Google Cloud Certified - Professional Cloud Network Engineer

原本(英語)に「Google Cloud 認定資格 Professional Cloud Network Engineer(2019/10/13)」もご覧ください。


Google Cloud 認定資格 – Professional Cloud Network Engineer 模擬問題集(23問)

v2019-10-13


QUESTION 1

プロジェクト内の全インスタンスは、カスタムメタ データのenable-oslogin 値をFALSEに設定し、プロジェクト全体のSSHキーをブロックするように設定されます。
どのインスタンスもSSHキーで設定されておらず、プロジェクト全体のSSHキーも設定されていません。
ファイアウォール ルールは、任意のIPアドレス範囲からのSSH セッションを許可するように設定されています。 SSHで1つのインスタンスにしたいと考えています。
どうするべきでしょうか?

  • A. cloud compute ssh を使用して、Google Cloud Shell SSHをインスタンスに開きます。
  • B. カスタムメタ データのenable-oslogin=TRUE を設定し、Putty やSSH などのサードパーティー ツールを使用してインスタンスにSSHで接続します。
  • C. 新しいSSH キーペアを生成します。秘密鍵の形式を確認し、インスタンスに追加します。PuttyやSSH などのサードパーティ製ツールを使用して、インスタンスにSSH接続します。
  • D. 新しいSSHキーペアを生成します。 公開鍵の形式を確認し、プロジェクトに追加します。 PuttyやSSH などのサードパーティツールを使用して、インスタンスにSSH接続します。

Correct Answer: B

Reference
Compute Engine>ドキュメント>インスタンス メタデータの保存と取得


QUESTION 2

GCPに移行している大学で働いています。
クラウドの要件は次のとおりです。

  • 10 Gbps 対応のオンプレミス接続
  • クラウドへの低レイテンシのアクセス
  • ネットワーク集中管理チーム

新しい部門は、プロジェクトへのオンプレミス接続を求めています。キャンパスをGoogle Cloud に接続するための最もコスト効率に優れた相互接続ソリューションを導入したいと考えています。
どうするべきでしょうか?

  • A. 共有 VPC を使用し、ホスト プロジェクトにVLAN アタッチメントとInterconnect を展開します。
  • B. 共有 VPC を使用し、サービス プロジェクトにVLAN アタッチメントを展開します。 VLAN アタッチメントを共有 VPC のホスト プロジェクトに接続します。
  • C. スタンドアロン プロジェクトを使用し、個々のプロジェクトにVLAN アタッチメントを展開します。 VLAN アタッチメントをスタンドアロン プロジェクトのInterconnect に接続します。
  • D. スタンドアロン プロジェクトを使用し、個々のプロジェクトごとにVLAN アタッチメントと相互接続を展開します。

Correct Answer: B


QUESTION 3

HTTPおよびTFTP サービスをオンプレミス ホストに提供する新しい内部アプリケーションを展開しました。 複数のGoogle Compute Engine インスタンスにトラフィックを分散できるようにしたいがクライアントが両方のサービスの特定のインスタンスに固定されていることを確認する必要があります。
どのセッション アフィニティを選択するべきですか?

  • A. なし
  • B. クライアント IP
  • C. クライアント IP とプロトコル
  • D. クライアント IP、ポート、プロトコル

Correct Answer: B


QUESTION 4

IPv6 を使用してGCPでサービスする場合、あなたは何をするべきですか?

  • A. 指定されたIPv6 アドレスでインスタンスを作成します。
    B. 指定されたIPv6 アドレスでTCP プロキシを構成します。
    C. 指定したIPv6 アドレスでグローバル ロードバランサを設定します。
    D. 指定したIPv6 アドレスで内部 ロードバランサを構成します。

Correct Answer: C

Reference:
負荷分散> ドキュメント>HTTP(S) 負荷分散、SSL プロキシ負荷分散、TCP プロキシ負荷分散の IPv6 終端


QUESTION 5

オンプレミス ネットワークをGCPに接続するために、VPN ゲートウェイを展開します。
BGP非対応のオンプレミス VPNデバイスを使用しています。ネットワークが拡大した場合、ダウンタイムと運用オーバーヘッドを最小限に抑える必要があります。このデバイスはIKEv2のみをサポートしております。
Google のベスト プラクティスに従いします。
どうするべきでしょうか?

