Professional Cloud Architect 模擬問題集(2021.06.28)

[GCP] Google Cloud Certified:Professional Cloud Architect
Written by E.G -
on 8月 9, 2021

※ 他の問題集は「タグ:Professional Cloud Architect の模擬問題集」から一覧いただけます。

この模擬問題集は「Professional Cloud Architect Practice Exam (2021.06.28)」の回答・参考リンクを改定した日本語版の模擬問題集です。

Google Cloud 認定資格 – Professional Cloud Architect – 模擬問題集(全 22問)

Question 1

レガシー ストリーミング バックエンドデータ API 用にグローバルにスケーリングされたフロントエンドを開発しています。
このAPI では適切な処理のために繰り返しデータがない、厳密な時系列のイベントを想定しています。
データの1回限りのFIFO(先入れ先出し)配信を保証するには、どの Google Cloud プロダクトを導入する必要がありますか?

  • A. Google Cloud Pub/Sub から Google Cloud Dataflow。
  • B. Google Cloud Pub/Sub から Google Cloud SQL。
  • C. Google Cloud Pub/Sub から Stackdriver。
  • D. Google Cloud Pub/Sub 単体。

Correct Answer: A

Reference contents:
メッセージの順序指定 | Cloud Pub/Sub ドキュメント

Question 2

マイクロサービス ベースのアプリケーションへの少数の API リクエストは非常に長い時間がかかります。
API への各リクエストが多くのサービスを横断することがわかっています。このような場合、どのサービスが最も時間がかかるのかを知りたいとします。
どうすればいいのでしょうか?

  • A. Stackdnver Trace を使ってアプリケーションを計測し、各マイクロサービスのリクエストレイテンシーを解析してください。
  • 各マイクロサービスでのリクエスト遅延を解明します。
  • B. アプリケーションにタイムアウトを設定してリクエストの失敗を少なくします。
  • C. Stackdriver Monitoring を使用して API のレイテンシーが高いことを示すインサイトを探します。
  • D. 各リクエストのカスタムメトリクスを Stackdriver Monitoring に送信します。

Correct Answer: A

Reference contents:
Cloud Trace について | Google Cloud

Question 3

開発チームはあなたに Kubernetes Deploymentファイルを提供しました。
あなたはまだインフラを持っておらず、アプリケーションをデプロイする必要があります。
何をすべきでしょうか?

  • A. gcloud を使用して Kubernetes クラスタを作成します。Google Cloud Deployment Manager を使用してデプロイメントを作成します。
  • B. kubect1 を使用して Kubernetes クラスタを作成します。Google Cloud Deployment Manager を使用してデプロイメントを作成します。
  • C. kubect1 を使用して Kubernetes クラスタを作成します。kubect1 を使用してデプロイメントを作成します。
  • D. gcloud を使用して Kubernetes クラスタを作成します。kubect1 を使用してデプロイメントを作成します。

Correct Answer: D

Reference contents:
単一ゾーンクラスタの作成 | Kubernetes Engine ドキュメント

Question 4

この質問については、Helicopter Racing League(HRL)のケーススタディを参照してください。
HRL はテレメトリーなどのレースデータを保存するためのコスト効率の良い方法を探しています。HRLはすべての過去の記録を保存したいと考えており、記録を残して前シーズンのデータのみを使用したモデルをトレーニングし、データ量と収集された情報の増加を計画したいと考えていますが、データソリューションを提案する必要があります。
HRLのビジネス要件と CEO である S. Hawke 氏が表明した目標を考慮して何をすべきでしょうか?

  • A. スケーラビリティが高く、ダウンタイムなしでスキーマのバージョンを変更できる Google Cloud Spanner を使用します。シーズンを主キーとしてレースデータを分割します。
  • B. スケーラブルで柔軟なドキュメントベースのデータベースである Firestore を使用します。コレクションを使用して、レースデータをシーズンとイベント別に集計します。
  • C. 拡張性が高く、スキーマにカラムを追加することができる Google BigQuery を使用します。レースデータをシーズンごとに分割します。
  • D. ストレージの増加を自動的に管理する機能と MySQLとの互換性を備えた Google Cloud SQL を使用します。シーズンごとに別々のデータベースのインスタンスを使用します。

Correct Answer: C

Reference contents:
BigQuery の一般公開データセット | Google Cloud

Question 5

会社は単一の MySQL インスタンスで複数のデータベースを実行しています。
特定のデータベースのバックアップを定期的に作成する必要があります。 バックアップ アクティビティはできるだけ早く完了する必要があり、ディスクのパフォーマンスに影響を与えることはできません。
ストレージをどのように構成する必要がありますか?

