合格させる試験完全版Associate-Cloud-Engineer日本語問題集246解答
検証済みAssociate-Cloud-Engineer日本語問題集と解答100%合格はここ
質問 # 142
毎晩実行され、多数の仮想マシン(VM)を使用するバッチワークロードがあります。これはフォールトトレラントであり、終了するVMの一部を許容できます。 VMの現在のコストが高すぎます。あなたは何をするべきか?
- A. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにN1標準VMを使用します。
- B. N2の代わりにN1標準VMを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにN1標準VMを使用します。
- C. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにプリエンプティブルN1標準VMを使用します。
- D. マネージドインスタンスグループを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときに、マネージドインスタンスグループでN1標準VMを使用します。
正解:A
質問 # 143
Google CloudプロジェクトA、B、Cのアプリケーションパフォーマンスモニタリングを単一のペインとして設定するように求められます。 CPU、メモリ、ディスクを監視したい。あなたは何をするべきか?
- A. APIを有効にして、プロジェクトA、B、Cのグラフを共有します。
- B. APIを有効にし、デフォルトのダッシュボードを使用してすべてのプロジェクトを順番に表示します。
- C. APIを有効にし、プロジェクトAの下にワークスペースを作成してから、プロジェクトBとCを追加します。
- D. APIを有効にしてから、metrics.readerの役割をプロジェクトA、B、Cに付与します。
正解:C
解説:
https://cloud.google.com/monitoring/settings/multiple-projects
https://cloud.google.com/monitoring/workspaces
質問 # 144
Cloud Storageバケットに機密情報を保存しています。法的な理由から、保存されているデータを読み取るすべてのリクエストを記録できる必要があります。これらの要件に確実に準拠する必要があります。あなたは何をするべきか?
- A. データを読み取るために単一のサービスアカウントアクセスのみを許可します。
- B. Cloud Storage APIのデータアクセス監査ログを有効にします。
- C. プロジェクトでIdentity Aware Proxy APIを有効にします。
- D. Data Loss Prevention APIを使用してバッカーをスキャンします。
正解:B
解説:
https://cloud.google.com/storage/docs/audit-logs
質問 # 145
あなたの同僚は、gcloud のいくつかの設定をセットアップするのを手伝ってくれました。間違ったプロジェクトに対してコマンドを実行していることに気付きました。会社に入ったばかりのあなたは、まだどのプロジェクトも覚えていません。可能な限り少ない手順で、正しい構成に切り替えるための最速の方法は何ですか?
- A. gcloud config list を実行してから、gcloud config activate を実行します。
- B. gcloud configurations list を実行し、続いて gcloud configurations activate を実行します。
- C. gcloud config configurations list を実行し、続いて gcloud config configurations activate を実行します。
- D. gcloud auth login コマンドで再認証し、ログイン時に正しい構成を選択します。
正解:C
解説:
Explanation
as gcloud config configurations list can help check for the existing configurations and activate can help switch to the configuration.
gcloud config configurations list lists existing named configurations
gcloud config configurations activate activates an existing named configuration Obtains access credentials for your user account via a web-based authorization flow. When this command completes successfully, it sets the active account in the current configuration to the account specified. If no configuration exists, it creates a configuration named default.
質問 # 146
レイテンシの影響を受けやすいウェブサイトのGCPでシングルキャッシングHTTPリバースプロキシを実行したい。この特定のリバースプロキシは、CPUをほとんど消費しません。 30 GBのメモリ内キャッシュが必要であり、残りのプロセス用に2 GBのメモリを追加する必要があるとします。コストを最小限に抑えたい。このリバースプロキシをどのように実行する必要がありますか?
- A. Package it in a container image, and run it on Kubernetes Engine, using n1-standard-32 instances as nodes.
- B. Create a Cloud Memorystore for Redis instance with 32-GB capacity.
- C. Run it on Compute Engine, choose the instance type n1-standard-1, and add an SSD persistent disk of 32 GB.
