• ホーム
  • ブログ
  • 今すぐAssociate-Cloud-Engineer日本語問題を使おうAssociate-Cloud-Engineer日本語問題集PDF [Q49-Q71]

今すぐAssociate-Cloud-Engineer日本語問題を使おうAssociate-Cloud-Engineer日本語問題集PDF [Q49-Q71]

Share

今すぐAssociate-Cloud-Engineer日本語問題を使おうAssociate-Cloud-Engineer日本語問題集PDF

問題集練習試験問題学習ガイドはAssociate-Cloud-Engineer日本語試験合格させます

質問 # 49
あなたは忙しいオンラインストアを持っている小売会社で働いています。あなたが新年に近づくにつれて、あなたはあなたのeストアがますます多くのトラフィックを獲得していることに気づきます。 Webサーバーがマネージドインスタンスグループの背後にあることを確認します。ただし、Web層は頻繁にスケーリングされており、1時間に複数回スケーリングされることもあります。インスタンスグループが急激に拡大および縮小しないようにする必要があります。次のオプションのどれがこれを達成するのに役立ちますか?

  • A. 自動スケーリング指標を変更して、1つの指標だけでなく複数の指標を使用するようにします。
  • B. 最大インスタンス数を減らします。
  • C. クールダウン期間を長くします。
  • D. ヘルスチェックをインスタンスグループに関連付けます。

正解:C


質問 # 50
Google Cloud に新しいエンタープライズ リソース プランニング(ERP)システムをデプロイしようとしています。
アプリケーションは高速データ アクセスのために完全なデータベースをメモリ内に保持します。このアプリケーション用に GCP で最も適切なリソースを構成する必要があります。あなたは何をするべきか?

  • A. GPU が接続された Compute Engine インスタンスをプロビジョニングします。
  • B. プリエンプティブルな Compute Engine インスタンスをプロビジョニングします。
  • C. ローカル SSD が接続された Compute Engine インスタンスをプロビジョニングします。
  • D. M1 マシンタイプで Compute Engine インスタンスをプロビジョニングします。

正解:D

解説:
M1 machine type is the one of two Memory-Optimized machine types in GCP.
https://cloud.google.com/compute/docs/machine-types


質問 # 51
あなたの会社の中核事業は、建設機械を大規模に貸し出すことです。レンタルされているすべての機器には、数秒ごとにイベント情報を送信する複数のセンサーが装備されています。これらの信号は、エンジンの状態、走行距離、燃料レベルなどによって異なります。これらのセンサーによって監視される消費量に基づいて、顧客に請求されます。デバイスあたり1時間あたり最大数千のイベントである高スループットを期待し、イベントの時間に基づいて一貫性のあるデータを取得する必要があります。個々のシグナルの保存と取得はアトミックである必要があります。あなたは何をするべきか?

  • A. デバイスごとにCloud Storageにファイルを作成し、そのファイルに新しいデータを追加します。
  • B. データをCloud Bigtableに取り込みます。イベントのタイムスタンプに基づいて行キーを作成します。
  • C. データをDatastoreに取り込みます。デバイスに基づいてエンティティグループにデータを保存します。
  • D. デバイスごとにCloud Filestoreにファイルを作成し、そのファイルに新しいデータを追加します。

正解:C


質問 # 52
Google Cloud プロジェクトの複数のリソースにアクセスするために、サービス アカウントの秘密鍵を含む JSON ファイルを受け取りました。Cloud SDK をダウンロードしてインストールし、gcloud コマンドを実行する際の認証と承認にこの秘密鍵を使用したいと考えています。あなたは何をするべきか?

  • A. 秘密鍵ファイルをホーム ディレクトリに置き、名前を「GOOGLE_APPUCATION_CREDENTiALS」に変更します。
  • B. コマンド gcloud auth activate-service-account を使用して、秘密鍵を指定します。
  • C. コマンド gcloud auth login を使用して、秘密鍵を指定します。
  • D. 秘密鍵ファイルを Cloud SDK のインストール ディレクトリに配置し、名前を「credentials ison」に変更します。

正解:B

解説:
Explanation
Authorizing with a service account
gcloud auth activate-service-account authorizes access using a service account. As with gcloud init and gcloud auth login, this command saves the service account credentials to the local system on successful completion and sets the specified account as the active account in your Cloud SDK configuration.
https://cloud.google.com/sdk/docs/authorizing#authorizing_with_a_service_account


質問 # 53
クラウドストレージでバケットを作成するために使用されるコマンドは次のうちどれですか?

