PCA100-

50問 • 2年前

問題一覧

100. GCP 上のコンピューティングの限界性の高いタスクスケジューリングをサポートすることで、アプリケーションと運用性を確保する必要があります。 Google のベストプラクティスを活用して、何をすべきですか?

B. App Engine が提供する Cron サービスを使用して、メッセージを Cloud Pub/Sub トピックにパブリッシュします。 Compute Engine インスタンスで実行されているメッセージ処理ユーティリティサービスを使用して、そのトピックをサブスクライブします。

101. あなたの会社は、データのビジネスの中心をサポートするための新しいアーキテクチャを構築しています。ネットワークの設定はお客様の責任で行ってください。貴社のモバイルおよびウェブ向けアプリケーションはオンプレミスにデプロイされ、すべてのデータ分析は GCP で実行されます。計画では、7 年間分のアーカイブされた .csv ファイル (合計 900 TB のデータ) を処理してロードし、その後毎日 10 TB のデータをロードし続けることです。現在、100 MB のインターネット接続が存在します。どのような行動があなたの会社のニーズを満たすでしょうか?

B. Transfer Appliance をリースし、アーカイブファイルをアップロードして Google に送信し、アーカイブデータをクラウドストレージに転送します。 D dedicated Interconnect または Direct Peering 接続を使用して Google との接続を確立し、それを使用して毎日ファイルをアップロードします。

102. あなたは、従来のストリーミングバックエンドデータ API 用にグローバルに拡張されたフロントエンドを開発しています。この API は、正しく処理するために、データが何度も存在せず、厳密に時系列順にイベントが発生することを期待します。 1 回限りの FIFO (先入れ先出し) 配信を保証するには、どの製品を導入する必要がありますか?

B. Cloud Pub/Sub から Cloud Dataflow へ

103. あなたの会社は、Linux RHEL 6.5 以降の仮想マシンのリフトアンドシフト移行を実行することを計画しています。仮想マシンはオンプレミスの VMware 環境で実行されます。Google が推奨する方法に従って、それらを Compute Engineに移行したいと考えています。あなたは何をするべきか？

C. 1. 現在の VMware 環境で実行されている仮想マシンの評価を実行します。 2.移行を定義し、Migrate for Compute Engine 移行 RunBook を準備して、移行を実行します。

104. アプリケーションを Google Cloud にデプロイする必要があります。アプリケーションは TCP 経由でトラフィックを受信し、ファイルシステムに対してデータの読み取りと書き込みを行います。アプリケーションは水平方向のスケーリングをサポートしていません。同時アクセスにより破損が生じるため、アプリケーションプロセスではファイルシステム上のデータを完全に制御する必要があります。企業はインシデント発生時のダウンタイムを受け入れますが、業務運営をサポートするにはアプリケーションを 24 時間 365 日利用できる必要があります。このアプリケーションのアーキテクチャは Google Cloud 上で設計する必要があります。あなたは何をするべきか？

D. 異なるゾーンにあるアクティブインスタンスとスタンバイインスタンスを持つアンマネージドインスタンスグループを使用し、リージョン永続ディスクを使用し、インスタンスの前にネットワークロードバランサーを使用します。

105. あなたの会社では、複数の Compute Engine インスタンスで実行されているアプリケーションがあります。あなたは何をするべきですか？

D.オンプレミス環境と Google Cloud はCloud Dended Interconnect 接続を構成します。

106. あなたは Cloud Run for Anthos にデプロイされたアプリケーションを管理しており、アプリケーションの新しいバージョンをデプロイするための戦略を定義する必要があります。本番トラフィックのサブセットを使用して新しいコードを評価し、ロールアウトを続行するかどうかを決定したいと考えています。あなたは何をするべきか？

A. 新しいリビジョンを新しいバージョンで Cloud Run にデプロイします。リビジョン間のトラフィックの割合を構成します。

107. Cloud Monitoring ワークスペースで Google Kubernetes Engine (GKE) クラスタをモニタリングしています。サイト信頼性エンジニア (SRE) は、インシデントを迅速に優先順位付けする必要があります。あなたは何をするべきか？

