Professional Cloud Architect 模擬問題集（2021.02.11） : Cloud Smog

[GCP] Google Cloud Certified：Professional Cloud Architect

Written by E.G -

on 2月 11, 2021

※ 他の問題集は「タグ：Professional Cloud Architect の模擬問題集」から一覧いただけます。

この模擬問題集は「Professional Cloud Architect Practice Exam (2021.02.11)」の回答・参考リンクを改定した日本語版の模擬問題集です。

Google Cloud 認定資格 – Professional Cloud Architect – 模擬問題集（全 59問）

Question 1

スタートアップの GCP の試用をサポートするためのビジネスプロセスを分析と定義していますが、プロダクトに対する消費者の需要がどのようなものになるかはまだわかりません。
上司は GCP サービスのコストを最小限に抑え、Google のベストプラクティスに従うことを求めています。
何をすべきでしょうか？

A. 無料枠と継続利用割引を利用します。サービスコスト管理のためのスタッフポジションをプロビジョニングします。
B. 無料枠と継続利用割引を利用します。サービスコスト管理についてチームにトレーニングを提供します。
C. 無料枠と確約利用割引を利用します。サービスコスト管理のためのスタッフポジションをプロビジョニングします。
D. 無料枠と確約利用割引を利用します。サービスコスト管理についてチームにトレーニングを提供します。

Correct Answer: B

Question 2

Git ソースリポジトリに保存されているプロジェクトの継続的なデプロイメントパイプラインを構築しており、本番環境にデプロイする際にコードの変更を確実に検証できるようにしたいと考えています。
どうすればよいでしょうか？

A. Spinnaker を使用してBlue/Green のデプロイ戦略を使用してビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。
B. Spinnakerを使用してビルドを本番環境にデプロイし、本番環境のデプロイメントでテストを実行します。
C. Jenkins を使用してステージング環境とマスター環境を構築します。完全なロールアウトを行う前に 10 %のユーザーに対して本番環境への変更をビルドしてデプロイします。
D. Jenkins を使用してリポジトリ内のタグを監視します。ステージングタグをテスト用のステージング環境にデプロイする。テスト後、本番用のリポジトリにタグを付け、本番環境にデプロイします。

Correct Answer: C

Reference contents:
– GitHub：Lab: Build a Continuous Deployment Pipeline with Jenkins and Kubernetes

Question 3

Google Compute Engine マネージドインスタンスグループに障害が発生しており、すべてのインスタンスが 5 秒後に再起動し続けています。
ヘルスチェックは構成されていますが、自動スケーリングは無効になっています。Linux 専門家のスタッフがVM にアクセスできることを確認する必要があります。
何をすべきでしょうか？

A. スタッフにプロジェクト閲覧者のIAM の役割を与えます。
B. インスタンスグループのローリング再起動を実行します。
C. インスタンスグループのヘルスチェックを無効にします。スタッフの SSH 鍵をプロジェクト全体の SSH 鍵に追加します。
D. インスタンスグループの自動スケーリングを無効にします。スタッフの SSH 鍵をプロジェクト全体の SSH 鍵に追加します。

Correct Answer: B

Question 4

会社はオンプレミスのデータセンターをクラウドに移行しようとしています。
移行の一環として、ワークロードのオーケストレーションのために Google Kubernetes Engine を統合し、アーキテクチャの一部をPCI-DSS に準拠している必要があります。
次のうち、最も正確なのはどれでしょか？

A. Google App Engine はPCI-DSS ホスティングの認定を受けた GCP の唯一コンピューティングプラットフォームです。
B. Google Kubernetes Engine は共有ホスティングとみなされるため、PCI-DSS では使用できません。
C. Google Kubernetes Engine と GCP はPCI-DSS に準拠した環境を構築するために必要なツールを提供します。
D. GCP はPCI 準拠の認定を受けているため、すべての Google Cloud サービスを使用できます。

Correct Answer: C

Question 5

会社はレポートのソースとなる複数のオンプレミスシステムがあります。
データは十分にメンテナンスされておらず、時間の経過とともに劣化しています。Google のベストプラクティスを使用して企業データの異常を検出したいと考えています。
どうすればよいでしょうか？

A. Google Cloud Storage にファイルをアップロードします。Google Cloud Datalab を使用してデータを探索し、クリーンアップします。
B. Google Cloud Storage にファイルをアップロードします。Google Cloud Dataprep を使用してデータを調査し、クリーンアップします。
C. Google Cloud Datalab をオンプレミスのシステムに接続します。Google Cloud Datalab を使用してデータの探索とクリーニングを行います。
D. Google Cloud Dataprep をオンプレミスのシステムに接続します。Google Cloud Dataprep を使用してデータの探索とクリーニングを行います。

Correct Answer: B

Question 6

Google Cloud Platform のリソースは組織、フォルダ、プロジェクトを使って階層的に管理されています。
Google Cloud Identity and Access Management（IAM）ポリシーがこれらの異なるレベルに存在する場合、階層の特定のノードで有効なポリシーは何でしょうか？

A. 有効なポリシーはノードで設定されたポリシーのみで決定されます。
B. 有効なポリシーはノードで設定されたポリシーであり，その祖先のポリシーによって制限されるポリシーです。
C. 有効なポリシーはノードで設定されたポリシーとその祖先から継承されたポリシーの組み合わせです。
D. 有効なポリシーはノードで設定されたポリシーとその先祖から継承されたポリシーの共通部分です。

Correct Answer: C

Reference contents:
– リソース階層 | Resource Manager のドキュメント | Google Cloud

Question 7

顧客はオンプレミスのソリューションを Google Cloud にいくつかの段階で移行することになります。
移行が完了するまでは Cloud VPN を使用してオンプレミスのシステムと Google Cloud 間の接続を維持します。この期間中はオンプレミスのすべてのシステムにアクセスできるようにしておく必要があります。
Google Cloud ではどのようにネットワークを整理すべきでしょうか？

A. オンプレミスで使用しているのと同じ IP 範囲を Google Cloud で使用します。
B. プライマリ IP 範囲にはオンプレミスで使用しているものと同じ IP 範囲を Google Cloud で使用し、オンプレミスで使用している範囲と重複しないセカンダリ IP 範囲を使用します。
C. Google Cloud でオンプレミスで使用する範囲と重複しない IP 範囲を使用します。
D. プライマリ IP 範囲にはオンプレミスで使用している範囲と重複しない Google Cloud の IP 範囲を使用し、セカンダリ IP 範囲にはオンプレミスで使用している範囲と同じ IP 範囲を使用します。

Correct Answer: D

Question 8

Google Cloud Datastore のインデックスが見つからないことが原因で Google App Engine アプリケーションでエラーが発生しました。

必要なインデックスを含むYAML ファイルを作成し、これらの新しいインデックスを Google Cloud Datastore にデプロイします。
どうすればよいでしょうか？

A. Google Cloud Datastore の create-index を構成ファイルに指定します。
B. 構成ファイルをGoogle App Engine デフォルトのGoogle Cloud Storageバケットにアップロードし、Google App Engineに新しいインデックスを検出させます。
C. GCP コンソールで Datastore Admin を使用して現在のインデックスを削除し、新しい構成ファイルをアップロードします。
D. 組み込みの Python モジュールへのHTTP リクエストを作成してインデックス構成ファイルをアプリケーションに送信します。