  • A. gsutil mb
  • B. gcloudストレージバケットは作成します
  • C. gcloud mb
  • D. gsutilストレージバケットは作成します

正解:A


質問 # 54
VMは、サブネットマスクが255.255.255.240のサブネットで実行されています。現在のサブネットには空きIPアドレスがなく、新しいVMにはさらに10個のIPアドレスが必要です。既存のVMと新しいVMはすべて、追加のルートなしで互いに到達できるはずです。あなたは何をするべきか?

  • A. gcloudを使用して、現在のサブネットのIP範囲を拡張します。
  • B. 新しいプロジェクトを作成します。共有VPCを使用して、現在のネットワークを新しいプロジェクトと共有します。
  • C. 開始IPは同じですが、より広い範囲で新しいサブネットを作成して、現在のサブネットを上書きします。
  • D. サブネットを削除し、より広い範囲のIPアドレスを使用してサブネットを再作成します。

正解:A

解説:
https://cloud.google.com/sdk/gcloud/reference/compute/networks/subnets/expand-ip-range gcloud compute networks subnets expand-ip-range - expand the IP range of a Compute Engine subnetwork gcloud compute networks subnets expand-ip-range NAME --prefix-length=PREFIX_LENGTH
[--region=REGION] [GCLOUD_WIDE_FLAG ...]


質問 # 55
を含む cluster.YAML ファイルを作成しました。
資力:
name: cluster
type: container.v1.cluster
properties:
zone: europe-west1-b
cluster:
説明: 私の GCP ACE クラスタ
initialNodeCount: 2
Cloud Deployment Manager を使用して、GKE でこのクラスタを作成したいと考えています。あなたは何をするべきか?

  • A. gcloud deployment-manager deployments apply my-gcp-ace-cluster --config cluster.yaml
  • B. gcloud deployment-manager deployments create my-gcp-ace-cluster --config cluster.yaml
  • C. gcloud deployment-manager deployments apply my-gcp-ace-cluster --type container.v1.cluster --config cluster.yaml
  • D. gcloud deployment-manager deployments create my-gcp-ace-cluster --type container.v1.cluster --config cluster.yaml

正解:A

解説:
Explanation
gcloud deployment-manager deployments create creates deployments based on the configuration file.
(Infrastructure as code). All the configuration related to the artifacts is in the configuration file. This command correctly creates a cluster based on the provided cluster.yaml configuration file.
Ref: https://cloud.google.com/sdk/gcloud/reference/deployment-manager/deployments/create


質問 # 56
あなたは最近、開発者が開発プロセス中に多くのサービス アカウント キーを使用していることを発見しました。長期的な改善に取り組む一方で、有効期間が短いサービス アカウント資格情報を社内に適用するプロセスを迅速に実装する必要があります。次の要件があります。
* キーを必要とするすべてのサービス アカウントは、pj-sa と呼ばれる集中プロジェクトで作成する必要があります。
* サービス アカウント キーは 1 日のみ有効である必要があります。
コストを最小限に抑える Google 推奨のソリューションが必要です。あなたは何をするべきか?

  • A. サービス アカウント キーの有効期間を 24 時間にする組織ポリシー制約を適用します。pj-sa での例外を除き、サービス アカウント キーの作成を拒否する組織ポリシー制約を適用します。
  • B. サービス アカウント キーの有効期間中、24 時間にわたって DENY 組織ポリシー制約を適用します。pj-sa を除くすべてのプロジェクトのリソースへのサービス アカウントのアタッチを無効にします。
  • C. Cloud Run ジョブを実装して、pj-sa ですべてのサービス アカウント キーを定期的にローテーションします。pj-sa を除き、サービス アカウント キーの作成を拒否する組織ポリシーを適用します。
  • D. Kubernetes Cronjob を実装して、すべてのサービス アカウント キーを定期的にローテーションします。pj-sa を除くすべてのプロジェクトのリソースへのサービス アカウントのアタッチを無効にします。

