lang.reflect.Method.invoke (Method.java:616)
     at java.lang.classLoader.loadclass (ClassLoader.java:266)

どうすればいいですか?

  • A. 足りないJARファイルをアップロードして、アプリケーションを再デプロイします。
  • B. すべてのJARファイルにデジタル署名し、アプリケーションを再デプロイします。
  • C. SHA1の代わりにMD5ハッシュを使用してCLoakedServlet クラスを再コンパイルします。

Correct Answer: B


QUESTION 57

モバイルチャットアプリケーションを設計しています。
メッセージが特定のユーザによって送信されたものであることを提供することで、人々がチャットメッセージを偽造できないようにします。
どうすればいいですか?

  • A. 発信側のユーザIDと宛先のユーザでメッセージ側のクライアントにタグを付けます。
  • B. 共有キーによるブロックベースの暗号化を使用してメッセージクライアント側を暗号化します。
  • C. 公開鍵基盤(PKI)を使用して、発信元ユーザーの秘密鍵を使用してメッセージクライアント側を暗号化します。
  • D. 信頼できる認証局を使用して、クライアントアプリケーションとサーバー間のSSL接続を有効にします。

Correct Answer: D

Explanation:
クライアント側で各ブロックを暗号化して各メッセージにタグを付けることは、アプリケーションのオーバーヘッドです。最良の方法は、SSLプロバイダに連絡し、パブリック証明書を使用してクライアントとサーバー間のトラフィックを暗号化することです。


QUESTION 58

災害復旧計画の実施の一環として会社は、Google Cloud VPN 接続を使用して、本番用MySQL データベースを自社のデータセンターからGoogle Cloud Platform プロジェクトに複製しようとしています。
レーテンシーの問題が発生し、少量のパケットが失われるため、レプリケーションが中断されます。
どうすればいいのでしょうか?

  • A. UDPを使用するようにレプリケーションを構成します。
  • B. Google Cloud Dedicated Interconnect を設定します。
  • C. Google Cloud SQL を使ってデータベースを毎日復元します。
  • D. VPN接続を追加し、ロードバランシングを行います。
  • E. 複製されたトランザクションをGoogle Cloud Pub/Sub に送信します。

Correct Answer: B


QUESTION 59

Google Compute Engine VMからのパブリック インターネットアクセスが許可されていない、高度にセキュリティ保護された環境で作業しています。オンプレミス ファイルサーバーにアクセスするためのVPN接続がまだ確立されていません。Google Compute Engine インスタンスに特定のソフトウェアをインストールする必要があります。
ソフトウェアはどのようにインストールしますか?

  • A. 必要なインストールファイルをGoogle Cloud Storage にアップロードします。プライベート Google アクセス サブネットを持つサブネット上のVMを設定します。内部IPアドレスのみをVMに割り当てます。gsutil を使用してインストールファイルをVMにダウンロードします。
  • B. 必要なインストールファイルをGoogle Cloud Storage にアップロードし、ファイアウォール規則を使用して、Google Cloud Storage のIPアドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルをVMにダウンロードします。
  • C. 必要なインストールファイルをGoogle Cloud Source Repositories にアップロードします。プライベート Google アクセス サブネットを持つサブネット上のVMを設定します。VMには内部IPアドレスのみを割り当て、gcloud を使用してインストールファイルをVMにダウンロードします。
  • D. 必要なインストールファイルをGoogle Cloud Source Repositories にアップロードし、ファイアウォールルールを使用して、Google Cloud Source Repositories のIPアドレス範囲を除くすべてのトラフィックをブロックします。gsutil を使用してファイルをVMにダウンロードします。

Correct Answer: B


QUESTION 60

eco-deployment という名前のDeployment を使用して、Google Kubernetes Engine にアプリケーションがあります。そのDeployment は、echo-service というサービスを使用して公開されます。アプリケーションのダウンタイムを最小限に抑えながら、アプリケーションの更新を実行する必要があります。
どうすればいいですか?