A. Cloud Monitoring ワークスペースで事前定義されたダッシュボードに移動し、指標を追加してアラートポリシーを作成します。

108. ビジネスに不可欠なトランザクションデータを含む単一の Cloud SQL MySQL 第 2 世代データベースを実装しています。致命的な障害が発生した場合に失われるデータの量を最小限に抑えたいと考えています。どの 2 つの機能を実装する必要がありますか? (2つお選びください。)

C. バイナリロギング, D. 自動バックアップ

109. あなたは、8歳から30歳までの会員がいるスポーツ協会で働いています。この協会は、恐怖などの大量の健康データを収集しています。このデータはBigQueryに保存されています。では、対象者の要求に応じてそのような情報を削除することが義務付けられています。このような要求に対応できるソリューションを設計したいと考えています。

A.各個人に一意の識別子を使用します。削除リクエストが行われると、この識別子を持つすべての行を BigQuery から削除します。最も投票された

110. あなたの会社は、運用機能をアウトソーシングすることを発表しました。開発者がクラウドベースのアプリケーションの新しいバージョンを実際の環境で実行で簡単にステージングできるように、アウトソーシングされた運用チームがステージングされたバージョンを自主実際に実行環境にプロモートできるようにしたいと考えています。ソリューションの運用オーバーヘッドを極力抑えたいと考えています。どの Google Cloud プロダクトに移行する必要がありますか?

A.アプリエンジン

111. あなたの会社は、Compute Engine 上でアプリケーションワークロードを実行しています。アプリケーションは、実稼働環境、受け入れ環境、および開発環境にデプロイされています。実稼働環境はビジネスに不可欠であり、年中無休で使用されますが、受け入れおよび開発環境は営業時間内のみ重要です。 CFO は、アイドル時間中のコスト削減を達成するためにこれらの環境を最適化するようにあなたに依頼しました。あなたは何をするべきか？

B. Cloud Scheduler を使用して、営業時間後に開発環境と受け入れ環境を停止し、営業時間の直前に開始するクラウド機能をトリガーします。

112. あなたは、MySQL を使用するアプリケーションをオンプレミスから Google Cloud に移行しようとしています。アプリケーションは Compute Engine 上で実行され、Cloud SQL を使用します。ダウンタイムを極力抑え、顧客にデータを失わせますずに、アプリケーションの Compute Engine デプロイメントにカットオーバーしたいと考えています。当面の変更でアプリケーションを移行したいと考えています。カットオーバーも戦略的に決定する必要があります。

C. 1. Cloud VPN をセットアップして、Compute Engine アプリケーションとオンプレミス MySQL サーバー間のプライベートネットワーク接続を提供します。 2. オンプレミスアプリケーションを停止します。 3. オンプレミスの MySQL サーバーに対する読み取りおよび書き込みを4. Cloud SQL でレプリケーション構成を作成します。 5. Cloud SQL レプリカからの接続を受け入れるようにソースデータベースサーバーを構成します。 6. Cloud SQL 7. レプリカ構成を完了させます。 7. レプリケーションが完了しましたら、Compute Engine アプリケーションを停止します。 8. Cloud SQL レプリカをスタンドアロンインスタンスに昇格します。 9. Cloud SQL スタンドアロンインスタンスの読み取りと書き込みを行うように構成された Compute Engine アプリケーションを再起動します。

113. あなたの組織は、インスタンスでの外部 IP アドレスの使用を、承認されたインスタンスのみに制限することを決定しました。この要件をすべての Virtual Private Cloud (VPC) 全体に強制したいと考えています。は何するのが正しいのか？

D.constraints /compute.vmExternalIpAccess に保留を含む組織ポリシーを設定します。allowedValues リストに承認されたインスタンスをリストします。

114. あなたの会社では、Google Network Intelligence Center の Firewall Insights 機能を使用しています。 Compute Engine インスタンスにいくつかのファイアウォールルールが適用されています。適用されたファイアウォールルールセットの効率を評価する必要があります。 Cloud Console で [ファイアウォールインサイト] ページを表示すると、表示するログが実行できないことがわかります。問題のトラブルシューティングを行うには何をすべきですか?