正解:A

解説:
According to the Google Cloud documentation, you can use organization policy constraints to control the creation and expiration of service account keys. The constraints are:
* constraints/iam.allowServiceAccountKeyCreation: This constraint allows you to specify which projects or folders can create service account keys. You can set the value to true or false, or use a condition to apply the constraint to specific service accounts. By setting this constraint to false for the organization and adding an exception for the pj-sa project, you can prevent developers from creating service account keys in other projects.
* constraints/iam.serviceAccountKeyMaxLifetime: This constraint allows you to specify the maximum lifetime of service account keys. You can set the value to a duration in seconds, such as 86400 for one day. By setting this constraint to 86400 for the organization, you can ensure that all service account keys expire after one day.
These constraints are recommended by Google Cloud as best practices to minimize the risk of service account key misuse or compromise. They also help you reduce the cost of managing service account keys, as you do not need to implement a custom solution to rotate or delete them.
References:
* 1: Associate Cloud Engineer Certification Exam Guide | Learn - Google Cloud
* 5: Create and delete service account keys - Google Cloud
* Organization policy constraints for service accounts


質問 # 57
あなたの会社は、Infrastructure as Code を使用して、複数の Google Cloud リソースの作成と管理を標準化したいと考えています。環境の管理に必要な反復コードの量を最小限に抑えたい 何をすべきか?

  • A. Cloud Console インターフェースを使用して、関連するすべてのリソースをプロビジョニングおよび管理します
  • B. 端末で curl を使用して、個々のリソースごとに関連する Google API に REST 要求を送信します。
  • C. Cloud Deployment Manager を使用して環境のテンプレートを開発する
  • D. すべての要件ステップを gcloud コマンドとして含む bash スクリプトを作成します。

正解:C

解説:
You can use Google Cloud Deployment Manager to create a set of Google Cloud resources and manage them as a unit, called a deployment. For example, if your team's development environment needs two virtual machines (VMs) and a BigQuery database, you can define these resources in a configuration file, and use Deployment Manager to create, change, or delete these resources. You can make the configuration file part of your team's code repository, so that anyone can create the same environment with consistent results.
https://cloud.google.com/deployment-manager/docs/quickstart


質問 # 58
GCP サービスで使用するカスタム IAM ロールを作成する必要があります。ロールのすべての権限は、本番環境での使用に適している必要があります。また、カスタム ロールのステータスを組織と明確に共有したいと考えています。これは、カスタム ロールの最初のバージョンになります。あなたは何をするべきか?

  • A. 役割のアクセス許可に「testing」サポート レベルを使用する役割のアクセス許可を使用します。ロールの権限をテストする際に、ロール ステージを BETA に設定します。
  • B. 役割のアクセス許可に「testing」サポート レベルを使用する役割のアクセス許可を使用します。ロール権限のテスト中に、ロール ステージを ALPHA に設定します。
  • C. 役割のアクセス許可に「サポートされている」サポート レベルを使用する役割のアクセス許可を使用します。ロール権限のテスト中に、ロール ステージを ALPHA に設定します。
  • D. 役割のアクセス許可に「サポートされている」サポート レベルを使用する役割のアクセス許可を使用します。ロールの権限をテストする際に、ロール ステージを BETA に設定します。

正解:B


質問 # 59
あなたの会社は、Google Kubernetes Engine にデプロイするアプリケーションを開発しました。アプリケーションの特定の部分はフォールト トレラントではないため、ダウンタイムが許容されます。 アプリケーションの他の部分は重要であり、常に使用できる必要があります。コストを最適化しながら、Goorj e Kubernfl:es Engine ダスターを構成する必要があります。あなたは何をするべきか?