  • A. Google Cloud VPN インスタンスを作成します。
    • サブネットごとにポリシーベースのVPN トンネルを作成します。
    • ローカル ネットワークとリモートネットワークに一致するように、適切なローカル トラフィック セレクタとリモート トラフィック セレクタを構成します。
    • 適切な静的ルートを構成します。
  • B. Google Cloud VPN インスタンスを作成します。
    • ポリシーベースのVPN トンネルを作成します。
    • 適切なローカルおよびリモート トラフィックセレクタを設定して、ローカルおよびリモートネットワークに一致させます。
    • 適切な静的ルートを構成します。
  • C. Google Cloud VPN インスタンスを作成します。
    • ルートベースのVPN トンネルを作成します。
    • ローカル ネットワークとリモートネットワークに一致するように、適切なローカル トラフィックセレクタとリモート トラフィックセレクタを構成します。
    • 適切な静的ルートを構成します。
  • D. Google Cloud VPN インスタンスを作成します。
    • ルートベースのVPN トンネルを作成します。
    • 適切なローカルおよびリモートのトラフィックセレクタを0.0.0.0/0 に設定します。
    • 適切な静的ルートを構成します。

Correct Answer: D

Reference:
Cloud VPN>ドキュメント>ネットワークとトンネル ルーティング


QUESTION 6

会社は、GCPの顧客 Altostrat の買収を完了しました。
各企業はGCP に個別の組織を持ち、カスタム DNS ソリューションを実装しています。
各組織は完全な移行とアーキテクチャのレビューが1年で完了するまで現在のドメインとホスト名を保持します。 これらは両方のGCP環境の前提です。

  • 各組織は共有 VPCを使用して、すべてのプロジェクト間の完全な接続を可能にしています。
  • 両方の組織はインスタンスに10.0.0.0/8 アドレス空間を厳密に使用します。ただし、要塞ホスト(インスタンスへのアクセス用)およびWebトラフィックを処理するロードバランサを除きます。
  • 2つの組織間にプレフィックスの重複はありません。
  • 両方の組織には10.0.0.0 / 8 アドレス空間からのすべての受信および送信トラフィックを許可するファイアウォール ルールが既にあります。
  • どちらの組織にも、オンプレミス環境へのInterconnect はありません。

両方の組織のネットワークとDNS インフラストラクチャをできるだけ迅速に、最小限のダウンタイムで統合する必要があります。
次の2つのステップを選択してください。(回答は2つ)

  • A. Google Cloud Interconnect をプロビジョニングして、両方の組織を接続します。
  • B. 各組織でDNS 転送とゾーン転送のバリエーションを設定します。
  • C. Google Cloud VPNとGoogle Cloud Router を使用して、両方の組織のVPCを接続します。
  • D. Google Cloud DNS を使用して両方の組織のすべてのプロジェクトにわたるすべてのVMとリソースのA レコードを作成します。
  • E. 新しいホスト プロジェクトで3つ目の組織を作成し、共有VPCを使用して会社とAltostratからのすべてのプロジェクトをそれに追加します。

Correct Answer: A, D


QUESTION 7

オンプレミスのデータセンターには、各ルーターのVPNを介してGoogle Cloud 環境に接続された2つのルーターがあります。すべてのアプリケーションが正常に動作しています。
ただし、必要に応じて2つの接続間で負荷分散されるのではなく、すべてのトラフィックが単一のVPNを通過します。
トラブルシューティング中に、次のものが見つかりました。

  • A. 各オンプレミスルーターは、一意のASNで構成されます。
  • B. 各オンプレミスルーターは、同じルートと優先度で構成されます。
  • C. 両方のオンプレミスルーターは、単一のGoogle Cloud Router に接続されたVPNで構成されています。
  • D. BGP セッションは、オンプレミスルーターとGoogle Cloud Router の両方で確立されます。
  • E. オンプレミスルータのルートのうち、1つだけがルーティングテーブルに追加されています。

この問題の最も可能性の高い原因は何ですか?