  • A. 追加の永続ディスクボリュームを RAID10 アレイ の各仮想マシン(VM)インスタンスにマウントし、LVM(論理ボリューム マネージャー)を使用してスナップショットを作成して Google Cloud Storage に送信します。
  • B. gcloud ツールを使用して永続ディスクスナップショットを使用して定期的なバックアップを作成するように cron ジョブを構成します。
  • C. バックアップ場所としてローカル SSD ボリュームをマウントします。 バックアップが完了後、gsutil を使用してバックアップを Google Cloud Storage に移動します。
  • D.  gcsfuse を使用して Google Cloud Storage バケットをボリュームとしてインスタンスに直接マウントし、mysqldump を使用してマウントされた場所にバックアップを書き込みます。

Correct Answer: C

Reference contents:
SQL Server インスタンスのベスト プラクティス | Compute Engine ドキュメント

Question 6

会社はアプリケーション サーバの VM から機密トランザクション データのバッチを Google Cloud Pub/Sub にプッシュして処理と保存を行います。
アプリケーションが必要な Google Cloud サービスを認証するための Google ベストプラクティスは何でしょうか?

  • A. Google Cloud Pub/Sub にアクセスするための OAuth2.0 アクセス トークンを生成して暗号化してから Google Cloud Storage に保存し、各 VM からアクセスできるようにします。
  • B. Google Cloud Functions を使用して Google Cloud Pub/Sub へのゲートウェイを作成して Google Cloud Functions のサービス アカウントに適切な Google Cloud Pub/Sub の IAM ロールを付与します。
  • C. VM のサービス アカウントに適切な Google Cloud Pub/Sub の IAM ロールが付与されていることを確認します。
  • D. VM のサービス アカウント がGoogle Cloud Pub/Sub へのアクセスを持っていないことを確認します。VMのアクセス スコープを使用して適切な Google Cloud Pub/Sub の IAM ロールを付与します。

Correct Answer: C

Question 7

この質問については Dress4Winのケーススタディを参照してください。
Dress4Win はアプリケーション サーバを配備すべきマシンタイプの推奨を求めています。
どのように進めるべきでしょうか?

  • A. Dress4Win はアプリケーション サーバを利用可能な最も高い RAM/CPU 比率を提供するマシンタイプにデプロイすることを推奨します。
  • B. Dress4Win は最小のインスタンスで本番環境にデプロイして時間をかけてモニターし、望ましいパフォーマンスに達するまでマシンタイプをスケールアップすることを推奨します。
  • C. オンプレミスの物理的なハードウェアコアと RAM をクラウド上の最も近いマシンタイプにマッピングします。
  • D. アプリケーション サーバの仮想マシンに関連する仮想コアと RAM の数を特定してクラウドのカスタムマシンタイプに合わせ、パフォーマンスを監視し、希望のパフォーマンスに達するまでマシンタイプをスケールアップします。

Correct Answer: B

Question 8

この質問については Helicopter Racing League(HRL)のケーススタディを参照してください。
最近、HRL は南アフリカのケープタウンで新しい地域のレーシングリーグを開始しました。
ケープタウンのお客様により良いユーザー体験を提供するために HRL はコンテンツ デリバリー ネットワーク プロバイダーの Fastly と提携しました。Fastly のすべての IP アドレス範囲からのトラフィックを自社の仮想プライベート クラウド ネットワーク(VPC ネットワーク)に許可する必要があります。あなたは HRL のセキュリティチームのメンバーであり、外部 HTTP(S) 負荷分散を介してFastly の IP アドレス範囲のみを許可するアップデートを設定する必要があります。
どのコマンドを使うべきでしょうか?