  • A. スポット VM を使用して、単一のノードプールを持つクラスターを作成します。重要なデプロイメントにスポット false のラベルを付けます。
  • B. 標準 VM を使用して、Spot W ノード プールと Rode プールの両方を持つクラスターを作成します。 クリティカルをデプロイします。
    スポット VM ノード プール上のデプロイメントと障害。標準の VM を使用した、ノード プール上の寛容なデプロイメント。
  • C. スポット VM ノード プールと標準 VM の両方を使用してクラスターを作成します。標準 VM を使用してモード プールに重要な展開を展開し、スポット VM ノード プールにフォールト トレラント展開を展開します。
  • D. 標準 VM を使用して、単一のノード プールを持つクラスターを作成します。フォールト トレラント デプロイメントにスポット真のラベルを付けます。

正解:B


質問 # 60
会社は、Compute Engineインスタンスで実行されるApache Webサーバーに大きなファイルを公開しています。 Apache Webサーバーは、プロジェクトで実行されている唯一のアプリケーションではありません。 Google Cloud Platform(GCP)で測定したサーバーの下りネットワークコストが今月の100ドルを超えたときにメールを受信したいとします。あなたは何をするべきか?

  • A. プロジェクトに予算アラートを設定し、金額を100ドル、しきい値を100%、通知タイプを「メール」にします。
  • B. 課金データをBigQueryにエクスポートします。 BigQueryを使用して、今月のApache Webサーバーのエクスポートされた請求データの下りネットワークコストを合計し、100ドルを超える場合はメールを送信するCloud Functionを作成します。 Cloud Schedulerを使用してCloud Functionをスケジュールし、1時間ごとに実行します。
  • C. 100ドルの金額、100%のしきい値、および「メール」の通知タイプを使用して、請求先アカウントに予算アラートを設定します。
  • D. Stackdriver Loggingエージェントを使用して、ApacheウェブサーバーのログをStackdriver Loggingにエクスポートします。
    BigQueryを使用して当月のStackdriverのHTTPレスポンスログデータを解析し、すべてのHTTPレスポンスのサイズに現在のGCP下り料金を掛けた合計が100ドルを超える場合、メールを送信するCloud Functionを作成します。 Cloud Schedulerを使用してCloud Functionをスケジュールし、1時間ごとに実行します。

正解:A


質問 # 61
gcloudに複数の構成を使用しています。最小限の手順を使用して、非アクティブ構成の構成済みKubernetes Engineクラスタを確認します。あなたは何をするべきか?

  • A. gcloud config構成記述を使用して出力を確認します。
  • B. kubectl config use-contextおよびkubectl config viewを使用して出力を確認します。
  • C. gcloud config configuration activateとgcloud config listを使用して出力を確認します。
  • D. kubectl config get-contextsを使用して出力を確認します。

正解:B

解説:
Reference:
https://medium.com/google-cloud/kubernetes-engine-kubectl-config-b6270d2b656c


質問 # 62
Dataprocクラスターは、範囲172.16.20.128/25の単一サブネット内の単一の仮想プライベートクラウド(VPC)ネットワークで実行されます。 VPCネットワークで使用できるプライベートIPアドレスはありません。最小限の手順でクラスターと通信するために、新しいVMを追加する必要があります。あなたは何をするべきか?

  • A. サブネットが172.32.0.0/16のVM用に新しいVPCネットワークを作成します。 DataprocVPCネットワークとVMVPCネットワーク間のVPCネットワークピアリングを有効にします。カスタムルート交換を構成します。
    サブネットには、単一のプライマリIPアドレス範囲と、オプションで1つ以上のセカンダリIPアドレス範囲があります。サブネットIPアドレス範囲ごとに、GoogleCloudはサブネットルートを作成します。 VPCネットワークピアリングを使用する場合、Google Cloudは常に、2つのピアリングされたネットワーク間でプライベートに再利用されたパブリックIPアドレスを使用しないサブネットルートを交換します。各ネットワークのファイアウォールルールで通信が許可されている場合、1つのネットワークのVMインスタンスはピアリングされたネットワークのインスタンスと通信できます。
  • B. VM用の新しいVPCネットワークを作成します。 VMのVPCネットワークとDataprocクラスターVPCネットワーク間のVPCピアリングを有効にします。
  • C. VPCに新しいセカンダリIP範囲を作成し、その範囲を使用するようにVMを設定します。
  • D. 既存のサブネット範囲を172.16.20.0/24に変更します。

正解:C

解説:
Reference:
https://cloud.google.com/vpc/docs/vpc-peering


質問 # 63
あなたの会社はオンプレミス環境から Google Cloud Platform (GCP) に移行しようとしています。Cassandra 環境をバックエンド データベースとして使用する複数の開発チームがあります。これらはすべて、他の Cassandra インスタンスから分離された開発環境を必要とします。最小限のサポート労力で GCP に迅速に移行したいと考えています。あなたは何をするべきか?