  • A. kubectl set image deployment/echo-deployment <new-image> を使用します。
  • B. Kubernetes クラスタの背後にあるインスタンス グループのローリング更新機能を使用します。
  • C. 新しいコンテナイメージを使用してデプロイメントyamlファイルを更新します。 kubectl delete deployment / echo-deployment および kubectl create –f <yaml-file> を使用します。
  • D. 新しいコンテナイメージであるサービスyamlファイルを更新します。 kubectl delete service / echo-service およびkubectl create –f <yaml-file> を使用してください。

Correct Answer: B

Reference:
Kubernetes Engine>ドキュメント>ローリング更新の実施


QUESTION 61

会社は、Google BigQuery をエンタープライズデータウェアハウスとして使用しています。
データは複数のGoogle Cloud プロジェクトに分散されています。Google BigQuery 上のすべてのクエリは、単一のプロジェクトで請求する必要があります。データを含むプロジェクトにクエリコストがかからないようにする必要があります。ユーザーはデータセットを照会できますが、編集はできません。
ユーザーのアクセス権の役割をどのように構成しますか?

  • A. すべてのユーザーをグループに追加します。 課金プロジェクトに対するGoogle BigQuery ユーザーの役割と、データを含むプロジェクトに対するGoogle BigQuery dataViewer の役割をグループに付与します。
  • B. すべてのユーザーをグループに追加します。 課金プロジェクトに対するGoogle BigQuery dataViewer の役割と、データを含むプロジェクトに対するGoogle BigQuery ユーザーの役割をグループに付与します。
  • C. すべてのユーザーをグループに追加します。 課金プロジェクトに対するGoogle BigQuery jobUser の役割およびデータを含むプロジェクトに対するGoogle BigQuery dataViewer の役割をグループに付与します。
  • D. すべてのユーザーをグループに追加します。 課金プロジェクトに対するGoogle BigQuery dataViewer の役割と、データを含むプロジェクトに対するGoogle BigQuery jobUser の役割をグループに付与します。

Correct Answer: A

Reference:
BigQuery>ドキュメント>インタラクティブ クエリとバッチクエリのジョブの実行


QUESTION 62

アップロードした画像から有名な絵画を認識するGoogle Cloud ML Engine を使用してアプリケーションを開発しました。
アプリケーションをテストして、特定のユーザーが24時間以内に画像をアップロードしたいと考えていますが、すべてのユーザーがGoogle アカウントを持っているわけではありません。
ユーザーに画像をアップロードさせるにはどうすればよいですか?

  • A. ユーザーに画像をGoogle Cloud Storage にアップロードさせます。 24時間後に期限切れになるパスワードでバケットを保護します。
  • B. 24時間後に期限切れになる署名済みのURLを使用して、ユーザーに画像をGoogle Cloud Storage にアップロードさせます。
  • C. ユーザーが画像をアップロードできるGoogle App Engine Webアプリケーションを作成します。 24時間後にアプリケーションを無効にするようにGoogle App Engine を設定します。 Google Cloud Identity を介してユーザーを認証します。
  • D. ユーザーが今後24時間画像をアップロードできるGoogle App Engine Webアプリケーションを作成します。Google Cloud Identity を介してユーザーを認証します。

Correct Answer: A


QUESTION 38

Webアプリケーションは、EUの一般データ保護規則(全二重)の要件に準拠している必要があります。ユーザーは、Webアプリケーションの技術アーキテクチャーに責任を持ちます。どうすればいいですか?

  • A. Google はすでにさまざまな認定を受けており、ネイティブ機能を使用する場合は「パスオン」コンプライアンスを提供しているため、お使いのWebアプリケーションがGoogle Cloud Platform のネイティブ機能およびサービスのみを使用するようにしてください。
  • B. アプリケーション内で使用されている各サービスについて、Google Cloud Platform Console 内で関連するGDPR 準拠設定を有効にします。
  • C. Google Cloud Security Scanner がコンプライアンスのギャップを発見するためのテスト計画戦略の一部であることを確認します。
  • D. GDPR 要件を満たすWebアプリケーションのデータセキュリティの設計を定義します。

Correct Answer: D

Reference:
How to Make Your Mobile App GDPR Compliant


QUESTION 39

開発チームからKubernetes Deployment ファイルが提供されています。インフラストラクチャはまだなく、アプリケーションを導入する必要があります。どうすればいいですか?