  • A. gcloud compute firewall rules update sourceiplist-fastly \
    –priority 100 \
    –allow tcp:443
  • B. gcloud compute security-policies rules update 1000 \
    –security-policy hir-policy \
    –expression “evaluatePreconfiguredExpr(‘sourceiplist-fastly’)” \
    –action “allow
  • C. gcloud compute firewall rules update hir-policy \
    –priority 100 \
    –target-tags=sourceiplist-fastly \
    –allow tcp:443
  • D. gcloud compute security-policies rules update 1000 \
    –security-policy from-fastly \
    –src-ip-ranges * \
    –action “allow”

Correct Answer: D

Reference contents:
外部 HTTP(S) 負荷分散の概要 | Google Cloud

Question 9

会社は Google Cloud で 3つの Virtual Private Clouds(VPC)を使ったプロジェクトを行っています。
各 VPC には Google Compute Engine インスタンスがあり、ネットワークのサブネットは重ならないようにし、分離しておく必要があります。
ネットワーク構成を次になります。

Professional Cloud Architect:VPN Network 's Question

Instance #1 は例外的に内部 IP を経由して Instance #2 と Instance #3 の両方と直接通信する必要があります。
これを実現するにはどうすればよいでしょうか?

  • A. 3つのVPCをすべてピアリングします:
    * VPC #1 と VPC #2 をピアリングします。
    * VPC #2 と VPC #3 をピアリングします。.
    インスタンス間のトラフィックを有効にするためにファイアウォール ルールを更新します。
  • B. Subnet #2 と Subnet #3 を Subnet #1 にアドバタイズするクラウド ルーターを作成します。
  • C. 次の構成で Instance #1 に2つの NIC を追加します。
    *NIC1
    VPC: VPC #2
    SUBNETWORK: subnet #2
    *NIC2
    VPC: VPC #3
    SUBNETWORK: subnet #3
    インスタンス間のトラフィックを有効にするためにファイアウォール ルールを更新します。
  • D. Cloud VPN を経由して 2つの VPN トンネルを作成します。
    * 1 VPC #1 と VPC #2 の間。
    * 1 VPC #2 と VPC #3 の間。
    インスタンス間のトラフィックを有効にするためにファイアウォール ルールを更新します。

Correct Answer: C

Question 10

オンライン分析処理(OLAP)のマーケティング分析・報告ツールの構築を任されています。
そのためには数百テラバイトのデータを操作できるリレーショナル データベースが必要です。
このような用途で Google が推奨するプロダクトは何でしょうか?

  • A. デバイス間のリアルタイム同期が可能な Firestore です。
  • B. Google Cloud Spanner はグローバルに分散されています。
  • C. Google BigQuery は表形式のデータの大規模処理のために設計されています。
  • D. Google Cloud SQL は完全に管理されたリレーショナル データベースです。

Correct Answer: B

Reference contents:
An Inside Look at Google BigQuery (PDF)

Question 11

この質問については Dress4Winのケーススタディを参照してください。
Dress4Win のクラウドへの移行計画の一環として、トラフィック負荷の急増に対応できるように管理されたログおよび監視システムをセットアップできるようにするために以下のことを保証したいと考えています。
–  1日の使用量の増減に対応するためにスケールアップやスケールダウンが必要な場合はインフラに通知できること。
– アプリケーションがエラーを報告すると、管理者に自動的に通知されること。
– 多数のホストにまたがるアプリケーションの一部をデバッグするために集約されたログをフィルタリングできること。
どの Google Stackdriver サービスを使えばいいのでしょうか?

  • A. Monitoring、Logging、アラート、Error Reporting。
  • B. Monitoring、Logging、Debugger、Error Report。
  • C. Monitoring、Trace、Debugger、Logging。
  • D. Logging、アラート、Insights、Debugger。

Correct Answer: B

Question 12

ニュース teed Web サービスでは Google AppEngine で次のコードが実行されています。
負荷のピーク時にユーザーはすでに表示したニュース記事を表示できると報告します。
この問題の最も可能性の高い原因は何でしょうか?