  • A. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
    2. スナップショットを Cloud Storage にアップロードし、開発者がアクセスできるようにします。
  • B. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
    2. スナップショットを使用して、開発者用のインスタンスを作成します。
  • C. 1. 開発者に Cloud Marketplace にアクセスするようアドバイスします。
    2. 開発者に、開発作業用に Cassandra イメージを起動するように依頼します。
  • D. 1. Cassandra を GCP にインストールするための説明ガイドを作成します。
    2. 開発者が説明ガイドにアクセスできるようにします。

正解:C

解説:
3. Build instructions to create a Compute Engine instance from the snapshot so that developers can do it themselves.
Explanation:
https://medium.com/google-cloud/how-to-deploy-cassandra-and-connect-on-google-cloud-platform-with-a-few-clicks-11ee3d7001d1
https://cloud.google.com/blog/products/databases/open-source-cassandra-now-managed-on-google-cloud
https://cloud.google.com/marketplace
You can deploy Cassandra as a Service, called Astra, on the Google Cloud Marketplace. Not only do you get a unified bill for all GCP services, your Developers can now create Cassandra clusters on Google Cloud in minutes and build applications with Cassandra as a database as a service without the operational overhead of managing Cassandra


質問 # 64
新しい仮想プライベートクラウド(VPC)とリモートサイトの間に堅牢な仮想プライベートネットワーク(VPN)接続を作成するように依頼されました。主な要件には、動的ルーティング、の共有アドレス空間が含まれます
10.19.0.1/22、およびフェイルオーバーイベント中のトンネルのオーバープロビジョニングはありません。 Googleが推奨する方法に従って、高可用性クラウドVPNをセットアップする必要があります。あなたは何をするべきか?

  • A. 自動モードのVPCネットワークを使用し、クラウドルーターのボーダーゲートウェイプロトコル(BGP)ルートを使用し、ポリシーベースのルーティングを構成します
  • B. 自動モードのVPCネットワークを使用し、静的ルートを構成し、アクティブ/アクティブルーティングを使用します
  • C. カスタムモードのVPCネットワークを使用し、静的ルートを構成し、アクティブ/パッシブルーティングを使用します
  • D. カスタムモードのVPCネットワークを使用し、クラウドルーターのボーダーゲートウェイプロトコル(86P)ルートを使用し、アクティブ/パッシブルーティングを使用します

正解:D

解説:
Choose a Cloud VPN gateway that uses dynamic routing and the Border Gateway Protocol (BGP). Google recommends using HA VPN and deploying on-premises devices that support BGP.
Choose the appropriate tunnel configuration
Choose the appropriate tunnel configuration based on the number of HA VPN gateways:
- If you have a single HA VPN gateway, use an active/passive tunnel configuration.
- If you have more than one HA VPN gateway, use an active/active tunnel configuration.
https://cloud.google.com/network-connectivity/docs/vpn/concepts/best-practices


質問 # 65
あなたは、オンプレミスのデータルームに医用画像を保存している病院で働いています。病院は、これらの画像のアーカイブストレージにクラウドストレージを使用したいと考えています。病院は、新しい医用画像をクラウドストレージにアップロードする自動化されたプロセスを望んでいます。ソリューションを設計して実装する必要があります。あなたは何をするべきか?

  • A. gsutilコマンドラインインターフェイスを使用してオンプレミスストレージをクラウドストレージと同期するスクリプトを作成しますスクリプトをcronジョブとしてスケジュールします
  • B. Pub / Subトピックを作成し、Pub / SubトピックのCloudStorageトリガーを有効にします。すべての医用画像をPub / Sublopeに送信するアプリケーションを作成します
  • C. バッチテンプレート「DatastoreloCloudStorage」からDataflowジョブをデプロイします希望の間隔でバッチジョブをスケジュールします
  • D. クラウドコンソールで、クラウドストレージに移動します関連する画像を適切なバケットにアップロードします

正解:C


質問 # 66
あなたの会社の何人かの従業員がCloud Platformでプロジェクトを作成し、会社が払い戻す個人のクレジットカードで支払いました。同社は、これらすべてのプロジェクトを1つの新しい請求先アカウントに集中化したいと考えています。あなたは何をするべきか?