B.監視するファイアウォールルールのウォールルールのログが有効になります。

115. あなたの会社では、Cloud Storage バケットに機密データが保存されています。データアナリストは、バケットを読み取る Identity Access Management (IAM) 権限を持っています。データアナリストがオフィスネットワークの外部からバケット内のデータを取得できないようにしたいと考えています。あなたは何をするべきか？

A. 1. バケットを持つプロジェクトを含む VPC Service Controls 境界を作成します。 2. オフィスネットワークの CIDR を使用してアクセスレベルを作成します。

116. マネージドインスタンスグループで実行されているアプリケーションに対する重要ではない更新を開発し、リリースする更新を含む新しいインスタンステンプレートを作成しました。アプリケーションへの影響を防ぐため、実行中のインスタンスは更新しないでください。マネージドインスタンスグループによって作成された新しいインスタンスには、新しい更新を含める必要があります。あなたは何をするべきか？

D. 新しいローリングアップデートを開始します。日和見更新モードを選択します。

117. あなたの会社は、Compute Engine 上でアプリケーションランドスケープを設計しています。ゾーンの停止が発生した場合は常に、最新のアプリケーションデータを使用してアプリケーションを別のゾーンにできるだけ早く復元する必要があります。この要件を満たすソリューションを設計する必要があります。あなたは何をするべきか？

B. アプリケーションのインスタンステンプレートを使用して Compute Engine インスタンスを構成し、アプリケーションデータにリージョン永続ディスクを使用します。ゾーンの停止が発生するたびに、インスタンステンプレートを使用して、同じリージョン内の別のゾーンでアプリケーションを起動します。アプリケーションデータにはリージョン永続ディスクを使用します。

118. あなたの会社は別の会社を買収したばかりで、その会社の既存の Google Cloud 環境を会社のデータセンターに統合するように依頼されました。調査の結果、新しい会社の Virtual Private Cloud (VPC) で使用されている RFC 1918 IP 範囲の一部がデータセンターの IP 空間と重複していることがわかりました。接続を有効にし、接続が確立されたときにルーティングの競合がないことを確認するにはどうすればよいですか?

A. 新しい VPC からデータセンターへの Cloud VPN 接続を作成し、Cloud Router を作成して、重複する IP 空間が存在しないように新しい IP アドレスを適用します。

119. 基礎となるインフラストラクチャを変更せずに、会社のデータサイエンスチームの Hadoop ジョブを移行する必要があります。コストとインフラストラクチャ管理の労力を最小限に抑えたいと考えています。あなたは何をするべきか？

B. プリエンプティブルワーカーインスタンスを使用して Dataproc クラスタを作成します。

120. あなたの会社には、Google Cloud に 3 つの Virtual Private Cloud（VPC）を準備したプロジェクトがあります。各 VPC にはCompute Engine インスタンスがあります。ネットワークサブネットは重複せず、分離したままにする必要があります。インスタンス #1 は例外であり、内部 IP を介してインスタンス #2 とインスタンス #3 の両方と直接通信する必要があります。

B.次の構成で 2 つの追加の NIC をインスタンス #1 に追加します。 NIC1 ̶̒ VPC: VPC #2 SUBNETWORK: サブネット #2 NIC2 ̶̒ VPC: VPC #3 ̶̶̒ サブネットワーク: サブネット #3 ファイアウォールルールを更新して、瞬間的にを有効にします。

121. Debian Linux 環境で実行する必要があるアプリケーションを Google Cloud にデプロイする必要があります。アプリケーションが正しく動作するには、広範な構成が必要です。 Debian ディストリビューションの更新が利用可能になった時点で、最小値限界の手動介入で確実にインストールできるようにしたいと考えています。