Correct Answer: C

Reference contents:
– データストア管理 | Cloud Datastore ドキュメント | Google Cloud

Question 9

Google Compute Engine で動作するアプリケーションがあります。
地域的な障害が発生した場合にアプリケーションが他の地域にフェイルオーバーする災害復旧計画を考慮したアーキテクチャを設計する必要があります。
何をすべきでしょうか？

A. 同じプロジェクト内の 2つの Google Compute Engine インスタンスにアプリケーションを異なるリージョンにデプロイします。最初のインスタンスを使用してトラフィックを提供し、HTTP 負荷分散サービスを使用して災害時にスタンバイインスタンスにフェイルオーバーする。
B. Google Compute Engine インスタンスにアプリケーションをデプロイします。インスタンスを使用してトラフィックを提供し、HTTP 負荷分散サービスを使用して災害時に構内のインスタンスにフェイルオーバーします。
C. 同じプロジェクト内の 2つの Google Compute Engine インスタンスグループにアプリケーションをデプロイします。最初のインスタンスグループを使用してトラフィックを提供し、災害時にはHTTP 負荷分散サービスを使用してスタンバイインスタンスグループにフェイルオーバーします。
D. アプリケーションを 2つの Google Compute Engine インスタンスグループにデプロイします。最初のインスタンスグループを使用してトラフィックを提供し、HTTP 負荷分散サービスを使用して災害時にスタンバイインスタンスにフェイルオーバーします。

Correct Answer: C

Question 10

オンプレミスデータベースと統合する必要があるアプリケーションを Google App Engine にデプロイしています。
セキュリティ上の理由からオンプレミスデータベースには公共のインターネット経由ではアクセスできません。
どうすればよいでしょうか？

A. Google App Engine スタンダード環境にアプリケーションをデプロイし、Google App Engine のファイアウォールルールを使用してオンプレミスのデータベースへのアクセスを制限します。
B. Google App Engine スタンダード環境にアプリケーションをデプロイし、Cloud VPN を使用してオンプレミスのデータベースへのアクセスを制限します。
C. Google App Engine フレキシブル環境にアプリケーションをデプロイし、Google App Engine のファイアウォールルールを使用してオンプレミスのデータベースへのアクセスを制限します。
D. Google App Engine フレキシブル環境にアプリケーションをデプロイし、Cloud VPN を使用してオンプレミスのデータベースへのアクセスを制限します。

Correct Answer: A

Question 11

Google Compute Engine VM からのパブリックインターネットアクセスが許可されていないハイセキュリティで保護された環境で作業しています。
オンプレミスのファイルサーバにアクセスするためのVPN 接続をまだありません。Google Compute Engine インスタンスに特定のソフトウェアをインストールする必要があります。
どのようにソフトウェアをインストールすればよいのでしょうか？

A. 必要なインストールファイルを Google Cloud Storage にアップロードします。プライベート Google アクセスのサブネットを使用してサブネット上にVMを構成します。VM に内部 IP アドレスのみを割り当てます。gsutil を使用してインストールファイルを VM にダウンロードします。
B. 必要なインストールファイルを Google Cloud Storage にアップロードし、ファイアウォールルールを使用して Google Cloud Storage のIP アドレス範囲以外のすべてのトラフィックをブロックします。gsutil を使用してVM にファイルをダウンロードします。
C. 必要なインストールファイルを Google Cloud Source Repositories にアップロードします。プライベート Google アクセスのサブネットを使用してサブネット上にVMを構成します。VM に内部 IP アドレスのみを割り当てます。gsutil を使用してインストールファイルを VM にダウンロードします。
D. 必要なインストールファイルを Google Cloud Source Repositories にアップロードし、ファイアウォールルールを使用して、Google Cloud Source Repositories のIP アドレス範囲以外のすべてのトラフィックをブロックします。gsutil を使用してVM にファイルをダウンロードします。

Correct Answer: B

Question 12

会社は 75 TB のデータを Google Cloud に移行しようとしています。
Google Cloud Storage を使用し、Google のベストプラクティスに従います。
どうすればよいでしょうか？

A. Google Transfer Appliance にデータを移動します。Google Transfer Appliance Rehydrator を使用して Google Cloud Storage にデータを復号化します。
B. Google Transfer Appliance にデータを移動します。Google Cloud Dataprep を使用してデータをGoogle Cloud Storage に復号化します。
C. データを格納している各サーバーにgsutil をインストールします。再開可能な転送を使用してデータを Google Cloud Storage にアップロードします。
D. データを含む各サーバーにgsutil をインストールします。ストリーミング転送を使用してデータを Google Cloud Storage にアップロードします。

Correct Answer: C

Reference contents:
– Google Cloud への移行: 大規模なデータセットの転送 | ソリューション
– 再開可能なアップロード | Cloud Storage | Google Cloud

Question 13

echo-deployment という名前のデプロイメントを使用して Google Kubernetes Engine にアプリケーションをデプロイしています。
デプロイメントは echo- service というサービスを使用して公開されています。アプリケーションのダウンタイムを最小限に抑えてアプリケーションのアップデートを実行する必要があります。
何をすべきでしょうか？

A. kubectl set image deploy/echo-deployment <new-image> を使用します。
B. Kubernetes クラスタの背後にあるインスタンスグループのローリングアップデート機能を使用します。
C. デプロイメントのYAML ファイルを新しいコンテナイメージで更新します。kubectl delete deployment/echo-deployment と kubectl create -f <yaml-file> を使用します。
D. 新しいコンテナイメージのサービス YAML ファイルを更新します。kubectl delete service/echo service と kubectl create -f <yaml-file> を使用します。
E. 新しいコンテナイメージを含むサービスの YAML ファイルを更新します。kubectl delete service/echo service と kubectl create -f <yaml-file> を使用します。

Correct Answer: B

Reference contents:
– ローリングアップデートの実施 | Kubernetes Engine ドキュメント | Google Cloud

Question 14

会社はエンタープライズデータウェアハウスとして Google BigQuery を使用しています。
データは複数の Google Cloud プロジェクトに分散されています。Google BigQuery でのすべてのクエリは 1つのプロジェクトで課金する必要があります。データを格納しているプロジェクトにクエリ費用が発生しないようにする必要があります。ユーザーはデータセットをクエリできる必要がありますが編集することはできません。
ユーザーのアクセスロールはどのように構成すべきでしょうか？

A. すべてのユーザーをグループに追加します。グループに課金プロジェクトのbigquery.user とデータを含むプロジェクトの bigquery.dataViewer の役割を付与します。
B. すべてのユーザーをグループに追加します。グループに課金プロジェクトの bigquery.dataViewer とデータを含むプロジェクトの bigquery.jobUser の役割を付与します。
C. すべてのユーザーをグループに追加します。グループに課金プロジェクトの bigquery.jobUser とデータを含むプロジェクトの bigquery.dataViewer の役割を付与します。
D. すべてのユーザーをグループに追加します。グループに課金プロジェクトの bigquery.dataViewer とデータを含むプロジェクトの bigquery.jobUser の役割を付与します。

Correct Answer: C

Reference contents:
– 事前定義ロールと権限 | BigQuery | Google Cloud

Question 15

アップロードされた画像から有名な絵画を認識する Google Cloud ML Engine を使用したアプリケーションを開発しました。
アプリケーションをテストして特定の人に 24 時間の間、画像をアップロードできるようにします。すべてのユーザーがGoogle アカウントを持っているわけではありません。
どのようにユーザーに画像をアップロードさせるべきでしょうか？