- D. Run it on Compute Engine, and choose a custom instance type with 6 vCPUs and 32 GB of memory.
正解:B
解説:
What is Google Cloud Memorystore?
Overview. Cloud Memorystore for Redis is a fully managed Redis service for Google Cloud Platform. Applications running on Google Cloud Platform can achieve extreme performance by leveraging the highly scalable, highly available, and secure Redis service without the burden of managing complex Redis deployments.
質問 # 147
デプロイメントでリソースのダウンタイムを発生させることなく、デプロイメントマネージャーでデプロイメントを更新する必要があります。どのコマンドを使用しますか?
- A. gcloud deployment-manager deployments create --config <deployment-config-path>
- B. gcloud deployment-manager resources update --config <deployment-config-path>
- C. gcloud deployment-manager deployments update --config <deployment-config-path>
- D. gcloud deployment-manager resources create --config <deployment-config-path>
正解:C
解説:
https://cloud.google.com/sdk/gcloud/reference/deployment-manager/deployments/update
質問 # 148
本番アプリケーションをホストするCompute Engineインスタンスがあります。インスタンスがCPUリソースの90%以上を15分以上消費した場合に、メールを受信する必要があります。 Googleサービスを利用したい。あなたは何をするべきか?
- A. 1. Stackdriverワークスペースを作成し、それにGCPプロジェクトを関連付けます。
2. CPU使用率を監視し、それをカスタム指標としてStackdriverに送信するスクリプトを記述します。
3.Stackdriverでインスタンスの稼働時間チェックを作成します。 - B. 1. Stackdriver Loggingで、ログベースの指標を作成し、次の正規表現を使用してCPU使用率を抽出します:CPU Usage:([0-9] {1,3})%
2.Stackdriver Monitoringで、この指標に基づいてアラートポリシーを作成します。
3.通知チャネルでメールアドレスを設定します。 - C. 1.一般向けのGmailアカウントを作成します。
2. CPU使用率を監視するスクリプトを記述します。
3. CPU使用率がしきい値を超えたら、そのスクリプトで、Gmailアカウントとポート25のsmtp.gmail.comをSMTPサーバーとして使用してメールを送信します。 - D. 1. Stackdriverワークスペースを作成し、Google Cloud Platform(GCP)プロジェクトをそれに関連付けます。
2.しきい値をトリガー条件として使用するStackdriverでアラートポリシーを作成します。
3.通知チャネルでメールアドレスを設定します。
正解:D
解説:
Explanation
Specifying conditions for alerting policies This page describes how to specify conditions for alerting policies.
The conditions for an alerting policy define what is monitored and when to trigger an alert. For example, suppose you want to define an alerting policy that emails you if the CPU utilization of a Compute Engine VM instance is above 80% for more than 3 minutes. You use the conditions dialog to specify that you want to monitor the CPU utilization of a Compute Engine VM instance, and that you want an alerting policy to trigger when that utilization is above 80% for 3 minutes. https://cloud.google.com/monitoring/alerts/ui-conditions-ga
https://cloud.google.com/monitoring/alerts/using-alerting-ui
https://cloud.google.com/monitoring/support/notification-options
質問 # 149
特定の Cloud Storage バケットにデータを書き込めるようにするには、Compute Engine インスタンスのセットに対する権限を設定する必要があります。Google が推奨する方法に従いたい。あなたは何をするべきか?
- A. アクセス スコープを持つサービス アカウントを作成します。アクセス スコープ「https://www.googleapis.com/auth/devstorage.write_only」を使用します。
- B. サービス アカウントを作成し、そのバケットの IAM ロール「storage.objectAdmin」に追加します。
- C. アクセス スコープを持つサービス アカウントを作成します。アクセス スコープ「https://www.googleapis.com/auth/cloud-platform」を使用します。
- D. サービス アカウントを作成し、そのバケットの IAM ロール「storage.objectCreator」に追加します。
正解:D
解説:
Explanation
https://cloud.google.com/iam/docs/understanding-service-accounts#using_service_accounts_with_compute_engi
https://cloud.google.com/storage/docs/access-control/iam-roles
質問 # 150
Data Studioを使用して、BigQuery上に構築されたデータウェアハウスのテーブルを視覚化します。データは、日中にデータウェアハウスに追加されます。夜間は、テーブルを上書きして日次サマリーが再計算されます。 Data Studioのグラフが壊れていることに気づき、問題を分析したいとします。
あなたは何をするべきか?
