861 お客様のコメント
質問 1:
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (PII) が特定のログ エントリ フィールドに漏洩していることを発見しました。これらのフィールドが新しいログ エントリにできるだけ早く書き込まれないようにする必要があります。あなたは何をするべきか?
A. アプリケーション開発者がアプリケーションにパッチを適用するのを待ち、ログ エントリで PII が公開されていないことを確認します。
B. fluent-plugin-record-reformer Fluentd 出力プラグインを使用して、実行中のログ エントリからフィールドを削除します。
C. filter-record-transformer Fluentd フィルター プラグインを使用して、実行中のログ エントリからフィールドを削除します。
D. ログエントリを Cloud Storage にステージングし、Cloud Function をトリガーしてフィールドを削除し、Stackdriver Logging API 経由でエントリを Stackdriver に書き込みます。
正解:C
質問 2:
セキュリティを左にシフトするという企業の取り組みの一環として、infoSec チームはすべてのチームに、信頼され承認されたイメージのデプロイのみを許可するガード レールをすべての Google Kubernetes Engine (GKE) クラスタに実装するよう求めています。 InfoSec チームの目標は、セキュリティを左にシフトすることです。
あなたは何をするべきか?
A. Identity and Access Management (1AM) ポリシーを構成して、GKE クラスタに最小権限モデルを作成する
B. Binary Authorization を使用して、CI CD パイプライン中にイメージを証明します
C. Artifact Registry でコンテナー分析を有効にし、コンテナー イメージ内の一般的な脆弱性と露出 (CVE) を確認します。
D. Falco または Twistlock を GKE にデプロイして、実行中の Pod の脆弱性をモニタリングします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
サイト信頼性エンジニアは、本番環境の Google Kubernetes Engine (GKE) で実行される GO で記述されたアプリケーションをサポートします。アプリケーションの新しいバージョンをリリースした後、アプリケーションが約 15 分間実行されてから再起動されることに気づきました。Cloud Profiler をアプリケーションに追加することにしましたが、アプリケーションが再起動されるまでヒープ使用量が継続的に増加していることに気付きました。あなたは何をするべきか?
A. Cloud Trace をアプリケーションに追加し、再デプロイします。
B. アプリケーションのデプロイメントのメモリ制限を増やします。
C. ハイメモリ コンピューティング ノードをクラスターに追加します。
D. アプリケーションのデプロイメントにおける CPU 制限を増やします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Terraform を使用して、Cl/CD パイプライン内のコードとしてインフラストラクチャを管理しています。Google Cloud プロジェクトにインフラストラクチャ スタック全体の複数のコピーが存在し、既存のインフラストラクチャに変更が加えられるたびに新しいコピーが作成されることに気づきました。インフラストラクチャ スタックのインスタンスが一度に 1 つだけ存在するようにすることで、クラウド支出を最適化します。Google が推奨する方法に従う必要があります。どうすればよいですか?
A. 最新の構成を適用する前に、パイプラインを更新して既存のインフラストラクチャを削除します。
B. パイプラインがソース管理から terrafom.tfstat* ファイルを保存および取得していることを確認します。
C. パイプラインが Terraform を保存および取得していることを確認します。Terraform gcs バックエンドを使用した Cloud Storage からの if 状態ファイル
D. 不要になった古いインフラストラクチャ スタックを削除するための新しいパイプラインを作成します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
トラフィックの多い Web アプリケーションの SLO を定義する必要があります。現在、顧客はアプリケーションのパフォーマンスと可用性に満足しています。現在の測定に基づくと、28 日間の待ち時間の 90 パーセンタイルは 160 ミリ秒、95 パーセンタイルは 300 ミリ秒です。どのレイテンシ SLO を公開する必要がありますか?
