814 お客様のコメント
質問 1:
次のオンプレミス データ管理ソリューションを Google Cloud に移行する予定です。
* メインデータベース用のMySQLクラスタ1つ
* イベントストリーミングプラットフォーム用のApache Kafka
* 分析とレポートのニーズに対応する 1 つの Cloud SOL for PostgreSOL データベース 移行には、Google が推奨するソリューションを実装する必要があります。新しいソリューションがグローバルなスケーラビリティを提供し、運用とインフラストラクチャの管理が最小限で済むようにする必要があります。どうすればよいでしょうか。
A. MySQL から Cloud SOL、Kafka から Pub/Sub、Cloud SOL for PostgreSQL から BigQuery に移行します。
B. MySQL から Cloud Spanner、Kafka から Pub/Sub、Cloud SQL for PostgreSQL から BigQuery に移行します。
C. MySQL から Cloud Spanner、Kafka から Memorystore、Cloud SOL for PostgreSQL から Cloud SQL への移行
D. MySQL から Cloud SQL、Kafka から Memorystore、Cloud SQL for PostgreSQL から Cloud SQL への移行
正解:B
質問 2:
Google Kubernetes Engine(GKE)に、外部のサードパーティAPIを呼び出す必要があるアプリケーションをデプロイしています。外部APIベンダーのファイアウォールでアプリケーションからのトラフィックを許可するために、ベンダーのIPアドレスリストを提供する必要があります。Googleが推奨するプラクティスに従い、IPアドレスの変更によってAPIへのトラフィックが中断されるリスクを回避したいと考えています。どうすればよいでしょうか?
A. GKE クラスタをプライベートノードで構成します。Cloud NAT インスタンスを動的 IP アドレスで構成します。これらの IP アドレスをベンダーに提供して、許可リストに追加します。
B. GKE クラスタをプライベートノードで構成します。Cloud NAT インスタンスを静的 IP アドレスで構成します。これらの IP アドレスをベンダーに提供して、許可リストに追加します。
C. GKE クラスタをパブリックノードで構成します。クラスタ内の各ノードのパブリック IP アドレスを取得する Cloud Functions 関数を作成します。Cloud Scheduler を使用して、この関数を毎日実行するようにトリガーします。このリストを毎日ベンダーにメールで送信します。
D. GKE クラスタを 1 つのノードで構成し、そのノードに静的外部 IP アドレスを設定します。GKE クラスタのオートスケーラーがオフになっていることを確認してください。ノードの外部 IP アドレスをベンダーに送信して、許可リストに追加してもらいます。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
あなたは組織の Google Cloud システム管理者です。ユーザー A から、Google Cloud プロジェクト内の Cloud SQL データベースにアクセスしようとした際にエラーが発生したという報告がありました。一方、ユーザー B はデータベースにアクセスできるとのことです。Google が推奨する手順に従い、ユーザー A の問題をトラブルシューティングする必要があります。
まず何をすべきでしょうか?
A. ネットワーク ファイアウォール ルールがユーザー A のトラフィックをブロックしていないことを確認します。
B. ユーザー A に Identity and Access Management (IAM) プロジェクト オーナー ロールが割り当てられていることを確認します。
C. 意図しない権限の変更を引き起こした可能性のある最近の構成変更を確認します。
D. ユーザー A が受け取ったエラー メッセージを確認します。
正解:D
質問 4:
Web サーバー間で分散されない WebSocket と HTTP セッションを使用するアプリケーションを設計しています。アプリケーションが Google Cloud Platform で適切に動作することを確認したいと考えています。あなたは何をするべきか?