- A. Cloud Debuggerを使用して、データが正しく更新されなかった理由を確認します
- B. BigQueryインターフェースを使用して、夜間のジョブを確認し、エラーを探します
- C. クラウドコンソールの[エラーレポート]ページを確認して、エラーを見つけます。
- D. Cloud Loggingで、DataStudioレポートのフィルターを作成します
正解:B
解説:
Explanation
Cloud Debugger helps inspect the state of an application, at any code location, without stopping or slowing down the running app // https://cloud.google.com/debugger/docs
質問 # 151
あなたの会社では、ComputeEngineとオンプレミスでワークロードを実行しています。 Google Cloud Virtual Private Cloud(VPC)は、Virtual Private Network(VPN)を介してWANに接続されています。新しいComputeEngineインスタンスをデプロイし、パブリックインターネットトラフィックをそのインスタンスにルーティングできないようにする必要があります。あなたは何をするべきか?
- A. パブリックIPアドレスなしでインスタンスを作成します。
- B. VPCにルートを作成して、VPNトンネルを介してすべてのトラフィックをインスタンスにルーティングします。
- C. VPCネットワーク上にすべて拒否の出力ファイアウォールルールを作成します。
- D. プライベートGoogleアクセスを有効にしてインスタンスを作成します。
正解:D
解説:
Get private access to Google services, such as storage, big data, analytics, or machine learning, without having to give your service a public IP address. Reference: https://cloud.google.com/vpc
質問 # 152
Google Cloud Platform上のリレーショナルデータ用の費用対効果の高いソリューションを選択して構成したいと考えています。 1つの地理的な場所にある運用データの小さなセットで作業しています。ポイントインタイムリカバリをサポートする必要があります。あなたは何をするべきか?
- A. Cloud Spannerを選択します。インスタンスをマルチリージョンとして設定します。
- B. Cloud SQL(MySQL)を選択します。バイナリログを有効にするオプションが選択されていることを確認します。
- C. Cloud Spannerを選択します。 2つのノードでインスタンスを設定します。
- D. Cloud SQL(MySQL)を選択します。 [フェイルオーバーレプリカの作成]オプションを選択します。
正解:B
解説:
Reference:
https://cloud.google.com/sql/docs/mysql/backup-recovery/restore
質問 # 153
gcloudに複数の構成を使用しています。最小限の手順を使用して、非アクティブ構成の構成済みKubernetes Engineクラスタを確認します。あなたは何をするべきか?
- A. gcloud config構成記述を使用して出力を確認します。
- B. gcloud config configuration activateとgcloud config listを使用して出力を確認します。
- C. kubectl config get-contextsを使用して出力を確認します。
- D. kubectl config use-contextおよびkubectl config viewを使用して出力を確認します。
正解:D
解説:
get-contexts does not show clusters it only shows contexts.
https://kubernetes.io/docs/reference/kubectl/cheatsheet/#kubectl-context-and-configuration
質問 # 154
App Engine環境でホストされているアプリケーションの新しいバージョンを構築しています。アプリケーションを新しいバージョンに完全に切り替える前に、ユーザーの1%で新しいバージョンをテストする必要があります。あなたは何をするべきか?