  • A. オンプレミス ルーターは同じルートで構成されています。
  • B. ファイアウォールが2番目のVPN接続を通過するトラフィックをブロックしています。
  • C. ネットワーク トラフィックを負荷分散するロードバランサがありません。
  • D. オンプレミス ルーターで使用されているASNは異なります。

Correct Answer: C


QUESTION 8

GCP コンソールでDedicated Interconnect を注文しました。物理接続を完了するには、相互接続プロバイダーに認可/接続機能割り当て(LOA-CFA)を与える必要があります。
これを達成できる2つのアクションはどれですか? (回答は2つ)

  • A. Cloud Interconnect でGCP サポート チケットを開きます。
  • B. GCP Console のハイブリッド接続セクションからLOA-CFAをダウンロードします。
  • C. <interconnect>を記述するgcloud compute interconnects を実行します。
  • D. 注文プロセス中に指定したNOC連絡先のアカウントのメールを確認します。
  • E. クロス コネクト プロバイダに連絡し、Google がLOA / CFAをメールで自動的に送信し、接続を完了することを通知します。

Correct Answer: B, D


QUESTION 9

Google Cloud DNS 管理ゾーンの1つでDNSSECを無効にしています。
ゾーンファイルからDSレコードを削除し、キャッシュから有効期限が切れるのを待って、ゾーンのDNSSECを無効にしました。DNSSECが解決を検証すると、ゾーン内の名前を解決できないというレポートを受け取ります。
あなたは何をするべきでしょうか?

  • A. ゾーンのTTLを更新します。
  • B. ゾーンをTRANSFER状態に設定します。
  • C. ドメイン登録者でDNSSECを無効にします。
  • D. ドメインの所有権を新しいレジスターに移します。

Correct Answer: C

Explanation:
使用する管理対象ゾーンのDNSSECを無効にする前にドメインレジストラでDNSSECを無効にして、DNSSEC検証リゾルバがゾーン内の名前を解決できるようにする必要があります。

Reference:
Cloud DNS>DNSSEC 構成の管理


QUESTION 10

Google Compute Engine VM マシンインスタンス 上でホストされているアプリケーションがサブネット外のリソースと通信できません。フローログとファイアウォールログを確認すると拒否されたトラフィックは表示されません。
トラブルシューティング中に、次のものが見つかりました。

  • VPC サブネットに対してフローログが有効になり、すべてのファイアウォール ルールがログに設定されます。
  • サブネットワーク ログはStackdriver から除外されません。
  • アプリケーションをホストしているインスタンスは、サブネットの外部と通信できます。
  • サブネット内の他のインスタンスは、サブネットの外部と通信できます。
  • 外部リソースが通信を開始します。

ログ行が欠落している最も可能性の高い原因は何でしょうか?

  • A. トラフィックは予想される入力規則に一致しています。
  • B. トラフィックは予想される出力規則に一致しています。
  • C. トラフィックが予期される入力規則と一致していません。
  • D. トラフィックが期待される出力ルールと一致していません。

Correct Answer: C


QUESTION 11

キャッシュ可能なコンテンツの起点としHTTP (S) ロードバランシング を使用してGoogle Cloud CDN を構成しました。 圧縮はWebサーバー上で構成されますが、Google Cloud CDN によって提供される応答は圧縮されません。
問題の最も可能性の高い原因は何でしょうか?

  • A. Google Cloud CDN で圧縮を設定していません。
  • B. WebサーバーとGoogle Cloud CDN を異なる圧縮タイプで構成しました。
  • C. ロードバランサの背後にあるWebサーバーは、さまざまな圧縮タイプで構成されています。
  • D. 要求にVia ヘッダーがある場合でも、応答を圧縮するようにWebサーバーを構成する必要があります。

Correct Answer: D

Explanation:
Google Cloud CDN が提供するレスポンスが圧縮されていないが圧縮されるべきである場合、インスタンス上で動作しているウェブサーバソフトウェアがレスポンスを圧縮するように設定されていることを確認する。デフォルトでは、一部のWebサーバーソフトウェアは、Viaヘッダーを含む要求の圧縮を自動的に無効にします。Via ヘッダーの存在は、リクエストがプロキシによって転送されたことを示します。HTTP (S) ロードバランシングなどのHTTPプロキシは、HTTP 仕様で要求されているように、各要求にViaヘッダーを追加します。圧縮を有効にするには、要求にVia ヘッダーが含まれている場合でも応答を圧縮するようにWebサーバーのデフォルト設定をオーバーライドする必要があります。

Reference:
Cloud CDN>ドキュメント>トラブルシューティング


QUESTION 12

現在 us-central1 リージョンでホストされているWebアプリケーションがあります。ユーザーがアジアをアクセスを行うと待機時間が発生します。ネットワークロードバランサーを構成しましたがパフォーマンスが向上しませんでした。待ち時間を短縮したいと思っています。
どうするべできしょか?