  • A. gcloud を使用してKubernetes クラスタを作成します。配置を作成するには、 Google Cloud Deployment Manager を使用します。
  • B. gcloud を使用してKubernetes クラスタを作成します。kubectl を使用して配置を作成します。
  • C. kubectl を使用してKubernetes クラスタを作成します。配置を作成するには、 Google Cloud Deployment Manager を使用します。
  • D. kubectl を使用してKubernetes クラスタを作成します。kubectl を使用して配置を作成します。

Correct Answer: C


QUESTION 40

新しいGoogle Cloud Platform プロジェクトに対するチームの準備状況を評価する必要があります。評価を実行し、コスト最適化のビジネス目標を組み込んだスキル・ギャップ・プランを作成する必要があります。現在までに、チームは2つのGoogle Cloud Platform プロジェクトを正常にデプロイしました。
どうすればいいですか?

  • A. チームトレーニングの予算を割り当てます。新しいGoogle Cloud Platform プロジェクトの期限を設定します。
  • B. チームトレーニングの予算を割り当てます。あなたのチームが職務に基づいてGoogle Cloud 認定を取得するためのロードマップを作成しましょう。
  • C. 熟練した外部コンサルタントの雇用に新しいGoogle Cloud Platformの予算を割り当てる。
  • プロジェクトの期限を設定します。
  • D. 熟練した外部コンサルタントの雇用に予算を割り当てる。あなたのチームが職務に基づいてGoogle Cloud 認定を取得するためのロードマップを作成します。 

Correct Answer: A


QUESTION 41

永続化レイヤーとしてGoogle Cloud Datastore を使用するGoogle App Engine アプリケーションを作成します。識別子を持つ複数のルートエンティティを検索する必要があります。Google Cloud Datastoreによって実行されるオペレーションのオーバーヘッドを最小限に抑えたい。
どうすればいいですか?

  • A. 各エンティティのKeyオブジェクトを作成し、バッチ取得操作を実行します。
  • B. 各エンティティに対してKeyオブジェクトを作成し、エンティティごとに1つの操作である複数の取得操作を実行します。
  • C. 識別子を使用してクエリフィルタを作成し、バッチクエリ操作を実行します。
  • D. 識別子を使用して、クエリフィルタを作成し、エンティティごとに1つの操作である複数のクエリ操作を実行します。

Correct Answer: A


QUESTION 42

オンプレミス環境からGoogle Cloud Storage にファイルをアップロードする必要があります。お客様が用意した暗号化キーを使用して、ファイルをGoogle Cloud Storage 上で暗号化します。
どうすればいいですか?

  • A. 暗号化キーをに入力します。boto構成ファイル。ファイルをアップロードするには、gsutil を使用します。
  • B. gcloud config を使用して暗号化キーを指定します。ファイルをそのバケットにアップロードするには、gsutil を使用します。
  • C. gsutil を使用してファイルをアップロードし、–encryption-key フラグを使用して暗号化キーを指定します。
  • D. gsutil を使用してバケットを作成し、–encryption-key フラグを使用して暗号化キーを指定します。ファイルをそのバケットにアップロードするには、gsutil を使用します。

Correct Answer: D


QUESTION 43

多数の依存関係を持つPython Webアプリケーションを運用するには、0.1個のCPUコアと128 MBのメモリーが必要です。マシンの使用率を監視して最大化する必要がある。また、アプリケーションの新しいバージョンを確実に配備する必要もあります。どのような手順を踏むべきですか?