B. Debian ベースの Compute Engine インスタンスを作成し、アプリケーションをインストールして構成し、OS パッチ管理を使用して利用可能なアップデートをインストールします。

122. Google Kubernetes Engine (GKE) で実行されるアプリケーションがあります。過去 2 週間にわたり、アプリケーションの特定の部分で頻繁にエラーが返されるとお客様から報告がありました。現在、GKE クラスタで有効になっているロギングソリューションやモニタリングソリューションはありません。問題を診断したいと考えていますが、問題を再現できませんでした。アプリケーションの中断を最小限に抑えたいと考えています。あなたは何をするべきか？

A. 1. Cloud Operations for GKE を使用するように GKE クラスタを更新します。 2. GKE モニタリングダッシュボードを使用して、影響を受けるポッドからのログを調査します。

123. ステートフルワークロードを Google Cloud にデプロイする必要があります。ワークロードは水平方向に拡張できますが、各インスタンスは同じ POSIX ファイルシステムに対して読み取りと書き込みを行う必要があります。高負荷では、ステートフルワークロードは最大 100 MB/秒の書き込みをサポートする必要があります。あなたは何をするべきか？

C. Cloud Filestore インスタンスを作成し、各インスタンスにマウントします。

124. あなたの会社には、複数のマイクロサービスを実行している Anthos クラスタ（旧 Anthos GKE）にアプリケーションがデプロイされています。クラスタには Anthos Service Mesh と Anthos Config Management の両方が構成されています。エンドユーザーは、アプリケーションの応答が非常に遅いと通知します。遅延の原因となっているマイクロサービスを特定したいと考えています。あなたは何をするべきか？

A. Cloud Console のサービスメッシュ視覚化を使用して、マイクロサービス間のテレメトリを検査します。

125. あなたは、住宅ローンの承認書類をクラウドストレージに保存する金融機関で働いています。これらの承認ドキュメントに変更を決定する場合は、別の承認ファイルとしてアップロードする必要があるため、今後 5 年間はこれらのドキュメントが削除または上書きできないようにする必要があります。

A.バケットに5年間の保持ポリシーを作成します。保持ポリシーにロックを作成します。

126. あなたのチームは、Kubernetes Engine 上のマイクロサービスアーキテクチャを使用して新しいアプリケーションの開発を開始します。開発ライフサイクルの一環として、GitHub リポジトリ上のリモート開発ブランチにプッシュされたコード変更は、自動的にビルドされ、テストされる必要があります。ビルドとテストが成功すると、関連するマイクロサービスが開発環境に自動的にデプロイされます。開発環境にデプロイされるすべてのコードがこのプロセスに従っていることを確認したいと考えています。あなたは何をするべきか？

C. コードをテストし、コンテナを構築し、Container Registry に保存する開発ブランチに基づいて Cloud Build トリガーを作成します。新しいイメージを監視し、その新しいイメージを開発クラスターにデプロイするデプロイメントパイプラインを作成します。デプロイメントツールのみが新しいバージョンをデプロイするためのアクセス権を持っていることを確認してください。

127. 運用チームから、Compute Engine 上で実行される本番アプリケーションのパフォーマンスの問題の診断を手伝ってほしいと依頼されました。アプリケーションは、負荷が高いときに到達したリクエストをドロップします。影響を受けるインスタンスのプロセスリストには、使用可能な CPU をすべて消費している単一のアプリケーションプロセスが表示され、自動スケーリングがインスタンスの上限に達しています。データベースを含む他の関連システムに異常な負荷はありません。本番トラフィックができるだけ早く再び提供されるようにしたいと考えています。どのアクションを推奨する必要がありますか?

D. 自動スケーリンググループ内のインスタンスの最大数を増やします。

128. あなたは、Google Cloud 上にウェブサービスのインフラストラクチャを実装しています。 Web サービスは、1 秒あたり 500,000 のリクエストからデータを受信して保存する必要があります。データは、既知の属性セットの完全一致に基づいて、後でリアルタイムでクエリされます。 Web サービスがリクエストを受信しない期間が発生します。企業はコストを低く抑えたいと考えています。アプリケーションにはどの Web サービスプラットフォームとデータベースを使用する必要がありますか?