A. ユーザーに Google Cloud Storage に画像をアップロードさせます。24 時間後に有効期限が切れるパスワードでバケットを保護します。
B. 24 時間後に有効期限が切れる署名付きURL を使用してユーザーに画像を Google Cloud Storage にアップロードさせます。
C. ユーザーが画像をアップロードできる Google App Engine のWeb アプリケーションを作成します。24 時間後にアプリケーションを無効にするように Google App Engine を設定します。Google Cloud Identity を使用してユーザーを認証します。
D. ユーザーが画像をアップロードできる Google App Engine のWeb アプリケーションを作成します。Google Cloud Identity を使用してユーザーを認証します。

Correct Answer: A

Question 16

Web アプリケーションは欧州連合の一般データ保護規則（GDPR）の要件に準拠していなければなりません。
Web アプリケーションの技術的なアーキテクチャには責任があります。
何をすべきでしょうか？

A. Google はすでに様々な認証を取得しており、ネイティブ機能を使用する際には「pass-on」コンプライアンスを提供しているため、Webアプリケーションは Google Cloud Platform のネイティブ機能とサービスのみを使用していることを確認してください。
B. アプリケーション内で使用されているサービスのそれぞれについて、Google Cloud Console 内で関連する GDPR 準拠の設定を有効にします。
C. コンプライアンスのギャップを見つけるために、Cloud Security Scanner がテスト計画戦略の一部であることを確認します。
D. GDPR の要件を満たす Web アプリケーションのデータセキュリティのための設計を定義します。

Correct Answer: D

Reference contents:
– 10 Steps To Make Your Mobile App GDPR Compliant
– Google Cloud における GDPR 施行への準備について – Google Cloud Blog

Question 17

GCP にMicrosoft SQL Server を設定する必要があります。
管理者は GCP リージョン内のどのゾーンでもデータセンターが停止してもダウンタイムが発生しないことが求められます。
どうすればよいのでしょうか？

A. 高可用性を有効にした Google Cloud SQL インスタンスを構成します。
B. Google Cloud Spanner インスタンスをリージョナルインスタンスで構成します。
C. Windows Server Failover Clustering と SQL Server AlwaysOn の可用性グループを使用して Google Compute Engine にSQL Serverを構築します。ノードを異なるサブネットに配置します。
D. Windows Server Failover Clustering と SQL Server AlwaysOn の可用性グループを使用して Google Compute Engine にSQL Serverを構築します。ノードを異なるゾーンに配置します。

Correct Answer: C

Reference contents:
– QL Server AlwaysOn 可用性グループの構成 | Compute Engine ドキュメント | Google Cloud
– Windows Server フェイルオーバークラスタリングの実行 | Compute Engine ドキュメント

Question 18

開発チームからKubernetes デプロイメントファイルが提供されました。
まだインフラストラクチャがなく、アプリケーションをデプロイする必要があります。
何をすべきでしょうか？

A. gcloud を使用して Kubernetes クラスタを作成します。Google Cloud Deployment Manager を使用してデプロイメントを作成します。
B. gcloud を使用して Kubernetes クラスタを作成します。kubectl を使用して配置を作成します。
C. kubectl を使用して Kubernetes クラスタを作成します。Google Cloud Deployment Manager を使用してデプロイメントを作成します。
D. kubectl を使用して Kubernetes クラスタを作成します。kubectl を使用して配置を作成します。

Correct Answer: C

Reference contents:
– gcloud, kubectl コマンドまとめ

Question 19

新しいGCP プロジェクトに対するチームの準備状況を評価する必要があります。
評価を実施し、コスト最適化というビジネス目標を盛り込んだスキルギャップ計画を作成する必要があります。チームは今までに 2つの GCP プロジェクトを成功してきました。
チームに何をすべきでしょうか？

A. チームトレーニングに予算を割り当てます。新しい GCP プロジェクトの期限を設定します。
B. チームトレーニングに予算を割り当てます。チームが職務に基づいて Google Cloud 認定資格を取得するためのロードマップを作成します。
C. 熟練した外部コンサルタントを雇用するための予算を割り当てる。新しい GCP プロジェクトの期限を設定します。
D. 熟練した外部コンサルタントを雇うための予算を割り当てます。チームが職務に基づいて Google Cloud 認定資格を取得するためのロードマップを作成します。

Correct Answer: B

Question 20

営業時間中のみ使用するアプリケーションを設計しています。
最小限の製品リリースのために影響時間外にコストが発生しないように自動的に「ゼロにスケールする」マネージドプロダクトを使用する必要があります。
どのプライマリコンピューティングリソースを選択するべきでしょうか？

A. Google Cloud Functions
B. Google Compute Engine
C. Google Kubernetes Engine
D. Google App Engine フレキシブル環境

Correct Answer: A

Question 21

Google Cloud Datastore を永続化レイヤーとして使用する Google App Engine アプリケーションを作成しています。
識別子を持つ複数のルートエンティティを取得し、Google Cloud Datastore が実行する操作のオーバーヘッドを最小限に抑えたいと考えています。
どうすればよいでしょうか？

A. 各エンティティにKey オブジェクトを作成し、バッチ取得操作を実行します。
B. 各エンティティにKey オブジェクトを作成し、複数のバッチ取得操作を実行します
C. 識別子を使用してクエリフィルタを作成し、バッチクエリ操作を実行します。
D. 識別子を使用してクエリフィルタを作成し、各エンティティに対して1つの操作で複数のクエリ操作を実行します。

Correct Answer: A

Question 22

オンプレミス環境から Google Cloud Storage にファイルをアップロードする必要があります。
顧客が提供した暗号鍵を使用してファイルを Google Cloud Storage で暗号化する必要があります。
どうすればよいでしょうか？

A. 暗号鍵をBoto 構成ファイルで指定します。gsutil を使用してそのバケットにファイルをアップロードします。
B. gcloud config を使用して暗号鍵を指定します。gsutil を使用してそのバケットにファイルをアップロードします。
C. gsutil を使用してファイルをアップロードし、-encryption-key フラグを使用して暗号化キーを指定します。
D. gsutil を使用してバケットを作成して暗号鍵を提供するために -encryption-key フラグを使用します。gsutil を使用してそのバケットにファイルをアップロードします。

Correct Answer: A

Reference contents:
– Boto 構成ファイル | Cloud Storage | Google Cloud

Question 23

顧客は Google Cloud Platform で稼働しているゲームサーバーから複数 GBの重要業績評価指標（KPI）の集計値を取得し、低レイテンシでKPI を監視したいと考えています。
どのようにしてKPI をキャプチャするのでしょうか

A. ゲームサーバーの時系列データを Google Bigtable に保存して Google Data Studio を使用して表示します。
B. ゲームサーバーからStackdriver にカスタム指標を出力し、Stackdriver Monitoring Console でダッシュボードを作成して表示します。
C. Google BigQuery のロードジョブをスケジュールして Google Cloud Storage にアップロードされたアナリティクスファイルを 10 分ごとに取り込み、Google Data Studioで結果を可視化します。
D. KPI を Google Cloud Datastore エンティティに挿入して Google Cloud Datalab でアドホック分析と視覚化を実行します。