A. アプリケーションを再設計して、WebSocket および HTTP セッションに依存しない分散ユーザー セッション サービスを使用します。
B. HTTP ストリーミングを使用するように WebSocket コードを変換します。
C. ロード バランサのオプションについて話し合うために、クラウド対応チームと会ってください。
D. WebSocket 接続の暗号化要件をセキュリティ チームと確認します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
(Compute Engine を使用してウェブ アプリケーションをデプロイしています。アプリケーションをホストするためのマネージド インスタンス グループ(MIG)を作成しました。Google が推奨するプラクティスに従って、安全で可用性の高いソリューションを実装したいと考えています。どうすればよいでしょうか。)
A. MIG のプロキシ ネットワーク ロード バランサーと、ロード バランサーの IP アドレスを持つ DNS プライベート ゾーンの A レコードを使用します。
B. MIG の Application Load Balancer と、ロードバランサーの IP アドレスを含む DNS プライベート ゾーンの CNAME レコードを使用します。
C. MIG の Application Load Balancer と、ロードバランサーの IP アドレスを含む DNS パブリック ゾーンの A レコードを使用します。
D. MIG のプロキシ ネットワーク ロード バランサーと、ロード バランサーの IP アドレスを含む DNS パブリック ゾーンの CNAME レコードを使用します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
オンプレミスのVMをGoogle Cloudに移行する予定です。VMを移行する前に、Google Cloudにランディングゾーンを設定する必要があります。本番環境内のすべてのVMがプライベートIPアドレスを介して相互に通信できることを確認する必要があります。また、Google Cloud組織内のすべてのVMが特定のTCPポートで接続を受け入れるようにする必要があります。Googleが推奨するプラクティスに従い、運用コストを最小限に抑える必要があります。どうすればよいでしょうか?
A. Google Cloud プロジェクトごとに個別の VPC を作成します。すべての VPC をピアリングします。組織レベルで階層型ファイアウォール ポリシーを適用します。
B. 各本番環境プロジェクトをサービスプロジェクトとしてホストVPCプロジェクトを作成します。組織レベルで組織ポリシーを適用します。
C. Google Cloud プロジェクトごとに個別の VPC を作成します。すべての VPC をピアリングします。組織レベルで組織ポリシーを適用します。
D. 各本番環境プロジェクトをサービスプロジェクトとしてホストVPCプロジェクトを作成します。組織レベルで階層型ファイアウォールポリシーを適用します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
次のオンプレミス データ管理ソリューションを Google Cloud に移行する予定です。
* メインデータベース用のMySQLクラスタ1つ
* イベントストリーミングプラットフォーム用のApache Kafka
* 分析とレポートのニーズに対応する 1 つの Cloud SOL for PostgreSOL データベース 移行には、Google が推奨するソリューションを実装する必要があります。新しいソリューションがグローバルなスケーラビリティを提供し、運用とインフラストラクチャの管理が最小限で済むようにする必要があります。どうすればよいでしょうか。
A. MySQL から Cloud SOL、Kafka から Pub/Sub、Cloud SOL for PostgreSQL から BigQuery に移行します。
B. MySQL から Cloud Spanner、Kafka から Pub/Sub、Cloud SQL for PostgreSQL から BigQuery に移行します。
C. MySQL から Cloud Spanner、Kafka から Memorystore、Cloud SOL for PostgreSQL から Cloud SQL への移行
D. MySQL から Cloud SQL、Kafka から Memorystore、Cloud SQL for PostgreSQL から Cloud SQL への移行
正解:B
質問 2:
Google Kubernetes Engine(GKE)に、外部のサードパーティAPIを呼び出す必要があるアプリケーションをデプロイしています。外部APIベンダーのファイアウォールでアプリケーションからのトラフィックを許可するために、ベンダーのIPアドレスリストを提供する必要があります。Googleが推奨するプラクティスに従い、IPアドレスの変更によってAPIへのトラフィックが中断されるリスクを回避したいと考えています。どうすればよいでしょうか?