Professional Cloud Architect 模擬問題
  • A. キャッシュを停止するには HTTP Expires ヘッダー を -1 に設定する必要があります。
  • B. セッション変数は単一のインスタンスに対してローカルです。
  • C. セッション変数が Google Cloud Datastore で上書きされています。
  • D.  API の URL はキャッシュを防ぐために変更する必要があります。

Correct Answer: B

Reference contents:
java – Google App Engine Cache List in Session Variable – Stack Overflow

Question 13

大規模な CRM 展開のデータベース バックエンドとして Google Cloud SQL を使用しています。
使用量の増加に合わせて拡張し、ストレージ不足にならないように CPU 使用率 75%のコアを維持してレプリケーション ラグを 60秒以下にしたいと考えています。
要件を満たすための正しい手順は何でしょうか?

  • A.
    • ストレージが 75%を超えたときに Stackdriver のアラートを作成してインスタンスの利用可能なストレージを増やしてスペースを確保します。
    • Memcached を導入して CPU 負荷を軽減します。
    • インスタンスタイプを 32コアのマシンタイプに変更してレプリケーション ラグを減らすします。
  • B.
    • インスタンスの自動ストレージ増加を有効にします。
    • CPU使用率が 75%を超えたときに Stackdriver のアラートを作成してインスタンス タイプを変更して CPU 使用率を削減します。
    • レプリケーションの遅延に対して Stackdriver のアラートを作成してデータベースをシャード化してレプリケーション時間を短縮します。
  • C.
    • ストレージが 75%を超えたときに Stackdriver のアラートを作成してインスタンスの利用可能なストレージを増やしてスペースを確保します。
    • Memcached を導入して CPU 負荷を軽減します。
    • レプリケーションの遅延について Stackdriver のアラートを作成してインスタンス タイプを 32コアのマシンタイプに変更してレプリケーションの遅延を減らします。
  • D.
    • インスタンスのストレージの自動増加を有効にします。
    • インスタンス タイプを 32コアのマシンタイプに変更して CPU 使用率を 75%以下に抑えます。
    • レプリケーションの遅延に対して Stackdriver のアラートを作成してデータベースをシャード化してレプリケーション時間を短縮します。

Correct Answer: B

Question 14

Webアプリケーションを提供するために Google Kubernetes Engine でクラスタを実行しています。
ユーザーからアプリケーションの特定の部分が応答しなくなったという報告がありました。デプロイメントのすべてのポッドが 2秒後に再起動していることに気づきました。アプリケーションは標準出力にログを書き込まれています。問題の原因を見つけるためにログを検査したいと考えています。
どのような方法がありますか?

  • A. gcloud の認証情報を使用してクラスタに接続していずれかのポッドのコンテナに接続してログを読み取ります。
  • B. アプリケーションの応答しない部分を提供している特定の Google Kubernetes Engine コンテナの Stackdrive rログを確認します。
  • C. クラスタ内のノードとして機能している各 Google Compute Engine インスタンスの シリアルポート ログを確認します。
  • D. クラスタ内のノードとして機能している各 Google Compute Engine インスタンスの Stackdriver ログを確認します。

Correct Answer: B

Question 15

Google Kubernetes Engine でマイクロサービス アプリケーションを開発しています。
テスト中に特定のマイクロサービスが突然クラッシュした際のアプリケーションの動作を検証したいと考えています。
何をすべきでしょうか?

  • A. Kubernetes クラスタのノードの 1つを破壊して動作を観察します。
  • B. Istio のフォールト インジェクションを欠陥のある動作をシミュレートしたい特定のマイクロサービスに使用します。
  • C. Kubernetes クラスタのノードの 1つに taint を追加します。特定のマイクロサービスに対して汚染されたノードの名前を値とするポッドのアンチアフィニティ ラベルを設定します。
  • D. Istioのトラフィック管理機能を構成してクラッシュするマイクロサービスからトラフィックを誘導します。

Correct Answer: A

Question 16

会社はオンプレミスのデータセンターをクラウドに移行しています。
移行の一環として、ワークロードのオーケストレーションに Google Kubernetes Engine を統合したいと考えています。また、アーキテクチャの一部は PCI DSS に準拠している必要があります。
次のうち、どれが最も正確でしょうか?