Correct Answer: B

Reference contents:
– データライフサイクル | ソリューション | Google Cloud

Question 24

本番環境で動作するには 0.1 CPU コアと 128 MBのメモリを必要とする多くの依存関係を持つPython のWeb アプリケーションがあります。
マシンの使用率を監視して最大化する必要があります。また、アプリケーションの新しいバージョンを確実にデプロイしたいと考えています。
どのステップを取るべきでしょうか？

A. 次の手順を実行します。
- 1. マシンタイプ f1-micro でマネージドインスタンスグループを作成します。
- 2. 起動スクリプトを使ってリポジトリをクローンし、本番環境をチェックアウトし、依存関係をインストールして Python アプリを起動します。
- 3. インスタンスを再起動して新しい本番リリースを自動的にデプロイします。
B. 次の手順を実行します。
- 1. マシンタイプ n1-standard-1 でマネージドインスタンスグループを作成します。
- 2. すべての依存関係を含む本番用環境から Google Compute Engine イメージを構築して Python アプリを自動的に起動します。
- 3. Google Compute Engine イメージを再構築し、インスタンステンプレートを更新して新しい本番リリースをデプロイします。
C. 次の手順を実行します。
- 1. マシンタイプ n1-standard-1 で Google Kubernetes Engine クラスタを作成します。
- 2. 本番環境からDocker イメージをビルドし、すべての依存関係と一緒にビルドして別の番号をタグします。
- 3. ステージングのNamespace に「imagePullPolicy」を「IfNotPresent」に設定したKubernetes デプロイメントを作成してテスト後に本番用のNamespace に昇格させます。
D. 次の手順を実行します。
- 1. タイプマシン n1-standard-4 でGKE クラスタを作成します。
- 2. マスター環境からDocker イメージをビルドしてすべての依存関係を含めて「latest」でタグを付けます。
- 3. imagePullPolicy を「常に」に設定した状態でデフォルトのNamespace にKubernetes デプロイメントを作成します。ポッドを再起動して新しい本番リリースを自動的にデプロイします。

Correct Answer: B

Question 25

Google Cloud リソースの使用を開始したいが ID 管理のためにオンプレミスのActive Directory ドメインコントローラーを維持したいと考えている企業があります。
どうすればよいでしょうか？

A. Admin Directory API を使用して Active Directory ドメインコントローラーに対して認証します。
B. Google Cloud Directory Sync を使用して Active Directory のユーザー名をクラウド ID と同期し、SAML SSO を構成します。
C. Google Cloud Identity-Aware Proxy を使用してオンプレミスの Active Directory ドメインコントローラーを ID プロバイダとして使用するように構成します。
D. Google Cloud Directory Sync を使用してオンプレミスの Active Directory ドメインコントローラーのレプリカである Active Directory ドメインコントローラーを作成するために Google Compute Engine を使用します。

Correct Answer: C

Reference contents:
– Using your existing identity management system with Google Cloud Platform – Google Cloud Blog

Question 26

Google Kubernetes Engine （GKE）でクラスタを実行して Web アプリケーションを提供しています。
ユーザーはアプリケーションの特定の部分が応答しなくなったと報告を受けています。デプロイメントのすべてのポッドが 2 秒後に再起動し続けていることに気が付きました。アプリケーションは標準出力にログを書き込み、問題の原因を見つけるためにログを検査したいと思います。
どのアプローチを取ることができますか?

A. クラスタ内のノードとして提供している各 Google Compute Engine インスタンスの Stackdriver ログを確認します。
B. アプリケーションの応答しない部分を提供している特定の GKE コンテナの Stackdriver ログを確認してください。
C. gcloud の認証情報を使用してクラスタに接続してログを読み取るためにポッドの 1 つにあるコンテナに接続します。
D. クラスタ内のノードとして提供している各 Google Compute Engine インスタンスのシリアルポートのログを確認します。

Correct Answer: C

Question 27

単一の Google Cloud SQL インスタンスを使用して特定のゾーンからアプリケーションを提供しています。
高可用性を導入したいと考えています。
どうすればよいでしょうか？

A. 別のリージョンにリードレプリカインスタンスを作成します。
B. 別のリージョンにフェイルオーバーレプリカインスタンスを作成します。
C. 同じリージョンにリードレプリカインスタンスを作成し、別のゾーンに作成します。
D. 同じリージョンにフェイルオーバーレプリカインスタンスを作成し、別のゾーンに作成します。

Correct Answer: D

Question 28

会社は Google Compute Engine インスタンス上でステートレスアプリケーションを実行しています。
このアプリケーションは通常の営業時間中に多く使用され、営業時間外にはあまり使用されていません。ユーザーはピーク時にはアプリケーションが遅いと報告があります。アプリケーションのパフォーマンスを最適化する必要があります。
何をすべきでしょうか？

A. 既存のディスクのスナップショットを作成します。スナップショットからインスタンステンプレートを作成します。インスタンステンプレートからオートスケールマネージドインスタンスグループを作成します。
B. 既存のディスクのスナップショットを作成します。スナップショットからカスタムイメージを作成します。カスタムイメージからオートスケールマネージドインスタンスグループを作成します。
C. 既存のディスクからカスタムイメージを作成します。カスタムイメージからインスタンステンプレートを作成します。インスタンステンプレートからオートスケールマネージドインスタンスグループを作成します。
D. 既存のディスクからインスタンステンプレートを作成します。インスタンステンプレートからカスタムイメージを作成します。カスタムイメージからオートスケールマネージドインスタンスグループを作成します。

Correct Answer: C

Question 29

Web アプリケーションはVPC 内で複数のVM インスタンスを実行しています。
インスタンス間の通信を許可したパスとポートのみに制限したいが、アプリがオートスケールする可能性があるため、静的なIPアドレスやサブネットを使用したくありません。
どのように通信を制限するべきでしょうか？

A. 別々のVPC を使用してトラフィックを制限します。
B. コンピューティングインスタンスに接続されたネットワークタグに基づいたファイアウォールルールを使用します。
C. Google Cloud DNS を使用して許可されたホスト名からの接続のみを許可します。
D. サービスアカウントを使用して Web アプリケーションの特定のサービスアカウントがアクセスできるように設定します。

Correct Answer: B

Question 30

大規模なCRM 導入のデータベースバックエンドとして Google Cloud SQL を使用しています。
使用量の増加に応じて拡張し、トレージが不足にならないように CPU 使用率 75% のコアを維持し、レプリケーションラグを 60 秒以下に抑えたいと考えています。
要件を満たすための正しい手順はなんでしょうか？

A.
- 1. インスタンスのストレージの自動増加を有効にします。
- 2. CPU 使用率が 75 %を超えたときに Stackdriver アラートを作成し、インスタンスタイプを変更してCPU 使用率を下げます。
- 3. レプリケーションラグに対する Stackdriver アラートを作成し、データベースを共有してレプリケーション時間を短縮します。
B.
- 1. インスタンスのストレージの自動増加を有効にします。
- 2. 32コアのインスタンスのマシンタイプに変更して CPU 使用率を 75 %以下に抑えます。
- 3. レプリケーションログに対する Stackdriver アラートを作成し、マスターの負荷を軽減するために Memcached をデプロイします。
C.
- 1. ストレージが 75% を超えたときに Stackdriver アラートを作成し、インスタンスで利用可能なストレージを増やしてスペースを増やします。
- 2. Memcached をデプロイしてCPU 負荷を軽減します。
- 3. 32コアのインスタンスのマシンタイプに変更してレプリケーションラグを軽減します。
D.
- 1. ストレージが 75% を超えたときに Stackdriver アラートを作成し、インスタンスで利用可能なストレージを増やしてスペースを増やします。
- 2. Memcached をデプロイしてCPU 負荷を軽減します。
- 3. レプリケーションラグに対して Stackdriver アラートを作成し、32コアのインスタンスのマシンタイプに変更してレプリケーションラグを軽減します。