  • A. トラフィックに優先順位を付けるポリシーベースのルートルールを設定します。
  • B. HTTP ロードバランサを構成し、そのロードバランサにトラフィックを送信します。
  • C. アプリケーションをホストするサブネットの動的ルーティングを構成します。
  • D. DNS ゾーンのTTLを構成して、更新間隔を短くします。

Correct Answer: B

Reference:
Load Balancing>Documentation>Optimizing Application Latency with Load Balancing


QUESTION 13

Google Compute Engine上で実行されているアプリケーションは、Google BigQuery を使って結果を生成し、その結果をGoogle Cloud Storage に保存します。
アプリケーションインスタンスにも外部 IP アドレスが割り当てられていないことを確認します。
これを達成するために使用できる方法はどれでしょうか? (回答は2つ)

  • A. すべてのサブネットでプライベート Google アクセス を有効にします。
  • B. VPC でプライベート Google アクセス を有効にします。
  • C. VPC でプライベート サービス アクセス を有効にします。
  • D. VPC とGoogle BigQuery 間のネットワーク ピアリングを作成します。
  • E. Google Cloud NAT を作成し、アプリケーション トラフィックをNAT ゲートウェイ経由でルーティングします。

Correct Answer: B, E


QUESTION 14

共有 VPC アーキテクチャを設計しています。
ネットワークおよびセキュリティチームは、部門間で公開されるルートを厳密に制御しています。 生産部門とステージング部門は、特定のネットワークを介してのみ相互に通信できます。 Google のベスト プラクティスに従ってください。
このトポロジをどのように設計するべできしょうか?

  • A. 共有 VPC ホスト プロジェクト内に2つの共有 VPCを作成し、それらの間でVPC ネットワーク ピアリングを有効にします。 ファイアウォール ルールを使用して、特定のネットワーク間のアクセスをフィルタリングします。
  • B.共有 VPC ホスト プロジェクト内に2つの共有 VPCを作成し、それらの間にGoogle Cloud VPN / Google Cloud Router を作成します。 Flexible Route Advertisement(FRA)を使用して、特定のネットワーク間のアクセスをフィルタリングします。
  • C. 共有 VPC ホスト プロジェクト内に2つの共有 VPCを作成し、それらの間にGoogle Cloud VPN / Google Cloud Router を作成します。 Flexible Route Advertisement(FRA)を使用して、特定のネットワーク間のアクセスをフィルタリングします。
  • D. 共有 VPC ホスト プロジェクト内に1つのVPCを作成し、個々のサブネットをサービス プロジェクトと共有して、特定のネットワーク間のアクセスをフィルタリングします。

Correct Answer: D

Reference:
Virtual Private Cloud >ドキュメント>共有 VPC の概要


QUESTION 15

自動モードでVPC ネットワークをカスタムモードに変換しました。変換後、一部のGoogle Cloud Deployment Manager テンプレート が機能しなくなります。
どのように問題を解決するべきでしょうか?

  • A. カスタムモードでネットワークを許可するには、Google APIのサービスアカウントに追加のIAM ロールを適用します。
    B. VPC ファイアウォールを更新して、Google Cloud Deployment Manager がカスタムモードでネットワークにアクセスできるようにします。
    C. Google Cloud Armor のホワイトリストでカスタムモードでネットワークを明示的に参照します。
    D. Google Cloud Deployment Manager テンプレート のカスタムモードでネットワークを明示的に参照します。

Correct Answer: D


QUESTION 16

会社は最近、EMEA ベースのオペレーションをAPACに拡大しました。
世界的に分散しているユーザーは、SMTPおよびIMAPサービスの速度が遅いと報告しています。会社ではエンドツーエンドの暗号化が必要ですが、SSL 証明書にアクセスできません。
どのGoogle Cloud Load Balancing を使用する必要がありますか?