  • A. Google App Engine は 準拠の認定されている GCP 上の唯一のコンピュート プラットフォームです。
  • B. Google Kubernetes Engine と GCP は PCI DSS に準拠した環境を構築するために必要なツールを提供します。
  • C. Google Kubernetes Engine は共有ホスティングとみなされるため、PCI DSS では使用できません。
  • D. Google Cloud Platform は PCI 準拠の認定を受けているため、すべての Google Cloud サービスが使用可能です。

Correct Answer: D

Reference contents:
PCI DSS – コンプライアンス | Google Cloud

Question 17

この質問については Mountkirk Games のケーススタディを参照してください。
あなたは新しいゲームバックエンド プラットフォームのアーキテクチャを担当しています。
ゲームは REST API を経由してバックエンドと通信します。あなたは Google のベストプラクティスに従いたいと考えています。
バックエンドをどのように設計すればよいでしょうか?

  • A. バックエンド用のインスタンス テンプレートを作成します。各リージョンごとにシングル ゾーンのマネージドインスタンス グループに配置します。L4 ロードバランサを使用します。
  • A. バックエンド用のインスタンス テンプレートを作成します。 各リージョンごとに単一ゾーンのマネージド インスタンス グループにデプロイします。 L4 ロードバランサを使用します。
  • B. バックエンド用のインスタンス テンプレートを作成します。各リージョンごとにマルチゾーンのマネージド インスタンス グループにデプロイします。 L7 ロードバランサを使用します。
  • C. バックエンド用のインスタンス テンプレートを作成します。各リージョンごとに単一ゾーンのマネージド インスタンス グループにデプロイします。 L7 ロードバランサを使用します。
  • D. バックエンド用のインスタンス テンプレートを作成します。各リージョンごとにマルチゾーンのマネージド インスタンス グループにデプロイします。L4 ロードバランサを使用します。

Correct Answer: B

Reference contents:
クラウド上のゲームインフラの概要 #専用ゲームサーバー | Cloud アーキテクチャ センター

Question 18

この質問については TerramEarthのケーススタディを参照してください。
TerramEarth のデータ ウェアハウスに信頼性の高いスケーラブルな GCP ソリューションを導入する必要があります。
TerramEarth のビジネス要件と技術要件を考慮して何をすべきでしょうか?

  • A. 既存のデータ ウェアハウスを Google BigQuery に置き換え、パーティション分割テーブルを使用します。
  • B. 既存のデータ ウェアハウスを 96 CPUの Google Compute Engine インスタンスに置き換えます。
  • C. 既存のデータ ウェアハウスを Google BigQuery で置き換え、連携したデータソースを使用します。
  • D. 既存のデータ ウェアハウスを 96 CPUの Google Compute Engine インスタンスで置き換え、32 CPUの Compute Engine のプリエンプティブル インスタンスを追加します。

Correct Answer: C

Reference contents:
データ ウェアハウス使用者のための BigQuery | Cloud アーキテクチャ センター
データ ウェアハウス使用者のための BigQuery #外部ソース | Cloud アーキテクチャ センター

Question 19

この質問については JencoMart のケーススタディを参照してください。
JencoMart がユーザー認証情報のデータベースを Google Cloud Platform に移行し、古いサーバーをシャットダウンしてから数日後に新しいデータベース サーバ が SSH 接続に応答しなくなりました。
アプリケーションサーバへのデータベースリクエストは正常に提供しています。
問題を診断するためにどのような3つのステップを取るべきですか?(回答を 3つ選びなさい)

  • A. 仮想マシン(VM)とディスクを削除して新しい仮想マシンを作成します。
  • B. マシンが接続されているネットワークのインバウンド ファイアウォール ルールを確認します。
  • C. インスタンスを削除し、ディスクを新しい VM にアタッチして調査します。
  • D. ディスクのスナップショットを取り、新しいマシンに接続して調査します。
  • E. 非常にシンプルなファイアウォール ルールでマシンを別のネットワークに接続して調査します。
  • F. トラブルシューティングのためにインスタンスのシリアル コンソール エクスポートを吐き出し、インタラクティブ コンソールを起動して調査します。

