最新Professional-Cloud-DevOps-Engineer日本語テスト材料には有効なProfessional-Cloud-DevOps-Engineer日本語テストエンジン [Q83-Q101]

最新Professional-Cloud-DevOps-Engineer日本語テスト材料には有効なProfessional-Cloud-DevOps-Engineer日本語テストエンジン

Professional-Cloud-DevOps-Engineer日本語更新された試験問題集で[2023年最新] 練習には有効な試験問題集

質問 # 83
ワークスペース プロジェクト内のダッシュボードに CPU 使用率の Stackdriver グラフを作成しました。グラフをサイト信頼性エンジニアリング (SRE) チームとのみ共有したいと考えています。最小特権の原則に確実に従う必要があります。あなたは何をするべきか？

• A. ワークスペースのプロジェクト ID を SRE チームと共有します。SRE チームにワークスペース プロジェクトの監視閲覧者 IAM ロールを割り当てます。
• B. [URL でチャートを共有] をクリックし、URL を SRE チームに提供します。SRE チームにワークスペース プロジェクトの監視閲覧者 IAM ロールを割り当てます。
• C. [URL でチャートを共有] をクリックし、URL を SRE チームに提供します。SRE チームにワークスペース プロジェクトのダッシュボード ビューアー IAM ロールを割り当てます。
• D. ワークスペースのプロジェクト ID を SRE チームと共有します。SRE チームにワークスペース プロジェクトのダッシュボード ビューアー IAM ロールを割り当てます。

正解：B

解説：
https://cloud.google.com/monitoring/access-control

質問 # 84
あなたは、トラフィックの多い Web アプリケーションをサポートしており、ホームページが適切なタイミングで読み込まれるようにしたいと考えています。最初のステップとして、許容可能なページ読み込み時間を 100 ミリ秒に設定してホームページ要求の待ち時間を表すサービス レベル インジケーター (SLI) を実装することにします。Google が推奨するこの SLI の計算方法は何ですか?

• A. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントし、ホームページ リクエストの総数で割ります。
• B. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントします。次に、すべての Web アプリケーション リクエストの合計数で割ります。
• C. リクエストのレイテンシを範囲に分割し、中央値と 90 パーセンタイルを計算します。
• D. リクエストのレイテンシーを範囲に分割し、100 ミリ秒でのパーセンタイルを計算します。

正解：A

解説：
Explanation
https://sre.google/workbook/implementing-slos/
In the SRE principles book, it's recommended treating the SLI as the ratio of two numbers: the number of good events divided by the total number of events. For example: Number of successful HTTP requests / total HTTP requests (success rate)

質問 # 85
あなたは最近、サービスの 1 つが現在のローリング ウィンドウ期間のエラー バジェットを超えていることに気づきました。あなたの会社の製品チームは、新しい機能をリリースしようとしています。サイト信頼性エンジニアリング (SRE) プラクティスに従いたいと考えています。
あなたは何をするべきか？

• A. 製品に関連する他のメトリクスを調べて、残りのエラー バジェットを持つ SLO を見つけます。
  エラー バジェットを再割り当てし、機能の起動を許可します。
• B. エラー バジェットの不足についてチームに通知し、すべてのテストが成功することを確認して、立ち上げによってエラー バジェットがさらに危険にさらされないようにする。
• C. 状況をエスカレーションし、追加のエラー バジェットを要求します。
• D. エラー バジェットが使い果たされたことをチームに通知します。リリースの凍結についてチームと交渉するか、ユーザー エクスペリエンスの多少の悪化を許容します。

正解：D

解説：
Explanation
The correct answer is A. Notify the team that their error budget is used up. Negotiate with the team for a launch freeze or tolerate a slightly worse user experience.
According to the Site Reliability Engineering (SRE) practices, an error budget is the amount of unreliability that a service can tolerate without harming user satisfaction1. An error budget is derived from the service-level objectives (SLOs), which are the measurable goals for the service quality2. When a service exceeds its error budget, it means that it has violated its SLOs and may have negatively impacted the users. In this case, the SRE team should notify the product team that their error budget is used up and negotiate with them for a launch freeze or a lower SLO3. A launch freeze means that no new features are deployed until the service reliability is restored. A lower SLO means that the product team accepts a slightly worse user experience in exchange for launching new features. Both options require a trade-off between reliability and innovation, and should be agreed upon by both teams.
The other options are incorrect because they do not follow the SRE practices. Option B is incorrect because it violates the principle of error budget autonomy, which means that each service should have its own error budget and SLOs, and should not borrow or reallocate them from other services4. Option C is incorrect because it does not address the root cause of the error budget overspend, and may create unrealistic expectations for the service reliability. Option D is incorrect because it does not prevent the possibility of introducing new errors or bugs with the feature launch, which may further degrade the service quality and user satisfaction.

