1320 お客様のコメント
質問 1:
Google Cloud プロジェクトが 2 つあります。VPC vpc-a (10.0.0.0/16) を使用する project-a と、VPC vpc-b (10.8.0.0/16) を使用する project-b です。フロントエンド アプリケーションは vpc-a にあり、バックエンド API サービスは vpc-b にデプロイされています。これらの Google Cloud プロジェクト間の通信を効率的かつコスト効率よく有効にする必要があります。また、Google が推奨するプラクティスに従うことも必要です。どうすればよいでしょうか。
A. vpc-a と vpc-b の間に VPC ネットワーク ピアリングを作成します。
B. vpc-a と vpc-b の間に Cloud Interconnect 接続を設定します。
C. vpc-a に Cloud Router を設定し、vpc-b に別の Cloud Router を設定します。
D. vpc-a と vpc-b の間に OpenVPN 接続を作成します。
正解:A
質問 2:
あなたの会社は、Compute EngineインスタンスでLinuxワークロードを実行しています。あなたの会社は、Googleアカウントを使用しない新しい運用パートナーと協力します。インストールされたツールを維持できるように、オペレーションパートナーにインスタンスへのアクセス権を付与する必要があります。あなたは何をするべきか?
A. すべてのインスタンスに同じネットワークタグを付けます。 VPCでファイアウォールルールを作成して、オペレーションパートナーからネットワークタグを持つインスタンスへのトラフィックにポート22でのTCPアクセスを許可します。
B. Google Cloud VPCと運用パートナーの内部ネットワークの間にCloud VPNを設定します。
C. Compute EngineインスタンスでCloud IAPを有効にし、運用パートナーをCloud IAPトンネルユーザーとして追加します。
D. 操作パートナーにSSHキーペアの生成を依頼し、VMインスタンスに公開キーを追加します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
クラスタオートスケーラー機能を有効にして、Google Kubernetes Engine(GKE)クラスタを作成しています。クラスタの各ノードが、コンテナメトリックをサードパーティのモニタリングソリューションに送信するモニタリングポッドを実行することを確認する必要があります。あなたは何をするべきか?
A. 監視ポッドをStatefulSetオブジェクトにデプロイします。
B. DaemonSetオブジェクトにモニタリングポッドをデプロイします。
C. Deploymentオブジェクトでモニタリングポッドを参照します。
D. GKEクラスタの作成時に、クラスタ初期化子でモニタリングポッドを参照します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
あなたの会社は、オンプレミス環境から Google Cloud Platform (GCP) に移行しています。バックエンド データベースとして Cassandra 環境を使用する開発チームが複数あります。すべての開発チームには、他の Cassandra インスタンスから分離された開発環境が必要です。サポートの手間を最小限に抑えながら、迅速に GCP に移行したいと考えています。どうすればよいでしょうか。
A. 1. GCP に Cassandra をインストールするための手順ガイドを作成します。
2. 開発者が説明ガイドにアクセスできるようにします。
B. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを Cloud Storage にアップロードし、開発者がアクセスできるようにします。
3. 開発者が自分で実行できるように、スナップショットから Compute Engine インスタンスを作成するための手順をビルドします。
C. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを使用して開発者用のインスタンスを作成します。
D. 1. 開発者に Cloud Marketplace にアクセスするようアドバイスします。
2. 開発者に開発作業用の Cassandra イメージを起動するよう依頼します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
組織のActive DirectoryにユーザーIDがあります。組織は、アイデンティティの真の情報源としてActive Directoryを使用したいと考えています。あなたの組織は、Google Cloud Platform(GCP)組織を含むすべてのGoogleサービスの従業員が使用するGoogleアカウントを完全に制御したいと考えています。あなたは何をするべきか?
A. Cloud Identity APIを使用して、ユーザーをCloud Identityに同期するスクリプトを記述します。
B. ユーザーをCSVとしてActive Directoryからエクスポートし、管理コンソールを介してCloud Identityにインポートします。
C. セルフサインアップを使用してGoogleアカウントを作成するよう各従業員に依頼します。各従業員が会社のメールアドレスとパスワードを使用することを要求します。
D. Google Cloud Directory Sync(GCDS)を使用してユーザーをCloud Identityに同期します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
Google Kubernetes Engine (GKE) クラスタで数百のマイクロサービス アプリケーションが実行されています。
各マイクロサービスは、デプロイメント内の各コンテナに対してリソース制限が構成されたデプロイメントです。
多くのマイクロサービスでメモリと CPU のリソース制限が適切に設定されていないことがわかりました。各マイクロサービスでメモリと CPU の制限が適切なサイズであることを確認したいのですが、どうすればよいでしょうか。
A. 各マイクロサービスに対して Vertical Pod Autoscaler を構成します。
B. クラスターのノード プールのマシン タイプを変更し、より多くのメモリと CPU を備えたマシン タイプを選択します。
C. GKE クラスタの自動スケーリングを構成します。
D. 各マイクロサービスに対して Horizontal Pod Autoscaler を構成します。
正解:A
Google Cloud プロジェクトが 2 つあります。VPC vpc-a (10.0.0.0/16) を使用する project-a と、VPC vpc-b (10.8.0.0/16) を使用する project-b です。フロントエンド アプリケーションは vpc-a にあり、バックエンド API サービスは vpc-b にデプロイされています。これらの Google Cloud プロジェクト間の通信を効率的かつコスト効率よく有効にする必要があります。また、Google が推奨するプラクティスに従うことも必要です。どうすればよいでしょうか。
A. vpc-a と vpc-b の間に VPC ネットワーク ピアリングを作成します。
B. vpc-a と vpc-b の間に Cloud Interconnect 接続を設定します。
C. vpc-a に Cloud Router を設定し、vpc-b に別の Cloud Router を設定します。
D. vpc-a と vpc-b の間に OpenVPN 接続を作成します。
正解:A
質問 2:
あなたの会社は、Compute EngineインスタンスでLinuxワークロードを実行しています。あなたの会社は、Googleアカウントを使用しない新しい運用パートナーと協力します。インストールされたツールを維持できるように、オペレーションパートナーにインスタンスへのアクセス権を付与する必要があります。あなたは何をするべきか?