B. Cloud Run と Cloud Bigtable

129. クラスターの内部に残す必要があるさまざまなマイクロサービスを使用してアプリケーションを開発しています。各マイクロサービスを特定の数のレプリカで構成できるようにしたいと考えています。また、マイクロサービスがスケールするレプリカの数に関係なく、他のマイクロサービスから特定のマイクロサービスを均一な方法でアドレス指定できるようにしたいと考えています。このソリューションは Google Kubernetes Engine に実装する必要があります。あなたは何をするべきか？

A. 各マイクロサービスをデプロイメントとしてデプロイします。サービスを使用してクラスター内のデプロイメントを公開し、サービス DNS 名を使用してクラスター内の他のマイクロサービスからデプロイメントをアドレス指定します。

130. あなたの会社にはネットワーキングチームと開発チームがあります。開発チームは、機密データを含むアプリケーションを Compute Engine インスタンス上で実行します。開発チームには Compute Engine の管理権限が必要です。すべてのネットワークリソースをネットワークチームが管理する必要があります。開発チームは、ネットワークチームがインスタンス上の機密データにアクセスできることを忘れないでください。

C. 1. 共有 VPC を使用してプロジェクトを作成し、ネットワーク管理者をネットワークチームに割り当てます。 2. VPC なしで 2 番目のプロジェクトを作成し、それを共有 VPC サービスプロジェクトとして構成し、開発チームにコンピューティング管理者のロールを割り当てます。

131. あなたの会社は、バックエンドとしていくつかのパブリック API を使用して信頼性の高い Web アプリケーションを構築することを望んでいます。大量のユーザートラフィックは予想されませんが、トラフィックが時折急増する可能性があります。 Cloud Load Balancing を活用したいと考えており、そのソリューションはユーザーにとって費用対効果が高いものでなければなりません。あなたは何をするべきか？

D. HTML や画像などの静的コンテンツを Cloud Storage バケットに保存する。 Cloud Functions を使用して API をホストし、ユーザーデータを Firestore に保存します。

132. あなたの会社は、すべての Google Cloud ログを Cloud Logging に送信します。セキュリティチームはログを監視したいと考えています。望ましくないファイアウォールの変更やサーバー侵害などの異常が検出された場合に、セキュリティチームが迅速に対応できるようにしたいと考えています。 Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

C. ログを Pub/Sub トピックにエクスポートし、関連するログイベントで Cloud Function をトリガーします。

133. Compute Engine に複数のインスタンスをデプロイしました。セキュリティ要件として、インスタンスはパブリック IP アドレスを持つことができません。 Google Cloud とオフィスの間に VPN 接続はなく、セキュリティ要件に違反することなく、SSH 経由で特定のマシンに接続する必要があります。あなたは何をするべきか？

C. インスタンスの Identity-Aware Proxy (IAP) を構成し、IAP で保護されたトンネルユーザーのロールがあることを確認します。 gcloud コマンドラインツールを使用して、インスタンスに SSH 接続します。

134. あなたの会社は Google Cloud を使用しています。組織の下に、Finance と Shopping という 2 つのフォルダーがあります。開発チームのメンバーは Google グループに所属しています。開発チームグループには、組織上のプロジェクトオーナーの役割が割り当てられています。開発チームが Finance フォルダー内のプロジェクトにリソースを作成できないようにしたいと考えています。あなたは何をするべきか？

C. 開発チームグループにショッピングフォルダーのプロジェクトオーナーロールを割り当て、開発チームグループのプロジェクトオーナーロールを組織から削除します。

135. あなたは、Google Kubernetes Engine でマイクロサービスアプリケーションを開発しています。テスト中に、特定のマイクロサービスが突然クラッシュした場合に備えてアプリケーションの動作を検証する必要があります。あなたは何をするべきか？

B. 問題のある動作をシミュレートしたい特定のマイクロサービスに対して Istio のフォールトインジェクションを使用します。

136. あなたの会社は、世界中に分散したユーザーが写真をアップロードし、他の選択したユーザーと共有できるようにする新しいアプリケーションを開発しています。このアプリケーションは数百万人の同時ユーザーをサポートします。開発者が基盤となるインフラストラクチャを作成および保守することなく、コードの構築だけに集中できるようにしたいと考えています。アプリケーションをデプロイするにはどのサービスを使用する必要がありますか?