A. 90 パーセンタイル - 150 ミリ秒
95 パーセンタイル - 290 ミリ秒
B. 90 パーセンタイル - 300 ミリ秒
95 パーセンタイル - 450 ミリ秒
C. 90 パーセンタイル - 190 ミリ秒
95 パーセンタイル - 330 ミリ秒
D. 90 パーセンタイル - 160 ミリ秒
95 パーセンタイル - 300 ミリ秒
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (Pll) が特定のログ エントリ フィールドに漏洩していることを発見しました。すべての Pll エントリはテキスト userinfo で始まります。これらのログエントリを後で確認できるように安全な場所にキャプチャし、Stackdriver Logging に漏洩しないようにしたいと考えています。あなたは何をするべきか?
A. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、そのエントリを Cloud Storage バケットにコピーします。
B. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、ユーザー情報に一致する高度なログ フィルタを作成して、Cloud Storage をシンクとして使用して Stackdriver コンソールでログ エクスポートを構成します。
C. userinfo に一致する高度なログフィルタを作成し、Stackdriver コンソールで Cloud Storage をシンクとして使用してログ エクスポートを構成し、userinfo をフィルタとして使用して tog 除外を構成します。
D. ユーザー情報に一致する基本的なログフィルタを作成し、Cloud Storage をシンクとして使用して Stackdriver コンソールでログのエクスポートを構成します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
あなたは、トラフィックの多い Web アプリケーションをサポートしており、ホームページが適切なタイミングで読み込まれるようにしたいと考えています。最初のステップとして、許容可能なページ読み込み時間を 100 ミリ秒に設定してホームページ要求の待ち時間を表すサービス レベル インジケーター (SLI) を実装することにします。Google が推奨するこの SLI の計算方法は何ですか?
A. リクエストのレイテンシーを範囲に分割し、100 ミリ秒でのパーセンタイルを計算します。
B. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントし、ホームページ リクエストの総数で割ります。
C. リクエストのレイテンシを範囲に分割し、中央値と 90 パーセンタイルを計算します。
D. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントします。次に、すべての Web アプリケーション リクエストの合計数で割ります。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (PII) が特定のログ エントリ フィールドに漏洩していることを発見しました。これらのフィールドが新しいログ エントリにできるだけ早く書き込まれないようにする必要があります。あなたは何をするべきか?
A. アプリケーション開発者がアプリケーションにパッチを適用するのを待ち、ログ エントリで PII が公開されていないことを確認します。
B. fluent-plugin-record-reformer Fluentd 出力プラグインを使用して、実行中のログ エントリからフィールドを削除します。
C. filter-record-transformer Fluentd フィルター プラグインを使用して、実行中のログ エントリからフィールドを削除します。
D. ログエントリを Cloud Storage にステージングし、Cloud Function をトリガーしてフィールドを削除し、Stackdriver Logging API 経由でエントリを Stackdriver に書き込みます。
正解:C
質問 2:
セキュリティを左にシフトするという企業の取り組みの一環として、infoSec チームはすべてのチームに、信頼され承認されたイメージのデプロイのみを許可するガード レールをすべての Google Kubernetes Engine (GKE) クラスタに実装するよう求めています。 InfoSec チームの目標は、セキュリティを左にシフトすることです。
あなたは何をするべきか?
A. Identity and Access Management (1AM) ポリシーを構成して、GKE クラスタに最小権限モデルを作成する
B. Binary Authorization を使用して、CI CD パイプライン中にイメージを証明します
C. Artifact Registry でコンテナー分析を有効にし、コンテナー イメージ内の一般的な脆弱性と露出 (CVE) を確認します。
D. Falco または Twistlock を GKE にデプロイして、実行中の Pod の脆弱性をモニタリングします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
サイト信頼性エンジニアは、本番環境の Google Kubernetes Engine (GKE) で実行される GO で記述されたアプリケーションをサポートします。アプリケーションの新しいバージョンをリリースした後、アプリケーションが約 15 分間実行されてから再起動されることに気づきました。Cloud Profiler をアプリケーションに追加することにしましたが、アプリケーションが再起動されるまでヒープ使用量が継続的に増加していることに気付きました。あなたは何をするべきか?