  • A. 次の手順を実行します。
    1. f1-micro タイプのマシンで管理インスタンス グループを作成します。
    2. 起動スクリプトを使ってリポジトリーを複製し、実動ブランチをチェックアウトして依存関係をインストールし、Python アプリケーションを起動します。
    3. インスタンスを再起動して、新しい本番リリースを自動的にデプロイします。
  • B. 次の手順を実行します。
    1. n1-standard-1 タイプのマシンで管理インスタンス グループを作成します。
    2. すべての依存関係を含むGoogle Compute Engine イメージを実動ブランチからビルドし、Python アプリケーションを自動的に起動します。
    3. Google Compute Engine イメージを再構築し、インスタンス テンプレートを更新して新しい製品リリースをデプロイします。
  • C. 次の手順を実行します。
    1.n1-standard-1タイプのマシンでGoogle Kubernetes Engine クラスタを作成します。
    2.すべての依存関係を持つ運用ブランチからDocker イメージをビルドしバージョン番号をタグ付けする。
    3. ステージング・ネームスペースでimagePullPolicyを「存在しない」に設定したKubernetes配置を作成し、本番ネームスペースにプロモートします。
  • D. 次の手順を実行します。
    1. n1-standard-4 タイプのマシンでGoogle Kubernetes Engine クラスタを作成します。
    2. master ブランチからDocker イメージをビルドし、すべての依存関係を「最新の」でタグ付けする。
    3. imagePullPolicy を「常に」に設定して、デフォルトのネームスペースにKubernetes配置を作成します。ポッドを再起動して、新しいプロダクションリリースを自動的に配置します。 

Correct Answer: B


QUESTION 44

あなたの会社はGoogle Cloud のリソースを使い始めたいが、アイデンティティ管理のためにオンプレミスのActive Directory ドメインコントローラを維持したい。
どうすればいいですか?

  • A. Admin Directory API を使用して、Active Directory ドメインコントローラーに対して認証を行います。
  • B. Google Cloud Directory Sync を使用して、Active Directory ユーザー名をクラウドIDと同期し、SAML SSOを設定します。
  • C. オンプレミスのActive Directory ドメインコントローラをアイデンティティ プロバイダとして使用するように設定されたGoogle Cloud Identity-Aware Proxy を使用します。
  • D. Google Compute Engineを使用して、Google Cloud Directory Sync を使用してオンプレミスのActive Directory ドメインコントローラのレプリカであるActive Directory ドメインコントローラーを作成します。

Correct Answer: C

Reference:
Using your existing identity management system with Google Cloud Platform


QUESTION 45

Google Kubernetes Engine クラスタで、CPUloadに基づいてノードを自動的に追加または削除する。
どうすればいいですか?

  • A. HorizontalPodAutoscaler をターゲットCPU使用率で設定します。Google Cloud Platform コンソールからCluster Autoscalerを有効にします。
  • B. HorizontalPodAutoscaler をターゲットCPU使用率で設定します。gcloud コマンドを使用して、クラスタの管理対象インスタンス グループの自動スケールを有効にします。
  • C. 配置を作成し、maxUnavailable プロパティとmaxSurgeプロパティを設定します。gcloudコマンドを使用してCluster Autoscalerを有効にします。
  • D. 配置を作成し、maxUnavailable プロパティとmaxSurge プロパティを設定します。Google Cloud Platform コンソールからクラスタ管理インスタンス・グループの自動スケールを有効にします。

Correct Answer: A


QUESTION 46

Google Cloud Platform を使用したリモート・リカバリの災害復旧のリカバリ性を検証する手順を開発する必要があります。本番環境は、社内でホストされます。構内ネットワークとGoogle Cloud Platform ネットワークの間に、安全で冗長な接続を確立する必要があります。
どうすればいいですか?