A. アプリエンジン

137. あなたの会社は、小売顧客向けに推奨エンジンを提供しています。あなたは、小売顧客にユーザー ID を送信できる API を提供しており、 API はそのユーザーに対する推奨事項のリストを返します。あなたは API ライフサイクルに責任を負い、API が下位互換性のない変更を行った場合に備えて顧客の安定性を確保したいと考えています。 Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

C. API のバージョン管理戦略を使用し、下位互換性のない変更が行われるたびにバージョン番号を増やします。

138. あなたの会社は、外部ユーザーがファイルをアップロードして共有できるようにするモノリシックな 3 層アプリケーションを開発しました。このソリューションは簡単に強化できず、信頼性に欠けます。開発チームは、マイクロサービスとフルマネージドサービスアプローチを採用するためにアプリケーションを再構築したいと考えていますが、その努力には価値があることをリーダーに納得してもらう必要があります。リーダーにとってどの利点を強調すべきでしょうか?

C. 新しいアプローチにより、インフラストラクチャをアプリケーションから切り離し、新機能の開発とリリース、基盤となるインフラストラクチャの管理、CI/CD パイプラインの管理と A/B テストの実行、および必要に応じてソリューションの拡張が容易になります。

139. あなたのチームは、Google Kubernetes Engine (GKE) にデプロイされる Web アプリケーションを開発しています。 CTO はリリースの成功を期待しており、アプリケーションが数万人のユーザーの予想される負荷を処理できることを確認する必要があります。現在のデプロイメントをテストして、アプリケーションの遅延が特定のしきい値を下回っていることを確認したいと考えています。あなたは何をするべきか？

A. 負荷テストツールを使用して、予想される同時ユーザー数とアプリケーションへの総リクエスト数をシミュレートし、結果を検査します。

140. あなたの会社には、Pub/Sub からメッセージを取得して Filestore に保存する Kubernetes アプリケーションがあります。アプリケーションはシンプルなので、単一のポッドとしてデプロイされました。インフラストラクチャチームは Pub/Sub メトリクスを分析し、アプリケーションがリアルタイムでメッセージを処理できないことを発見しました。ほとんどの場合、処理されるまで数分間待機します。 I/O 集約的なエラボレーションプロセスをスケールする必要があります。あなたは何をするべきか？

D. subscription/num_undelivered_messages メトリクスに基づいて Kubernetes 自動スケーリングデプロイメントを構成します。

141. あなたの会社は Web ベースのアプリケーションを開発しています。運用環境のデプロイメントがソースコードのコミットにリンクされており、完全に監査可能であることを確認する必要があります。あなたは何をするべきか？

C. コンテナタグをソースコードのコミットハッシュと一致させる。

142. アプリケーション開発チームがアドバイスを求めに来ました。彼らは、Go 1.12 を使用して HTTP(S) API を作成してデプロイすることを計画しています。 API には非常に予測不可能なワークロードがかかるため、トラフィックのピーク時にも信頼性を維持する必要があります。彼らは、このアプリケーションの運用オーバーヘッドを最小限に抑えたいと考えています。どのアプローチを推奨する必要がありますか?