A. Cloud Trace をアプリケーションに追加し、再デプロイします。
B. アプリケーションのデプロイメントのメモリ制限を増やします。
C. ハイメモリ コンピューティング ノードをクラスターに追加します。
D. アプリケーションのデプロイメントにおける CPU 制限を増やします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
Terraform を使用して、Cl/CD パイプライン内のコードとしてインフラストラクチャを管理しています。Google Cloud プロジェクトにインフラストラクチャ スタック全体の複数のコピーが存在し、既存のインフラストラクチャに変更が加えられるたびに新しいコピーが作成されることに気づきました。インフラストラクチャ スタックのインスタンスが一度に 1 つだけ存在するようにすることで、クラウド支出を最適化します。Google が推奨する方法に従う必要があります。どうすればよいですか?
A. 最新の構成を適用する前に、パイプラインを更新して既存のインフラストラクチャを削除します。
B. パイプラインがソース管理から terrafom.tfstat* ファイルを保存および取得していることを確認します。
C. パイプラインが Terraform を保存および取得していることを確認します。Terraform gcs バックエンドを使用した Cloud Storage からの if 状態ファイル
D. 不要になった古いインフラストラクチャ スタックを削除するための新しいパイプラインを作成します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
トラフィックの多い Web アプリケーションの SLO を定義する必要があります。現在、顧客はアプリケーションのパフォーマンスと可用性に満足しています。現在の測定に基づくと、28 日間の待ち時間の 90 パーセンタイルは 160 ミリ秒、95 パーセンタイルは 300 ミリ秒です。どのレイテンシ SLO を公開する必要がありますか?
A. 90 パーセンタイル - 150 ミリ秒
95 パーセンタイル - 290 ミリ秒
B. 90 パーセンタイル - 300 ミリ秒
95 パーセンタイル - 450 ミリ秒
C. 90 パーセンタイル - 190 ミリ秒
95 パーセンタイル - 330 ミリ秒
D. 90 パーセンタイル - 160 ミリ秒
95 パーセンタイル - 300 ミリ秒
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (Pll) が特定のログ エントリ フィールドに漏洩していることを発見しました。すべての Pll エントリはテキスト userinfo で始まります。これらのログエントリを後で確認できるように安全な場所にキャプチャし、Stackdriver Logging に漏洩しないようにしたいと考えています。あなたは何をするべきか?
A. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、そのエントリを Cloud Storage バケットにコピーします。
B. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、ユーザー情報に一致する高度なログ フィルタを作成して、Cloud Storage をシンクとして使用して Stackdriver コンソールでログ エクスポートを構成します。
C. userinfo に一致する高度なログフィルタを作成し、Stackdriver コンソールで Cloud Storage をシンクとして使用してログ エクスポートを構成し、userinfo をフィルタとして使用して tog 除外を構成します。
D. ユーザー情報に一致する基本的なログフィルタを作成し、Cloud Storage をシンクとして使用して Stackdriver コンソールでログのエクスポートを構成します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
あなたは、トラフィックの多い Web アプリケーションをサポートしており、ホームページが適切なタイミングで読み込まれるようにしたいと考えています。最初のステップとして、許容可能なページ読み込み時間を 100 ミリ秒に設定してホームページ要求の待ち時間を表すサービス レベル インジケーター (SLI) を実装することにします。Google が推奨するこの SLI の計算方法は何ですか?
A. リクエストのレイテンシーを範囲に分割し、100 ミリ秒でのパーセンタイルを計算します。
B. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントし、ホームページ リクエストの総数で割ります。
C. リクエストのレイテンシを範囲に分割し、中央値と 90 パーセンタイルを計算します。
D. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントします。次に、すべての Web アプリケーション リクエストの合計数で割ります。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
Sasai -
Professional-Cloud-DevOps-Engineer日本語版問題集を使って勉強し、合格することができました。しかも高得点。次はAssociate-Cloud-Engineerに挑戦したいと思います!