  • A. Googleサポートでチケットを作成し、電話でクレジットカードの詳細を共有する電話が来るのを待ちます。
  • B. Google Cloud Platform Consoleで、新しい請求先アカウントを作成し、支払い方法を設定します。
  • C. Googleプラットフォームコンソールで、リソース管理に移動し、すべてのプロジェクトをルート組織に移動します。
  • D. 銀行口座の詳細を[email protected]に連絡し、会社の法人請求口座をリクエストします。

正解:B


質問 # 67
負荷分散するインスタンスグループがあります。ロードバランサがクライアントSSLセッションを終了するようにします。インスタンスグループは、HTTPS経由でパブリックWebアプリケーションを提供するために使用されます。 Googleが推奨するプラクティスに従いたい。あなたは何をするべきか?

  • A. 外部SSLプロキシロードバランサーを構成します。
  • B. 外部TCPプロキシロードバランサーを構成します。
  • C. HTTP(S)ロードバランサーを設定します。
  • D. 内部TCPロードバランサーを構成します。

正解:C

解説:
For HTTP(s) Load balancer, the client SSL session terminates at the load balancer.


質問 # 68
App Engineスタンダード環境でホストされているウェブサイトがあります。ユーザーの1%がWebサイトの新しいテストバージョンを表示するようにします。複雑さを最小限に抑えたい。あなたは何をするべきか?

  • A. 同じアプリケーションに新しいバージョンをデプロイし、-migrateオプションを使用します。
  • B. 同じアプリケーションに新しいバージョンをデプロイし、-splitsオプションを使用して、現在のバージョンに99の重みを付け、新しいバージョンに1の重みを付けます。
  • C. 同じプロジェクトで新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。トラフィックの1%を新しいアプリケーションに送信するようにネットワークロードバランサーを構成します。
  • D. 同じプロジェクトで新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。 App Engineライブラリを使用して、リクエストの1%を新しいバージョンにプロキシします。

正解:D


質問 # 69
あなたの会社には、Google Cloud の単一の請求先アカウントにリンクされた複数のプロジェクトがあります。企業固有の基準に基づいて動的に計算される特定の指標を使用してコストを視覚化する必要があります。プロセスを自動化したいと考えています。あなたは何をするべきか?

  • A. Google Cloud コンソールの [コスト内訳] セクションで、プロジェクトに関連するコストを視覚化します。
  • B. Google Cloud コンソールで、コスト テーブルのエクスポート機能を使用します。CSV エクスポートの上に Looker Studio ダッシュボードを作成します。
  • C. Google Cloud コンソールの [レポート] セクションで、プロジェクトに関連するコストを視覚化します。
  • D. 請求先アカウントの BigOuery への Cloud Billing データのエクスポートを構成します。BigOuery エクスポートの上に Looker Studio ダッシュボードを作成します。

正解:D


質問 # 70
gcloud appdeployを使用してAppEngineアプリケーションをデプロイしましたが、目的のプロジェクトにデプロイされませんでした。これが発生した理由と、アプリケーションが展開された場所を確認する必要があります。
あなたは何をするべきか?

  • A. Cloud Shellに移動し、gcloud config listを実行して、デプロイに使用されたGoogleCloud構成を確認します。
  • B. アプリケーションのapp.yamlファイルを確認し、プロジェクト設定を確認します。
  • C. Deployment Managerに移動し、アプリケーションのデプロイメントの設定を確認します。
  • D. アプリケーションのweb-application.xmlファイルを確認し、プロジェクト設定を確認します。

正解:A

解説:
As it would help to check the config details and Option A is not correct, as app.yaml would have only the runtime and script to run parameters and not the Project details.


質問 # 71
......

無料Google Cloud Certified Associate-Cloud-Engineer日本語試験問題:https://www.passtest.jp/Google/Associate-Cloud-Engineer-JPN-shiken.html

関するブログ

もっと
Associate-Cloud-Engineer-JPN 無料問題集