Correct Answer: A

Question 31

オンライン分析処理（OLAP）マーケティング分析とレポーティングツールの構築を任されています。
そのためには数百 TB のデータで動作するリレーショナルデータベースが必要です。
Google が推奨するプロダクトは何でしょうか？

A. グローバルに分散する Google Cloud Spanner
B. フルマネージドリレーショナルデータベースの Google Cloud SQL
C. デバイス間のリアルタイム同期を提供する Google Cloud Firestore
D. 表形式データの大規模処理用に設計された Google BigQuery

Correct Answer: D

Reference contents:
– An Inside Look at Google BigQuery
– BigQuery: クラウドデータウェアハウス

Question 32

Google Kubernetes Engine にアプリケーションをデプロイし、Google Cloud SQL Proxy コンテナを使用して Google Cloud SQL データベースをKubernetes 上で実行されているサービスで利用できるようにしています。
アプリケーションがデータベース接続の問題を報告していることが通知されています。会社のポリシーでは事後調査が必要です。
何をすべきでしょうか？

A. Google Cloud SQL インスタンスの再起動を使用します。
B. Google Cloud SQL Proxy コンテナで使用されているサービスアカウントに Cloud Build Editor 役割があることを確認します。
C. Google Cloud Console で Stackdriver Logging に移動します。Google Kubernetes Engine とGoogle Cloud SQL のログを参照します。
D. Google Cloud Console で Google Cloud SQLに移動します。最新のバックアップを復元します。kubectl を使用してすべてのポッドを再起動します。

Correct Answer: C

Reference contents:
– Google Kubernetes Engine から接続する | Cloud SQL for MySQL | Google Cloud
– Cloud SQL Proxy について | Cloud SQL for MySQL | Google Cloud

Question 33

会社では処理と保存のためにアプリケーションサーバーのVM から機密性の高いトランザクションデータのバッチを Google Cloud Pub/Sub にプッシュしています。
アプリケーションが必要な Google Cloud サービスに認証するための Google ベストプラクティスはどれでしょうか？

A. VM のサービスアカウントに Google Cloud Pub/Sub IAM ロールが付与されていることを確認します。
B. VM のサービスアカウントに Google Cloud Pub/Sub へのアクセス権がないことを確認し、VM のアクセススコープを使用して Google Cloud Pub/Sub IAM ロールを付与します。
C. Google Cloud Pub/Sub にアクセスするための OAuth 2.0 アクセストークンを生成し、暗号化して Google Cloud Storage に保存し、各VM からアクセスできるようにします。
D. Google Cloud Function を使用して Google Cloud Pub/Sub へのゲートウェイを作成し、Google Cloud Function のサービスアカウントに Google Cloud Pub/Sub IAM ロールを付与します。

Correct Answer: A

Question 34

2つのリージョンにまたがる単一のVPC に Google Compute Engine アプリケーションを構築する必要があります。
アプリケーションはVPN 経由してオンプレミスのネットワークと通信する必要があります。
どのようにしてVPN を展開するべきでしょうか？

A. VPC とオンプレミスのネットワーク間でVPC ネットワークピアリングを使用します。
B. IAM とVPC 共有を使用してVPC をオンプレミスのネットワークに公開します。
C. 各リージョンからオンプレミスのピアゲートウェイへのVPN トンネルを持つグローバルCloud VPN ゲートウェイを作成します。
D. 各リージョンに Cloud VPN ゲートウェイを配置します。各リージョンにオンプレミスのピアゲートウェイへのVPN トンネルが少なくとも1つあることを確認します。

Correct Answer: D

Question 35

アプリケーションは分析のために Google BigQuery にログを書き込みます。
各アプリケーションは独自のテーブルを持ち、45 日以上前のログは削除する必要があります。ストレージを最適化し、Google のベストプラクティスに従います。
どうすればいいのでしょうか？

A. テーブルの有効期限を 45 日に設定します。
B. テーブルを時間パーティション化し、45 日でパーティションの有効期限を設定します。
C. Google BigQueryのデフォルトの動作に依存して、45 日よりも古いアプリケーションログを刈り取るようにします。
D. Google BigQuery のコマンドラインツール (bq) を使用して 45 日より古いレコードを削除するスクリプトを作成します。

Correct Answer: B

Question 36

Google Kubernetes Engine クラスタでCPU 負荷に応じて自動的にノードを追加または削除する必要があります。
どうすればいいのでしょうか？

A. ターゲット CPU 使用率で水平ポッド自動スケーリングを設定します。gcloud コマンドを使用してクラスタ自動スケーラーを有効にします。
B. ターゲット CPU 使用率で水平ポッド自動スケーリングを設定します。gcloud コマンドを使用してクラスタのマネージドインスタンスグループでオートスケーリングを有効にします。
C. 配置を作成して maxUnavailable とmaxSurge プロパティを設定します。gcloud コマンドを使用してクラスタ自動スケーラーを有効にします。
D. 配置を作成して maxUnavailable とmaxSurge プロパティを設定します。gcloud コマンドを使用してクラスタのマネージドインスタンスグループでオートスケーリングを有効にします。

Correct Answer: A

Question 37

GCP を使用したリモートリカバリーのための災害復旧を検証する手順を開発する必要があります。
本番環境はオンプレミスでホストされており、オンプレミスのネットワークとGCP ネットワークの間に安全で冗長な接続を確立する必要があります。
どうすればよいでしょうか？

A. Dedicated Interconnect が GCP にファイルを複製できることを確認します。Dedicated Interconnect に障害が発生した場合にダイレクトピアリングでネットワーク間の安全な接続を確立できることを確認します。
B. Dedicated Interconnect が GCP にファイルを複製できることを確認します。Dedicated Interconnect に障害が発生した場合に Cloud VPN でネットワーク間に安全な接続を確立できることを確認します。
C. Google Transfer Appliance がファイルをGCPに複製できることを確認します。Google Transfer Applianceが障害を起こした場合にダイレクトピアリングがネットワーク間に安全な接続を確立できることを確認してください。
D. Google Google Transfer Appliance がファイルをGCPに複製できることを確認します。Google Google Transfer Applianceが障害を起こした場合に Cloud VPN がネットワーク間に安全な接続を確立できることを確認してください。

Correct Answer: B

Reference contents:
– ネットワーク接続プロダクトの選択 | Google Cloud
– Dedicated Interconnect の概要 | Google Cloud
– ダイレクトピアリングの概要 | Cloud Interconnect | Google Cloud

Question 38

会社は全国に事業展開しており、タイムクリティカルではないものも含め、複数のバッチワークロードに GCP を使用する計画があります。
HIPAA 認証を受けた GCP サービスを利用してサービスコストを管理する必要があります。
Google のベストプラクティスを従うにはどのような設計すべきでしょうか？