  • A. SSL プロキシ ロードバランサー
  • B. ネットワーク ロードバランサー
  • C. HTTPS ロードバランサー
  • D. TCP プロキシ ロードバランサー

Correct Answer: A

Reference:
ドキュメント>Google Cloud での転送データの暗号化


QUESTION 17

会社はパートナーと協力して顧客にソリューションを提供しています。
会社とパートナー組織の両方がGCPを使用しています。パートナーのネットワークには、会社のVPCのリソースにアクセスする必要があるアプリケーションがあります。 VPC 間にCIDRが重複することはありません。
セキュリティを損なうことなく目的の結果を達成するために、どのソリューションを実装するべきでしょうか? (回答は2つ)

  • A. VPC ネットワーク ピアリング
  • B. 共有 VPC
  • C. Google Cloud VPN
  • D. Dedicated Interconnect
  • E. Google Cloud NAT

Correct Answer: C, D

Reference:
Virtual Private Cloud>ドキュメント>Virtual Private Cloud(VPC)ネットワークの概要


QUESTION 18

次のオブジェクトを含むストレージバケットがあります。

– folder-a/image-a-1.jpg
– folder-a/image-a-2.jpg
– folder-b/image-b-1.jpg
– folder-b/image-b-2.jpg

Google Cloud CDN はストレージバケット上で有効になっており、4つのオブジェクトはすべて正常にキャッシュされています。コマンドの最小数を使用して、プレフィックス folder-a を持つすべてのオブジェクトのキャッシュされたコピーを削除します。
どうするべきでしょうか?

  • A. ストレージバケットに適切なライフサイクル管理を追加します。
  • B. pattern/folder-a/* を指定してキャッシュ無効化コマンドを発行します。
  • C. folder-a という接頭辞を持つすべてのオブジェクトが共有されていないことを確認します。
  • D. ストレージバケットのGoogle Cloud CDN を無効にします。90秒待ちます。ストレージバケットのGoogle Cloud CDNを再度有効にします

Correct Answer: C


QUESTION 19

オンプレミスのデータセンターで重要なアプリケーションを実行するためのネットワーク容量が不足しています。
アプリケーションをGoogle Cloud Platform に移行し、セキュリティ チームがGoogle Compute Engine インスタンスとの間のトラフィックを監視する能力を失わないようにします。
ソリューションに組み込む製品を2つ選択してください。(回答は2つ)

  • A. VPC フローログ
  • B. ファイアウォール ログ
  • C. Google Cloud Audit Logs
  • D. Stackdriver Trace
  • E. Google Compute Engine インスタンスのシステムログ

Correct Answer: C, D

Reference:
ドキュメント>エンタープライズ企業のベスト プラクティス


QUESTION 20

Google Kubernetes Engine (GKE) にデプロイされているアプリケーションに新しいGoogle Cloud Armor ポリシーを適用します。Google Cloud Armor ポリシーに使用するターゲットを確認する必要があります。
どのGKE リソースを使用するべきでしょうか?

  • A. GKE ノード
  • B. GKE ポッド
  • C. GKE クラスタ
  • D. GKE Ingress

Correct Answer: B

Reference:
Kubernetes Engine>ドキュメント>Google Cloud Armor の構成


QUESTION 21

TFTP サーバーで使用する複数のGoogle Compute Engine VM マシンインスタンスを作成します。
どのタイプのロードバランサを使用する必要がありますか?

  • A. HTTP(S) 負荷分散
  • B. SSL プロキシ負荷分散
  • C. TCP プロキシ負荷分散
  • D. Network ロードバランサ

Correct Answer: B


QUESTION 22

インターネットに接続する標準的なVoice-over-IP (VOIP) アプリケーションの負荷分散を構成します。
どのタイプのロードバランサーを使用する必要がありますか?

  • A. HTTP (S) 負荷分散
  • B. Network 負荷分散
  • C. 内部 TCP / UDP 負荷分散
  • D. TCP / SSL プロキシ負荷分散

Correct Answer: C


QUESTION 23

オンプレミスのネットワークブロックとGoogle Cloud Platform の間でアドレス変換を実行するようにNATを構成します。
どのNAT ソリューションを使用するべきでしょうか?

  • A. Google Cloud NAT
  • B. IP転送が有効になっているインスタンス
  • C. iptables DNATルールで構成されたインスタンス
  • D. iptables SNATルールで構成されたインスタンス

Correct Answer: A

Reference:
Cloud NAT>Cloud NAT

Comments are closed