- A. App EngineではなくGoogle Kubernetes Engineにアプリケーションの新しいバージョンをデプロイし、GCP Consoleを使用してトラフィックを分割します。
- B. アプリケーションの新しいバージョンをApp EngineではなくCompute Engineインスタンスにデプロイし、GCP Consoleを使用してトラフィックを分割します。
- C. App Engineで新しいバージョンを個別のアプリとしてデプロイします。次に、GCP Consoleを使用してApp Engineを構成し、2つのアプリ間でトラフィックを分割します。
- D. App Engineにアプリケーションの新しいバージョンをデプロイします。次に、GCP ConsoleのApp Engine設定に移動し、それに応じて現在のバージョンと新しくデプロイされたバージョンの間でトラフィックを分割します。
正解:D
解説:
GCP App Engine natively offers traffic splitting functionality between versions. You can use traffic splitting to specify a percentage distribution of traffic across two or more of the versions within a service. Splitting traffic allows you to conduct A/B testing between your versions and provides control over the pace when rolling out features.
Ref: https://cloud.google.com/appengine/docs/standard/python/splitting-traffic
質問 # 155
カスタムIAMロールで割り当てられた権限を確認する必要があります。あなたは何をするべきか?
- A. GCPコンソールのIAMセクションを使用して情報を表示します。
- B. GCPコンソールの[セキュリティ]セクションを使用して情報を表示します。
- C. 「gcloudinit」コマンドを使用して情報を表示します。
- D. GCPコンソールのAPIセクションを使用して情報を表示します。
正解:A
解説:
A is correct because this is the correct console area to view permission assigned to a custom role in a particular project.
B is not correct because 'gcloud init' will not provide the information required.
C and D are not correct because these are not the correct areas to view this information
質問 # 156
あなたの組織は、監査ログファイルを3年間保存する必要がある金融会社です。組織には何百ものGoogle Cloudプロジェクトがあります。ログファイルの保持には、費用対効果の高いアプローチを実装する必要があります。あなたは何をするべきか?
- A. Cloud AuditからBigQueryにログを保存するシンクへのエクスポートを作成します。
- B. Logging APIを使用してログをStackdriverログからBigQueryにコピーするカスタムスクリプトを記述します。
- C. ログをCloud AuditからColdline Storageバケットに保存するシンクへのエクスポートを作成します。
- D. これらのログをCloud Pub / Subにエクスポートし、ログをCloud SQLに保存するCloud Dataflowパイプラインを書き込みます。
正解:A
質問 # 157
Google Cloud Platformのさまざまなプロジェクトに分散されているリソースを監視する必要があります。同じStackdriver Monitoringダッシュボードにレポートを統合したい。あなたは何をするべきか?
- A. 単一のStackdriverアカウントを構成し、すべてのプロジェクトを同じアカウントにリンクします。
- B. 共有VPCを使用してすべてのプロジェクトを接続し、Stackdriverをプロジェクトの1つにリンクします。
- C. プロジェクトごとに、Stackdriverアカウントを作成します。各プロジェクトで、そのプロジェクトのサービスアカウントを作成し、他のすべてのプロジェクトでStackdriverアカウント編集者の役割を付与します。
- D. プロジェクトの1つに単一のStackdriverアカウントを構成します。 Stackdriverでグループを作成し、そのグループの基準として他のプロジェクト名を追加します。
正解:A
解説:
When you intially click on Monitoring(Stackdriver Monitoring) it creates a workspac(a stackdriver account) linked to the ACTIVE(CURRENT) Project from which it was clicked.
Now if you change the project and again click onto Monitoring it would create an another workspace(a stackdriver account) linked to the changed ACTIVE(CURRENT) Project, we don't want this as this would not consolidate our result into a single dashboard(workspace/stackdriver account).
If you have accidently created two diff workspaces merge them under Monitoring > Settings > Merge Workspaces > MERGE.
If we have only one workspace and two projects we can simply add other GCP Project under Monitoring > Settings > GCP Projects > Add GCP Projects.
https://cloud.google.com/monitoring/settings/multiple-projects
Nothing about groups https://cloud.google.com/monitoring/settings?hl=en
質問 # 158
あなたの会社には、Compute Engineで実行されている3層ソリューションがあります。現在のインフラストラクチャの構成を以下に示します。
各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。次のように、層間のTCPポート8080での通信を有効にする必要があります。
*層#1のインスタンスは層#2と通信する必要があります。
*層#2のインスタンスは層#3と通信する必要があります。
あなたは何をするべきか?