A. GKE クラスタをプライベートノードで構成します。Cloud NAT インスタンスを動的 IP アドレスで構成します。これらの IP アドレスをベンダーに提供して、許可リストに追加します。
B. GKE クラスタをプライベートノードで構成します。Cloud NAT インスタンスを静的 IP アドレスで構成します。これらの IP アドレスをベンダーに提供して、許可リストに追加します。
C. GKE クラスタをパブリックノードで構成します。クラスタ内の各ノードのパブリック IP アドレスを取得する Cloud Functions 関数を作成します。Cloud Scheduler を使用して、この関数を毎日実行するようにトリガーします。このリストを毎日ベンダーにメールで送信します。
D. GKE クラスタを 1 つのノードで構成し、そのノードに静的外部 IP アドレスを設定します。GKE クラスタのオートスケーラーがオフになっていることを確認してください。ノードの外部 IP アドレスをベンダーに送信して、許可リストに追加してもらいます。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
あなたは組織の Google Cloud システム管理者です。ユーザー A から、Google Cloud プロジェクト内の Cloud SQL データベースにアクセスしようとした際にエラーが発生したという報告がありました。一方、ユーザー B はデータベースにアクセスできるとのことです。Google が推奨する手順に従い、ユーザー A の問題をトラブルシューティングする必要があります。
まず何をすべきでしょうか?
A. ネットワーク ファイアウォール ルールがユーザー A のトラフィックをブロックしていないことを確認します。
B. ユーザー A に Identity and Access Management (IAM) プロジェクト オーナー ロールが割り当てられていることを確認します。
C. 意図しない権限の変更を引き起こした可能性のある最近の構成変更を確認します。
D. ユーザー A が受け取ったエラー メッセージを確認します。
正解:D
質問 4:
Web サーバー間で分散されない WebSocket と HTTP セッションを使用するアプリケーションを設計しています。アプリケーションが Google Cloud Platform で適切に動作することを確認したいと考えています。あなたは何をするべきか?
A. アプリケーションを再設計して、WebSocket および HTTP セッションに依存しない分散ユーザー セッション サービスを使用します。
B. HTTP ストリーミングを使用するように WebSocket コードを変換します。
C. ロード バランサのオプションについて話し合うために、クラウド対応チームと会ってください。
D. WebSocket 接続の暗号化要件をセキュリティ チームと確認します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
(Compute Engine を使用してウェブ アプリケーションをデプロイしています。アプリケーションをホストするためのマネージド インスタンス グループ(MIG)を作成しました。Google が推奨するプラクティスに従って、安全で可用性の高いソリューションを実装したいと考えています。どうすればよいでしょうか。)
A. MIG のプロキシ ネットワーク ロード バランサーと、ロード バランサーの IP アドレスを持つ DNS プライベート ゾーンの A レコードを使用します。
B. MIG の Application Load Balancer と、ロードバランサーの IP アドレスを含む DNS プライベート ゾーンの CNAME レコードを使用します。
C. MIG の Application Load Balancer と、ロードバランサーの IP アドレスを含む DNS パブリック ゾーンの A レコードを使用します。
D. MIG のプロキシ ネットワーク ロード バランサーと、ロード バランサーの IP アドレスを含む DNS パブリック ゾーンの CNAME レコードを使用します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
オンプレミスのVMをGoogle Cloudに移行する予定です。VMを移行する前に、Google Cloudにランディングゾーンを設定する必要があります。本番環境内のすべてのVMがプライベートIPアドレスを介して相互に通信できることを確認する必要があります。また、Google Cloud組織内のすべてのVMが特定のTCPポートで接続を受け入れるようにする必要があります。Googleが推奨するプラクティスに従い、運用コストを最小限に抑える必要があります。どうすればよいでしょうか?
A. Google Cloud プロジェクトごとに個別の VPC を作成します。すべての VPC をピアリングします。組織レベルで階層型ファイアウォール ポリシーを適用します。
B. 各本番環境プロジェクトをサービスプロジェクトとしてホストVPCプロジェクトを作成します。組織レベルで組織ポリシーを適用します。
C. Google Cloud プロジェクトごとに個別の VPC を作成します。すべての VPC をピアリングします。組織レベルで組織ポリシーを適用します。
D. 各本番環境プロジェクトをサービスプロジェクトとしてホストVPCプロジェクトを作成します。組織レベルで階層型ファイアウォールポリシーを適用します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
沢田** -
最新試験に対応してますし、教科書と過去問題も内容もすごく素晴らしかった。そして試験にも合格だ。完璧