A. すべてのインスタンスに同じネットワークタグを付けます。 VPCでファイアウォールルールを作成して、オペレーションパートナーからネットワークタグを持つインスタンスへのトラフィックにポート22でのTCPアクセスを許可します。
B. Google Cloud VPCと運用パートナーの内部ネットワークの間にCloud VPNを設定します。
C. Compute EngineインスタンスでCloud IAPを有効にし、運用パートナーをCloud IAPトンネルユーザーとして追加します。
D. 操作パートナーにSSHキーペアの生成を依頼し、VMインスタンスに公開キーを追加します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
クラスタオートスケーラー機能を有効にして、Google Kubernetes Engine(GKE)クラスタを作成しています。クラスタの各ノードが、コンテナメトリックをサードパーティのモニタリングソリューションに送信するモニタリングポッドを実行することを確認する必要があります。あなたは何をするべきか?
A. 監視ポッドをStatefulSetオブジェクトにデプロイします。
B. DaemonSetオブジェクトにモニタリングポッドをデプロイします。
C. Deploymentオブジェクトでモニタリングポッドを参照します。
D. GKEクラスタの作成時に、クラスタ初期化子でモニタリングポッドを参照します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
あなたの会社は、オンプレミス環境から Google Cloud Platform (GCP) に移行しています。バックエンド データベースとして Cassandra 環境を使用する開発チームが複数あります。すべての開発チームには、他の Cassandra インスタンスから分離された開発環境が必要です。サポートの手間を最小限に抑えながら、迅速に GCP に移行したいと考えています。どうすればよいでしょうか。
A. 1. GCP に Cassandra をインストールするための手順ガイドを作成します。
2. 開発者が説明ガイドにアクセスできるようにします。
B. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを Cloud Storage にアップロードし、開発者がアクセスできるようにします。
3. 開発者が自分で実行できるように、スナップショットから Compute Engine インスタンスを作成するための手順をビルドします。
C. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを使用して開発者用のインスタンスを作成します。
D. 1. 開発者に Cloud Marketplace にアクセスするようアドバイスします。
2. 開発者に開発作業用の Cassandra イメージを起動するよう依頼します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
組織のActive DirectoryにユーザーIDがあります。組織は、アイデンティティの真の情報源としてActive Directoryを使用したいと考えています。あなたの組織は、Google Cloud Platform(GCP)組織を含むすべてのGoogleサービスの従業員が使用するGoogleアカウントを完全に制御したいと考えています。あなたは何をするべきか?
A. Cloud Identity APIを使用して、ユーザーをCloud Identityに同期するスクリプトを記述します。
B. ユーザーをCSVとしてActive Directoryからエクスポートし、管理コンソールを介してCloud Identityにインポートします。
C. セルフサインアップを使用してGoogleアカウントを作成するよう各従業員に依頼します。各従業員が会社のメールアドレスとパスワードを使用することを要求します。
D. Google Cloud Directory Sync(GCDS)を使用してユーザーをCloud Identityに同期します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
Google Kubernetes Engine (GKE) クラスタで数百のマイクロサービス アプリケーションが実行されています。
各マイクロサービスは、デプロイメント内の各コンテナに対してリソース制限が構成されたデプロイメントです。
多くのマイクロサービスでメモリと CPU のリソース制限が適切に設定されていないことがわかりました。各マイクロサービスでメモリと CPU の制限が適切なサイズであることを確認したいのですが、どうすればよいでしょうか。
A. 各マイクロサービスに対して Vertical Pod Autoscaler を構成します。
B. クラスターのノード プールのマシン タイプを変更し、より多くのメモリと CPU を備えたマシン タイプを選択します。
C. GKE クラスタの自動スケーリングを構成します。
D. 各マイクロサービスに対して Horizontal Pod Autoscaler を構成します。
正解:A
Sugimoto -
本当に試験対策になっていて、試験に出てくる問題はほぼこの問題集にも出てました。試験の内容がほぼ問題集の内容に一致していてびっくりしました。スムーズにかけたし、合格することもできました。