- A. 1. Create an egress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.2.0/24)* Protocols: allow TCP: 80802. Create an egress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.1.0/24)* Protocols: allow TCP: 8080
- B. 1. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #2 service account* Source filter: all instances with tier #1 service account* Protocols: allow all2. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #3 service account* Source filter: all instances with tier #2 service account* Protocols: allow all
- C. 1. Create an ingress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.2.0/24)* Protocols: allow all2. Create an ingress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.1.0/24)* Protocols: allow all
- D. 1. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #2 service account* Source filter: all instances with tier #1 service account* Protocols: allow TCP:80802. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #3 service account* Source filter: all instances with tier #2 service account* Protocols: allow TCP: 8080
正解:D
解説:
1. Create an ingress firewall rule with the following settings:
"Targets: all instances with tier #2 service account "Source filter: all instances with tier #1 service account "Protocols: allow TCP:8080
2. Create an ingress firewall rule with the following settings:
"Targets: all instances with tier #3 service account "Source filter: all instances with tier #2 service account "Protocols: allow TCP: 8080
質問 # 159
ストレージバケットに保存されているオブジェクトのオブジェクトライフサイクル管理を設定するように求められました。オブジェクトは一度書き込まれ、30日間頻繁にアクセスされます。 30日後、特別な必要がない限り、オブジェクトは再度読み込まれません。オブジェクトは3年間保持する必要があり、コストを最小限に抑える必要があります。あなたは何をするべきか?
- A. 標準ストレージを30日間使用するポリシーを設定してから、1年間Coldlineに移行し、2年間アーカイブストレージに移行します。
- B. Nearlineストレージを30日間使用するポリシーを設定してから、Coldlineを1年間移動してから、アーカイブストレージに2年間移動します。
- C. Nearlineストレージを30日間使用してから、3年間アーカイブストレージに移動するポリシーを設定します。
- D. 30日間標準ストレージを使用し、その後3年間アーカイブストレージに移動するポリシーを設定します。
正解:C
質問 # 160
同僚がGoogle Cloud Platformプロジェクトを引き継いで、あなたが管理します。セキュリティ診断の一環として、プロジェクトオーナーの役割が付与されているユーザーを確認する必要があります。あなたは何をするべきか?
- A. すべてのリソースのIAMと管理ページで監査ログを有効にし、結果を検証します。
- B. gcloud projects get-iam-policyコマンドを使用して、現在の役割の割り当てを表示します。
- C. Identity-Aware Proxyに移動し、これらのリソースの権限を確認します。
- D. コンソールで、どのSSHキーがプロジェクト全体のキーとして保存されているかを確認します。
正解:D
解説:
https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys
質問 # 161
あなたの会社は、Infrastructure as Code を使用して、複数の Google Cloud リソースの作成と管理を標準化したいと考えています。環境の管理に必要な反復コードの量を最小限に抑えたい 何をすべきか?
- A. 端末で curl を使用して、個々のリソースごとに関連する Google API に REST 要求を送信します。
- B. Cloud Console インターフェースを使用して、関連するすべてのリソースをプロビジョニングおよび管理します
- C. Cloud Deployment Manager を使用して環境のテンプレートを開発する
- D. すべての要件ステップを gcloud コマンドとして含む bash スクリプトを作成します。
正解:C
解説:
Explanation
You can use Google Cloud Deployment Manager to create a set of Google Cloud resources and manage them as a unit, called a deployment. For example, if your team's development environment needs two virtual machines (VMs) and a BigQuery database, you can define these resources in a configuration file, and use Deployment Manager to create, change, or delete these resources. You can make the configuration file part of your team's code repository, so that anyone can create the same environment with consistent results.