  • A. Dedicated Interconnect がファイルをGoogle Cloud Platform にレプリケートできることを確認します。Dedicated Interconnect に障害が発生した場合は、直接ピアリングによってネットワーク間にセキュリティで保護された接続を確立できることを確認します。
  • B. Dedicated Interconnect がGoogle Cloud Platform にファイルを複製できることを確認します。Dedicated Interconnect に障害が発生した場合に、Google Cloud VPN がネットワーク間に安全な接続を確立できることを確認します。
  • C. Transfer Appliance がGoogle Cloud Platform にファイルを複製できることを確認します。Transfer Appliance に障害が発生した場合に、ダイレクト・ピアリングによってネットワーク間の安全な接続を確立できることを確認します。
  • D. Transfer Appliance がGoogle Cloud Platform にファイルを複製できることを確認します。Transfer Appliance に障害が発生した場合に、Google Cloud VPN がネットワーク間に安全な接続を確立できることを確認します。

Correct Answer: C


QUESTION 47

お客様のアプリケーション インフラストラクチャをGoogle Cloud Platform に移行するために、お客様と協力してきました。
現在の問題の1つは、オンプレミスのハイパフォーマンスSANでは、次のように特定されるさまざまなワークロードに対応するために、頻繁で高価なアップグレードが必要になることです。

  • 20TBのログ・アーカイブが法的な理由で保存されています。
  • 500GBのVMブート/データボリュームおよびテンプレート。
  • 500GBの画像サムネイル。

200 GBのカスタマー セッション ステート データ:オフライン状態が数日間続いた場合でもセッションを再開できます。
コスト パフォーマンスに優れたストレージ割り当てに関する推奨事項を反映しているものを選択してください。

  • A. 顧客セッション状態データ用のローカルSSD。 ログアーカイブ、サムネイル、およびVM起動/データボリューム用のライフサイクル管理されたGoogle Cloud Storage。
  • B. 顧客セッション状態データ用にGoogle Cloud Datastore によって支援されるMemcache。 ログアーカイブ、サムネイル、およびVM起動/データボリューム用のライフサイクル管理のGoogle Cloud Storage。
  • C. 顧客のセッション状態データ用にGoogle Cloud SQL でサポートされているMemcache。 VMブート/データボリューム用の各種ローカルSSD-Backedインスタンス。 ログアーカイブとサムネイル用のGoogle Cloud Storage。
  • D. 顧客セッション状態データ用のPersistent Disk SSDストレージでバックアップされたMemcache。 VMブート/データボリューム用の各種ローカルSSD-Backedインスタンス。 ログアーカイブとサムネイル用のGoogle Cloud Storage。

Correct Answer: D


QUESTION 48

Googel Cloud CDN を使用して、Google Compute Engine インスタンス グループでホストされる静的HTTP(S)Webサイトコンテンツを配信しています。キャッシュ・ヒット率を改善する必要がある。どうすればいいですか?

  • A. キャッシュキーをカスタマイズして、キーからプロトコルを省略します。
  • B. キャッシュされたオブジェクトの有効期限を短くします。
  • C. HTTP(S)ヘッダー「キャッシュ領域」がユーザーの最も近いリージョンを指していることを確認します。
  • D. Google Cloud Storage バケットに静的コンテンツを複製します。 そのバケットのロードバランサーに向けてGoogle Cloud CDN を向けます。

Correct Answer: A

Reference:
Cloud CDN>ドキュメント>コンテンツ配信のベスト プラクティス


QUESTION 49

更新が必要なGoogle App Engine アプリケーションがある。現在のアプリケーションバージョンを置き換える前に、本番トラフィックで更新をテストする場合。
どうすればいいですか?

  • A. Instance Group Updater を使用して更新を展開し、カナリアテストを可能にする部分的なロールアウトを作成します。
  • B. Google App Engine アプリケーションにアップデートを新しいバージョンとしてデプロイし、新しいバージョンと現在のバージョンの間でトラフィックを分割します。
  • C. 新しいVPCにアップデートを導入し、Google のグローバルHTTPロードバランシングを使用して、アップデートと現在のアプリケーションの間でトラフィックを分割します。
  • D. アップデートを新しいGoogle App Engine アプリケーションとしてデプロイし、Google Cloud Load Balancing (HTTP)を使って、新しいアプリケーションと現在のアプリケーションの間でトラフィックを分割する。

Correct Answer: D


Comments are closed