A. プリエンプティブル VM をプロビジョニングしてコストを削減します。HIPAA に準拠していないすべての GCP サービスとAPI の使用を中止する。
B. プリエンプティブル VM をプロビジョニングしてコストを削減します。HIPAA に準拠していないすべてのGCP とAPI を無効化し、使用を中止します。
C. 同じリージョンに標準 VMをプロビジョニングしてコストを削減します。HIPAAに準拠していないすべての GCP サービスとAPI の使用を中止します。
D. 同じリージョンに標準 VMをプロビジョニングしてコストを削減します。HIPAA に準拠していないすべての GCP サービスとAPI を無効化し、使用を中止します。

Correct Answer: B

Question 39

顧客は認証レイヤーの耐障害性テストを行いたいと考えています。
Google Cloud SQL インスタンスから読み書きするパブリック REST API を提供するリージョナルマネージドインスタンスグループで構成されます。
どうすればよいでしょうか？

A. セキュリティ会社に依頼して悪質なWeb サイトからユーザの認証データを調べるweb scrapers を実行し、見つかった場合には通知します。
B. 仮想マシンに侵入検知ソフトウェアを導入して不正アクセスを検知してログに記録します。
C. 災害シミュレーション演習をスケジュールし、ゾーン内のすべての VM をシャットダウンしてアプリケーションの動作を確認します。
D. Google Cloud SQL インスタンスのリードレプリカをマスターとは別のゾーンに設定し、REST API の KPI を監視しながら手動でフェイルオーバーをトリガーします。

Correct Answer: B

Reference contents:
– スケーラブルで復元性の高いアプリのためのパターン #復元性をテストする | ソリューション | Google Cloud
– リードレプリカの作成 | Cloud SQL for MySQL | Google Cloud

Question 40

Google BigQuery プロジェクトには複数のユーザーがいます。
監査の目的で各ユーザーが先月に実行したクエリの数を確認する必要があります。
どうすればよいでしょうか？

A. Google Data Studio を Google BigQuery に接続します。ユーザーのディメンションと、ユーザーごとのクエリ量の指標を作成します。
B. Google BigQuery インターフェイスでJOBS テーブルにクエリを実行して必要な情報を取得します。
C. 「bqshow」を使用してすべてのジョブを一覧表示します。ジョブごとに「〜bq Is」を使用してジョブ情報を一覧表示し、必要な情報を取得します。
D. Google Cloud Audit Logging を使用してクエリ操作にフィルタを作成して必要な情報を取得します。

Correct Answer: B

Reference contents:
– 事前定義ロールと権限 | BigQuery | Google Cloud

Question 41

マネージドインスタンスグループの作成を自動化する必要があります。
VM にはOS パッケージの依存関係があります。インスタンスグループ内のVM の起動時間を最小限に抑える必要があります。
どうすればよいでしょうか？

A. Terraformを使用して管理されたインスタンスグループを作成し、起動スクリプトを使用してOS パッケージの依存関係をインストールします。
B. すべての OS パッケージ依存関係を含むカスタム VM イメージを作成します。Google Cloud Deployment Manager を使用して、VM イメージを使用してマネージドインスタンスグループを作成します。
C. Puppet を使用してマネージドインスタンスグループを作成し、OS パッケージの依存関係をインストールします。
D. Google Cloud Deployment Manager を使用してマネージドインスタンスグループを作成し、Ansible を使用して OS パッケージ依存関係をインストールします。

Correct Answer: B

Reference contents:
– インスタンステンプレートの作成 #インスタンステンプレートでのカスタムイメージまたはパブリックイメージの使用 | Compute Engine ドキュメント | Google Cloud

Question 42

会社は Google Analytics 360 ですべてのWeb トラフィックデータをキャプチャし、Google BigQuery に保存します。
各国には独自のデータセットがあり、各データセットには複数のテーブルがあります。各国のアナリストがそれぞれの国のデータのみを表示してクエリを実行できるようにしたいと考えています。
アクセス権はどのように設定するべきでしょうか？

A. 国ごとにグループを作成します。それぞれの国のグループにアナリストを追加します。単一のグループ「all-analysts」を作成し、すべての国のグループをメンバーとして追加します。グループ「all-analysts」に bigquery.jobUser の IAM ロールを付与します。各アナリストの国別グループで適切なデータセットをビューアクセスで共有します。
B. 国ごとにグループを作成します。アナリストをそれぞれの国別グループに追加します。単一のグループ「〜all_analysts」を作成し、すべての国別グループをメンバーとして追加します。グループ「all-analysts」に bigquery.jobUser の IAM ロールを付与します。各アナリストの国別グループで、適切なテーブルをビューアクセスで共有します。
C. 国ごとにグループを作成します。アナリストをそれぞれの国別グループに追加します。単一のグループ「all-analysts」を作成し、すべての国別グループをメンバーとして追加します。グループ「all-analysts」に bigquery.dataViewerの IAM ロールを付与します。各アナリストの国別グループで、適切なデータセットとビューアクセスを共有します。
D. 国ごとにグループを作成します。アナリストをそれぞれの国別グループに追加します。1つのグループ「all-analysts」を作成し、すべての国グループをメンバーとして追加します。グループ「all-analysts」に bigquery.dataViewer の IAM ロールを付与します。各アナリストの国別グループで、適切なテーブルをビューアクセスで共有します。

Correct Answer: C

Question 43

クライアントからアプリケーションインフラストラクチャの GCP への移行を主導することに取り組んでいます。
現在の問題の 1 つは、以下のような様々なワークロードに対応するためにオンプレミスの高性能SAN が頻繁で高価なアップグレードを必要としていることです。
– 法的な理由で保持されている 20 TBのログアーカイブ
– 500 GBのVM ブート/データボリュームとテンプレート
– 500 GBの画像サムネイル
– 200 GBの顧客セッション状態データ
これにより、顧客は数日間オフラインであってもセッションを再開できます。
費用対効果の高いストレージの割り当てに関する推奨事項が適切なのはどれでしょうか？

A.
- 顧客のセッション状態データ用のローカル SSD
- ログアーカイブ、サムネイル、VMブート/データボリューム用のライフサイクル管理された Google Cloud Storage
B.
- 顧客セッションの状態データ用に Google Cloud Datastore でバックアップされたMemcache
- ログアーカイブ、サムネイル、VM ブート/データ・ボリューム用のライフサイクル管理された Google Cloud Storage
C.
- 顧客のセッション状態データ用に Google Cloud SQL でバックアップされたMemcache
- VMブート/データボリューム用の各種ローカル SSD バックアップインスタンス。ログアーカイブとサムネイル用の Google Cloud Storage
D.
- 顧客のセッション状態データ用に永続ディスク SSD ストレージでバックアップされた Memcached
- VM ブート/データボリューム用の各種ローカル SSD バックアップインスタンス。ログアーカイブとサムネイル用の Google Cloud Storage

Correct Answer: D

Question 44

Web アプリケーションは Google Kubernetes Engine を使用して複数のワークロードを管理しています。
1つのワークロードではポッドのスケーリングや再起動後も一貫したホスト名のセットが必要です。
これを達成するためにKubernetes のどの機能を使用すべきでしょうか？

A. StatefulSet
B. 役割ベースのアクセス制御
C. コンテナ環境変数
D. 永続ボリューム

Correct Answer: D

Question 45

Cloud CDN を使用して Google Compute Engine インスタンスグループでホストされている静的HTTP(S) Web サイトコンテンツを配信しています。
キャッシュヒット率を改善したいと考えています。
どうすればよいでしょうか？