B. App Engine スタンダード環境用のアプリケーションを開発します。

143. あなたの会社は Google Cloud 上でデータレイクを設計しており、さまざまなソースから非構造化データを収集するためのさまざまな取り込みパイプラインを開発したいと考えています。データは Google Cloud に保存された後、いくつかのデータパイプラインで処理されて、ウェブサイト上のエンドユーザー向けのレコメンデーションエンジンを構築します。ソースシステムから取得されたデータの構造はいつでも変更される可能性があります。データ構造が現在の処理パイプラインと互換性がない場合に備えて、データは再処理の目的で取得されたときとまったく同じ状態で保存する必要があります。データを取得した後、ユースケースをサポートするアーキテクチャを設計する必要があります。あなたは何をするべきか？

D. データを Cloud Storage バケットに保存します。バケットからデータを取得する処理パイプラインを設計します。

144. あなたは社内の Google Cloud 環境の責任者です。複数の部門が独自のプロジェクトにアクセスする必要があり、各部門内のメンバーは同じプロジェクト責任を負います。各部門のプロジェクトの開始と終了に合わせて、メンテナンスを最小限に抑え、IAM 権限の概要を最大限に把握できるように Google Cloud 環境を構築したいと考えています。 Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

B. 部門ごとに Google グループを作成し、すべての部門のメンバーをそれぞれのグループに追加します。部門ごとにフォルダーを作成し、それぞれのグループにフォルダーレベルで必要な IAM 権限を付与します。それぞれのフォルダーの下にプロジェクトを追加します。

145. あなたの会社では、Google Kubernetes Engine (GKE) クラスター内のデプロイメントとしてアプリケーションを実行しています。開発、ステージング、実稼働用に個別のクラスターがあります。最初に開発でデプロイメントをテストしてからステージングを行わなくても、チームが Docker イメージを実稼働クラスターにデプロイできることがわかりました。チームに自主性を持たせたいが、それが起こらないようにしたいと考えています。最小限の労力で迅速に実装できる Google Cloud ソリューションが必要です。あなたは何をするべきか？

C. 開発、ステージング、および運用クラスターのバイナリ認証ポリシーを構成します。継続的統合パイプラインの一部として証明書を作成します。

146. あなたの会社は、10 TB のオンプレミスデータベースのエクスポートを Cloud Storage に移行したいと考えています。このアクティビティを完了するのにかかる時間、全体的なコスト、データベースの負荷を最小限に抑えたいと考えています。オンプレミス環境と Google Cloud 間の帯域幅は 1 Gbps です。 Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

D. データを圧縮し、gsutil -m を使用してアップロードして、マルチスレッドコピーを有効にします。

147. あなたの会社では、高可用性と高性能を必要とする Compute Engine 上で実行されているエンタープライズアプリケーションを持っています。アプリケーションは、アクティブ/パッシブモードで同じリージョン内の 2 つのゾーンの 2 つのインスタンスにデプロイされています。アプリケーションはデータを永続ディスクに書き込みます。単一ゾーンの停止の場合、そのデータはすぐに他のゾーンの他のインスタンスで利用できるようにする必要があります。ダウンタイムとデータ損失を最小限に抑えながら、パフォーマンスを最大化したいと考えています。あなたは何をするべきか？

C. 1. リージョン SSD 永続ディスクを最初のインスタンスに接続します。 2. ゾーンが停止した場合は、ディスクを他のインスタンスに強制的に接続します

148. あなたは Google Cloud 上でデータウェアハウスを設計しており、機密データを BigQuery に保存したいと考えています。あなたの会社では、Google Cloud の外部で暗号鍵を生成するよう求められています。解決策を実装する必要があります。あなたは何をするべきか？

D. Cloud KMS に鍵をインポートします。顧客指定のキーオプションを使用して BigQuery でデータセットを作成し、作成したキーを選択します。

149. あなたの組織は機密データを Cloud Storage バケットに保存しています。規制上の理由により、会社はバケット内のデータの暗号化に使用される暗号化キーをローテーションできる必要があります。データは Dataproc で処理されます。 Google が推奨するセキュリティ対策に従ってください。あなたは何をするべきか？

B. Cloud Key Management Service (KMS) を使用してキーを作成します。バケットの暗号鍵を Cloud KMS 鍵に設定します。

ACE100-

Keisei Yamamoto · 50問 · 2年前

ACE100-

50問 • 2年前

Keisei Yamamoto

ACE150-

Keisei Yamamoto · 50問 · 2年前

ACE150-

50問 • 2年前

Keisei Yamamoto

ACE200-