Correct Answer: B, D, F

「処理ポート 22に接続できません 」エラーメッセージ考えられる原因は次のとおりです。
ポートでの SSH 接続を許可するファイアウォール ルールはありません。
ポート 22でのSSH接続はデフォルトですべての Google Compute Engine インスタンスで有効になっています。
アクセスを無効にしている場合はブラウザからの SSH は機能しません。22 以外のポートで sshd を実行する場合はカスタム ファイアウォール ルールを使用してそのポートへのアクセスを有効にする必要があります。
SSH接続を許可するファイアウォール ルールは有効になっていますが GCP からの接続を許可するように構成されていません。コンソールサービスやブラウザベースの SSH セッションの送信元 IP アドレスは GCP コンソールによって動的に割り当てられ、セッションごとに異なる可能性があります。

Reference contents:
SSH のトラブルシューティング | Compute Engine ドキュメント
ブラウザからの SSH | Compute Engine ドキュメント

Question 20

会社の運用機能をアウトソーシングすることを発表しました。
開発者がクラウドベースのアプリケーションの新しいバージョンを本番環境で簡単にステージングできるようにし、アウトソーシングされた運用チームがステージングされたバージョンを本番環境に自律的にプロモートできるようにする必要があります。 ソリューションの運用上のオーバーヘッドを最小限に抑える必要があります。
どの Google Cloud プロダクトに移行する必要がありますか?

  • A. Google Kubernetes Engine
  • B. Compute Engine
  • C. GKE On-Prem
  • D. Google App Engine

Correct Answer:A

Reference contents:
EBA アウトソーシング ガイドラインのマッピング | Google Cloud

Question 21

オンプレミス データベースと統合する必要があるアプリケーションを Google App Engine にデプロイしています。
セキュリティ上の理由からオンプレミス データベースにパブリック インターネット経由でアクセスできないようにする必要があります。
何をするべきかでしょうか?

  • A.アプリケーションを Google App Engine フレキシブル環境にデプロイし、Google App Engine のファイアウォール ルールを使用してオンプレミス データベースへのアクセスを制限します。
  • B.アプリケーションを Google App Engine スタンダード環境にデプロイし Google App Engine のファイアウォール ルールを使用してオープンなオンプレミス データベースへのアクセスを制限します。
  • C.アプリケーションを Google App Engine スタンダード環境にデプロイし、Cloud VPN を使用してオンプレミス データベースへのアクセスを制限します。
  • D.アプリケーションを Google App Engine フレキシブル環境にデプロイし、Cloud VPN を使用してオンプレミス データベースへのアクセスを制限します。

Correct Answer: D

Reference contents:
データとファイルの保存について | Google Cloud

Question 22

会社は小売顧客にレコメンデーション エンジンを提供しています。
小売顧客にユーザー ID を送信できる API を提供して API はそのユーザーの推奨事項のリストを返します。 あなたは API のライフサイクルに責任があり、API が後方互換性のない変更を行った場合に備えて顧客の安定性を確保したいと考えています。Google のベストプラクティスに従います。
何をするべきでしょうか?

  • A. API ドキュメントを生成する自動化プロセスを作成して API へのアップデートをデプロイする際に CI/CD プロセスの一部として公開 API ドキュメントを更新します。
  • B. 下位互換性のある変更ごとにバージョン番号を増加させる AP Iのバージョン管理戦略を使用します。
  • C. 下位互換性のない変更のたびに現在の API のバージョン番号に「DEPRECATED」というサフィックスを追加する API のバージョニング戦略を使用します。新しい API には現在のバージョン番号を使用します。
  • D. すべての顧客の配布リストを作成して古い API を新しい API に置き換える少なくとも1ヶ月前に今後の後方互換性のない変更について通知します。

Correct Answer: D

Categories:

Google Cloud Platform

Tags:

Professional Cloud Architect

Comments are closed