A. キャッシュキーをカスタマイズしてキーからプロトコルを省略します。
B. キャッシュされたオブジェクトの有効期限を短くします。
C. HTTP(S) ヘッダーの「Cache-Region」がユーザーの最も近いリージョンを指していることを確認します。
D. 静的コンテンツを Google Cloud Storage バケットに複製します。Cloud CDN をそのバケット上のロードバランサーに向けます。

Correct Answer: A

Reference contents:
– コンテンツ配信のベストプラクティス #カスタムキャッシュキーを使用してキャッシュヒット率を向上させる | Cloud CDN | Google Cloud

Question 46

アーキテクチャではプロジェクト内のすべての管理者アクティビティとVM システムログを一元的に収集する必要があります。
VM とサービスの両方からこれらのログをどのように収集するべきでしょうか？

A. 管理者とVM のシステムログはすべて Stackdriver が自動的に収集します。
B. Stackdriver はほとんどのサービスの管理アクティビティログを自動的に収集します。システムログを収集するには各インスタンスに Stackdriver Logging エージェントをインストールする必要があります。
C. カスタム syslogd コンピュートインスタンスを起動し、GCP プロジェクトとVM がすべてのログをそこに転送するように設定します。
D. 1つのコンピュートインスタンスに Stackdriver Logging エージェントをインストールし、環境のすべての監査ログとアクセスログを収集するようにします。

Correct Answer: B

Reference contents:
– Logging エージェントについて | Google Cloud

Question 47

Google App Engine アプリケーションを更新する必要があります。
現在のアプリケーションのバージョンを置き換える前に本番用のトラフィックで更新をテストする必要があります。
どうすればよいでしょうか？

A. Instance Group Updater を使用して部分的なロールアウトを作成して、カナリアテストを可能にするアップデートをデプロイします。
B. Google App Engine アプリケーションに新しいバージョンとしてアップデートをデプロイし、新しいバージョンと現在のバージョンの間でトラフィックを分割します。
C. 新しい VPC に更新プログラムをデプロイし、Google のグローバル HTTP 負荷分散を使用して更新プログラムと現在のアプリケーション間でトラフィックを分割します。
D. 新しい Google App Engine アプリケーションとして更新プログラムをデプロイし、Google のグローバル HTTP 負荷分散を使用して新しいバージョンと現在のアプリケーション間でトラフィックを分割します。

Correct Answer: D

Question 48

VPC 内のすべての Google Compute Engine インスタンスは特定のポートで Active Directory サーバーに接続できるようになっている必要があります。
インスタンスから出てくる他のトラフィックは許可されていません。VPCのファイアウォールルールを使用してこれを強制する必要があります。
ファイアウォールルールはどのように構成すればよいのでしょうか？

A. 優先度 1,000 ですべてのインスタンスのすべてのトラフィックを拒否するように下り（外向き）ルールを作成します。優先度 100 の別の下り（外向き）ルールを作成して、すべてのインスタンスの Active Directory トラフィックを許可します。
B. 優先度 100 の下り（外向き）ルールを作成して、すべてのインスタンスのすべてのトラフィックを拒否します。優先度 1,000 の別の下り（外向き）ルールを作成して、すべてのインスタンスに対して Active Directory トラフィックを許可します。
C. 優先度 1,000 の下り（外向き）ルールを作成して Active Directory トラフィックを許可します。優先度 100 の下り（外向き）ルールに依存してすべてのインスタンスのすべてのトラフィックをブロックします。
D. 優先度 100 の下り（外向き）ルールを作成して Active Directory トラフィックを許可します。優先度 1,000 の下り（外向き）ルールに依存してすべてのインスタンスのすべてのトラフィックをブロックします。

Correct Answer: D

Question 49

顧客は EC サイトで利用されているWeb サービスを運営しており、ユーザーに商品のレコメンドを提供しています。
Google Cloud Platform で機械学習モデルを用いて、結果の品質を向上させる実験を開始しています。
モデルの結果を時間の経過とともに改善するために何をすべきでしょうか？

A. モデルの効率性を分析するため、Google Cloud Machine Learning Engine のパフォーマンス指標を Stackdriver から Google BigQuery にエクスポートします。
B. 機械学習モデルのトレーニングを Cloud GPU からより良い結果を提供する Cloud TPU に移行するためのロードマップを構築します。
C. Google Compute Engine のアナウンスを監視して新しいCPUアーキテクチャが利用できるかどうかを確認し、パフォーマンスが向上したらすぐにモデルをデプロイします。
D. Google BigQuery にレコメンデーションの履歴とレコメンデーションの結果を保存し、トレーニングデータとして使用します。

Correct Answer: D

Question 50

会社の開発チームがDocker 化されたHTTP(S) Web アプリケーションを作成しました。
そのアプリケーションを Google Kubernetes Engine（GKE）にデプロイし、アプリケーションが自動的にスケーリングするようにする必要があります。
どのように GKE にデプロイすべきでしょうか？

A. 水平ポッドオートスケーラーを使用してクラスタの自動スケーリングを有効にします。Ingress リソースを使用して、HTTPS トラフィックの負荷分散を行います。
B. 水平ポッドオートスケーラーを使用して Kubernetes クラスタでクラスタの自動スケーリングを有効にします。LoadBalancer タイプの Service リソースを使用して HTTPS トラフィックを負荷分散します。
C. Google Compute Engine インスタンスグループでオートスケーリングを有効にします。HTTPS トラフィックを負荷分散するために Ingress リソースを使用します。
D. Google Compute Engine インスタンスグループでオートスケーリングを有効にする。HTTPS トラフィックを負荷分散するために LoadBalancer タイプの Service リソースを使用します。

Correct Answer: B

Reference contents:
– クラスタの自動スケーリング | Kubernetes Engine ドキュメント | Google Cloud

Question 51

要求されているURL パスに基づいて、グローバルな負荷分散のソリューションを設計する必要があります。
Google のベストプラクティスに基づいて、運用の信頼性とエンドツーエンドの転送中の暗号化を確保する必要があります。
何をするべきか？

A. URL マップを使用してクロスリージョン負荷分散を作成します。
B. URL マップを使用してHTTP(S) 負荷分散を作成します。
C. 適切なインスタンスグループとインスタンスを作成します。SSL プロキシ負荷分散を構成します。
D. グローバル転送ルールを作成します。SSL プロキシ負荷分散を設定します。

Correct Answer: B

Reference contents:
– URL マップの使用 | 負荷分散 | Google Cloud
– 外部 HTTP(S) 負荷分散の概要 | Google Cloud

Question 52

Google Cloud Storage に HTTP リクエストを行うアプリケーションがあります。
HTTP ステータスコードが 5xx と 429 でリクエストが失敗することがあります。
このようなタイプのエラーはどのように処理すればよいでしょうか？

A. HTTP の代わりに gRPC を使用してパフォーマンスを向上させます。
B. 切り捨て型指数バックオフ戦略を使用して再試行ロジックを実装します。
C. 地理的冗長性のために、Google Cloud Storage のバケットがマルチリージョンに対応していることを確認します。
D. https://status.cloud.google.com/feed.atom を監視し、Google Cloud Storage がインシデントを報告していない場合にのみリクエストを行います。

Correct Answer: B

Reference contents:
– HTTP status and error codes for JSON | Cloud Storage | Google Cloud
– 切り捨て型指数バックオフ | Cloud Storage | Google Cloud