https://cloud.google.com/deployment-manager/docs/quickstart
質問 # 162
クラウドエンジニアは、4つのCPUを備えたwhiz-server-1という名前のVMを作成したいと考えています。次のコマンドのうち、VMwhiz-server-1を作成するために使用するのはどれですか。
- A. gcloud計算インスタンスは--machine-type = n1-standard-4 -instancenamewhiz-server-1を作成します
- B. gcloud計算インスタンスは--cpus = 4whiz-server-1を作成します
- C. gcloud計算インスタンスは--machine-type = n1-standard-4whiz-server-1を作成します
- D. gcloud計算インスタンスは--machine-type = n1-4-cpuwhiz-server-1を作成します
正解:C
質問 # 163
タスクを実行するために96個のvCPUを必要とする、運用に不可欠なオンプレミスアプリケーションを移行しています。アプリケーションがGCPの同様の環境で実行されるようにする必要があります。あなたは何をするべきか?
- A. VMを作成するときは、マシンタイプn1-standard-96を使用します。
- B. VMを作成するとき、CPUプラットフォームとしてIntel Skylakeを使用します。
- C. Compute Engineのデフォルト設定を使用してVMを作成します。 gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。
- D. Compute Engineのデフォルト設定を使用してVMを起動し、適切なサイズ設定の推奨事項に基づいて調整します。
正解:C
質問 # 164
管理する3つのGoogle Cloud Platformプロジェクトの1つでCompute Engineerサービスを使用するには、予算アラートを設定する必要があります。 3つのプロジェクトはすべて1つの請求先アカウントにリンクされています。あなたは何をするべきか?
- A. あなたがプロジェクト請求管理者であることを確認します。関連する請求先アカウントを選択し、適切なプロジェクトの予算とアラートを作成します。
- B. プロジェクト管理者であることを確認します。関連する請求先アカウントを選択し、適切なプロジェクトの予算を作成します。
- C. プロジェクト管理者であることを確認します。関連する請求先アカウントを選択し、予算とカスタムアラートを作成します。
- D. プロジェクト請求管理者であることを確認します。関連する請求先アカウントを選択し、予算とカスタムアラートを作成します。
正解:A
解説:
You can rely on default alert. No need for custom alert.
質問 # 165
最近、アプリケーションの新しいバージョンをApp Engineにデプロイし、リリースのバグを発見しました。アプリケーションを以前のバージョンにすぐに戻す必要があります。あなたは何をするべきか?
- A. GCP Consoleの[App Engineバージョン]ページで、トラフィックの100%を以前のバージョンにルーティングします。
- B. GCP ConsoleのApp Engineページで、元に戻す必要があるアプリケーションを選択し、[元に戻す]をクリックします。
- C. gcloud app restoreを実行します。
- D. 元のバージョンを別のアプリケーションとして展開します。次に、App Engine設定に移動し、アプリケーション間でトラフィックを分割して、元のバージョンがリクエストの100%を処理するようにします。
正解:D
解説:
参照:
https://medium.com/google-cloud/app-engine-project-cleanup-9647296e796a
質問 # 166
適切なIAMロールが定義された開発プロジェクトがあります。運用プロジェクトを作成していて、可能な限り少ない手順で、新しいプロジェクトで同じIAMの役割を持ちたいと考えています。あなたは何をするべきか?
- A. gcloud iam roles copyを使用して、本番プロジェクトを宛先プロジェクトとして指定します。
- B. Google Cloud Platform Consoleで、「役割の作成」機能を使用して、該当するすべての権限を選択します。
- C. Google Cloud Platform Consoleで、「役割からの役割の作成」機能を使用します。
- D. gcloud iamの役割のコピーを使用して、組織を宛先組織として指定します。
正解:D
解説:
参照:
https://cloud.google.com/sdk/gcloud/reference/iam/roles/copy
質問 # 167
......
Associate-Cloud-Engineer日本語問題集完全版解答で試験学習ガイド:https://www.passtest.jp/Google/Associate-Cloud-Engineer-JPN-shiken.html