Question 53

ミッションクリティカルなアプリケーションの災害計画をテストするための手順を開発する必要があります。
Google が推奨するプラクティスと GCP 内のネイティブ機能を使用する必要があります。
どうすればよいでしょうか？

A. Google Cloud Deployment Manager を使用してサービスのプロビジョニングを自動化します。アクティビティログを使用してテストの監視とデバッグを行います。
B. Google Cloud Deployment Manager を使用してサービスのプロビジョニングを自動化します。テストの監視とデバッグには Stackdriver を使用します。
C. gcloud スクリプトを使用してサービスプロビジョニングを自動化します。アクティビティログを使用してテストの監視とデバッグを行います。
D. gcloud スクリプトを使用してサービスプロビジョニングを自動化します。テストの監視とデバッグには Stackdriver を使用します。

Correct Answer: B

Question 54

会社はユーザーが会社のWeb サイトからダウンロードできるレンダリングソフトウェアを作成しています。
会社は世界中に顧客を持っており、すべての顧客の待ち時間を最小限に抑えたいと考えています。また、Google のベストプラクティスに従います。
ファイルはどのように保存しますか？

A. Google Cloud Multi-Regional Storage バケットに保存します。
B. Google Cloud Regional Storage バケットに保存します。
C. ファイルを複数の Google Cloud Regional Storage バケットに保存します。（リージョンごとにゾーンごとに 1つのバケット）
D. ファイルを複数の Google Cloud Multi-Regional Storage バケットに保存します。（マルチリージョンごとに 1つのバケット）

Correct Answer: B

Reference contents:
– ストレージクラス #追加クラス | Cloud Storage | Google Cloud

Question 55

会社はヘルスケアの新興企業を買収したため、顧客の医療情報を作成時に応じて最大 4 年間保持しなければなりません。
会社の方針としてはこのデータを安全に保持し、規制が緩和されればデータを削除します。
どちらのアプローチを取るべきでしょうか？

A. Google ドライブにデータを保存して期限が切れたら手動でレコードを削除します。
B. Google Cloud Data Loss Prevention API を使用してデータを匿名化し、無期限に保存します。
C. Google Cloud Storage にデータを保存してライフサイクル管理を使用して期限が切れたらファイルを削除します。
D. Google Cloud Storage にデータを保存して期限切れのデータをすべて削除する夜間のバッチスクリプトを実行します。

Correct Answer: C

Question 56

バックエンドとして SQL を使用して Google App Engine スタンダード環境の PHP サービスをデプロイしています。
データベースへのクエリ数を最小限に抑えたいと考えています。
何をするべきでしょうか？

A. Memcache サービスレベルを専用に設定します。クエリのハッシュからキーを作成しMemcache からデータベースの値を返してから Google Cloud SQL にクエリを発行します。
B. Memcache のサービスレベルを dedicated に設定します。1分ごとに実行される cron タスクを作成し、クエリ結果を含むキーをキャッシュに入力します。
C. Memcache サービスレベルを共有に設定します。毎分ごとに実行される cron タスクを作成し、予想されるすべてのクエリを「cached-queries」という名前のキーに保存します。
D. Memcache サービスレベルを共有に設定します。「cached-queries」という名前のキーを作成し、Google Cloud SQL へのクエリを使用する前にそのキーからデータベースの値を返します。

Correct Answer: A

Reference contents:
– Memcache の概要 | PHP 5 の App Engine スタンダード環境 | Google Cloud
– Memcache の使用方法 | PHP 5 の App Engine スタンダード環境 | Google Cloud

Question 57

GCP での計算のための信頼性の高いタスクスケジューリングをサポートすることでアプリケーションと運用の信頼性を確保する必要があります。
Google のベストプラクティスを活用して何をすべきでしょうか？

A. Google App Engine が提供する cron サービスを使用して Google Compute Engine インスタンスで実行されているメッセージ処理ユーティリティサービスに直接メッセージを公開します。
B. Google App Engine が提供する cron サービスを使用して Google Cloud Pub/Sub トピックにメッセージを公開します。Google Compute Engine インスタンス上で実行されているメッセージ処理ユーティリティサービスを使用して、そのトピックをサブスクライブします。
C. Google Kubernetes Engine が提供する cron サービスを使用して Google Compute Engine インスタンスで実行されているメッセージ処理ユーティリティサービスに直接メッセージを公開します。
D. Google Kubernetes Engine が提供する cron サービスを使用して Google Cloud Pub/Sub トピックにメッセージを公開します。Google Compute Engine インスタンスで実行されているメッセージ処理ユーティリティサービスを使用して、そのトピックをサブスクライブします。

Correct Answer: A

Question 58

会社はデータ中心のビジネスの焦点をサポートするための新しいアーキテクチャを構築しています。
ネットワークのセットアップする責任があります。会社のモバイルおよびWeb アプリケーションはオンプレミスでデプロイされ、すべてのデータ分析は GCP で行われます。計画では 7 年分のアーカイブされた csv ファイルを処理してロードし、合計 900 TB のデータを処理した後、毎日 10 TBのデータをロードし続けることになっています。現在、100 MBのインターネット接続があります。
ニーズを満たすにはどのようなアクションをするべきでしょうか？

A. gsutil -m オプションを使用してアーカイブされたファイルと毎日アップロードされるファイルの両方を圧縮してアップロードします。
B. Google Transfer Appliance をリースし、アーカイブされたファイルをアップロードし、アーカイブされたデータを Google Cloud Storage に転送します。Dedicated Interconnect またはダイレクトピアリング接続を使用して Google との接続を確立し、それを使用して毎日ファイルをアップロードします。
C. Google Transfer Appliance をリースし、アーカイブされたファイルをアップロードし、アーカイブされたデータを Google Cloud Storage に転送します。公共のインターネット上のVPC ネットワークに 1 つの Cloud VPN トンネルを確立し、gsutil -m オプションを使用して毎日ファイルを比較してアップロードします。
D. Google Transfer Appliance をリースし、アーカイブされたファイルをアップロードし、アーカイブされたデータを Google Cloud Storage に転送します。Cloud VPN トンネルを構築して公共のインターネット上のVPC ネットワークに接続し、毎日ファイルを圧縮してアップロードします。

Correct Answer: A

Question 59

レガシーストリーミングバックエンドデータ API 用にグローバルにスケーリングされたフロントエンドを開発しています。
このAPI では適切な処理のために繰り返しデータがない、厳密な時系列のイベントを想定しています。
データの1回限りのFIFO（先入れ先出し）配信を保証するにはどのGoogle Cloud プロダクトを導入する必要がありますか？

A. Google Cloud Pub/Sub 単体
B. Google Cloud Pub/Sub から Google Cloud Dataflow
C. Google Cloud Pub/Sub から Stackdriver
D. Google Cloud Pub/Sub から Google Cloud SQL

Correct Answer: D

Reference contents:
– メッセージの順序指定 | Cloud Pub/Sub ドキュメント | Google Cloud

Professional Cloud Architect 模擬問題集（2021.02.11）

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 30

Question 31

Question 32

Question 33

Question 34

Question 35

Question 36

Question 37

Question 38

Question 39

Question 40

Question 41

Question 42

Question 43

Question 44

Question 45

Question 46

Question 47

Question 48

Question 49

Question 50

Question 51

Question 52

Question 53

Question 54

Question 55

Question 56

Question 57

Question 58

Question 59

関連する Professional Cloud Architect 模擬問題集