質問 # 86
ワークスペース プロジェクト内のダッシュボードに CPU 使用率の Stackdriver グラフを作成しました。グラフをサイト信頼性エンジニアリング (SRE) チームとのみ共有したいと考えています。最小特権の原則に確実に従う必要があります。あなたは何をするべきか？

• A. ワークスペースのプロジェクト ID を SRE チームと共有します。SRE チームにワークスペース プロジェクトの監視閲覧者 IAM ロールを割り当てます。
• B. [URL でチャートを共有] をクリックし、URL を SRE チームに提供します。SRE チームにワークスペース プロジェクトの監視閲覧者 IAM ロールを割り当てます。
• C. [URL でチャートを共有] をクリックし、URL を SRE チームに提供します。SRE チームにワークスペース プロジェクトのダッシュボード ビューアー IAM ロールを割り当てます。
• D. ワークスペースのプロジェクト ID を SRE チームと共有します。SRE チームにワークスペース プロジェクトのダッシュボード ビューアー IAM ロールを割り当てます。

正解：B

解説：
Explanation
https://cloud.google.com/monitoring/access-control

質問 # 87
単一の Compute Engine インスタンス上で実行される本番サービスをサポートしているとします。クラッシュしたインスタンスを削除し、関連するイメージに基づいて新しいインスタンスを作成することで、サービスを再作成するのに定期的に時間を費やす必要があります。サイト信頼性エンジニアリングの原則に従いながら、手動操作の実行にかかる時間を削減したいと考えています。あなたは何をするべきか？

• A. SMS アラートを備えた Stackdriver Monitoring ダッシュボードを作成して、クラッシュしたインスタンスの再作成をクラッシュ後にすぐに開始できるようにします。
• B. Compute Engine インスタンスの前にロードバランサを追加し、ヘルスチェックを使用してシステムのステータスを判断します。
• C. 開発チームにバグを報告し、クラッシュしたインスタンスの根本原因を見つけられるようにします。
• D. 単一インスタンスでマネージド インスタンス グループを作成し、ヘルス チェックを使用してシステム ステータスを判断します。

正解：D

質問 # 88
組織では、変更諮問委員会 (CAB) を使用して、既存のサービスに対するすべての変更を承認しています。 このプロセスを改訂して、ソフトウェア配信のパフォーマンスへの悪影響を排除したいと考えています。どうすればよいですか?
2 つの答えを選択してください

• A. チームの開発プラットフォームにより、開発者が変更の影響について迅速にフィードバックを取得できるようにします。
• B. 開発者が独自の変更をマージできるようにしますが、問題が発見された場合はチームのデプロイメント プラットフォームが変更をロールバックできるようにします。
• C. CAB をシニア マネージャーに置き換えて、開発から展開までの継続的な監督を確保します。
• D. より大規模だが頻度の低いソフトウェア リリースへのバッチ変更
• E. 個々の変更については、コードのチェックイン時に適用され、自動テストによってサポートされるピアレビュー ベースのプロセスに移行します。

正解：A、E

解説：
Explanation
A change advisory board (CAB) is a traditional way of approving changes to a service, but it can slow down the software delivery performance and introduce bottlenecks. A better way to improve the speed and quality of changes is to use a peer-review based process for individual changes that is enforced at code check-in time and supported by automated tests. This way, developers can get fast feedback on the impact of their changes and catch any errors or bugs before they reach production. Additionally, the team's development platform should enable developers to get fast feedback on the impact of their changes, such as using Cloud Code, Cloud Build, or Cloud Debugger.

質問 # 89
あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。 各チームが異なるアプリケーションを管理しています。 コストを最小限に抑えながら、各チームの開発環境と本番環境を作成する必要があります。 異なるチームが他のチームの環境にアクセスできないようにする必要があります。 Google が推奨する方法に従うにはどうすればよいですか?

• A. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity-Aware Proxy を構成します
• B. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes ロールベースのアクセス制御 (RBAC) を構成します。
• C. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用と本番用の Kubernetes 名前空間を持つクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management (1AM) アクセス権を付与します。
• D. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用のクラスタと本番用のクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management（1AM）アクセス権を付与します。

正解：B

解説：
Explanation
The best option for creating the development and production environments for each team while minimizing costs and ensuring isolation is to create a development and a production GKE cluster in separate projects, in each cluster create a Kubernetes namespace per team, and then configure Kubernetes role-based access control (RBAC) so that each team can only access its own namespace. This option allows you to use fewer clusters and projects than creating one project or cluster per team, which reduces costs and complexity. It also allows you to isolate each team's environment by using namespaces and RBAC, which prevents teams from accessing other teams' environments.

質問 # 90
大きなファイルを処理する n2-standard-2 Compute Engine インスタンスを使用するサービスをモニタリングしています。ダウンロードが遅いとユーザーから報告がありました。Cloud Monitoring ダッシュボードには、VMS がピークのネットワーク スループットで実行されていることが表示されます。ネットワークのスループット パフォーマンスを向上させたいと考えています。あなたは何をするべきか？

• A. クラウド NAT ゲートウェイをデプロイし、そのゲートウェイを VMS のサブネットに接続します。
• B. VMS のマシンタイプを n2-standard-8 に変更します。
• C. VMS にネットワーク インターフェイス コントローラー (NIC) を追加します。
• D. Ops エージェントをデプロイして、追加の監視メトリクスをエクスポートします。

正解：B

解説：
Explanation
The correct answer is C. Change the machine type for your VMs to n2-standard-8.
According to the Google Cloud documentation, the network throughput performance of a Compute Engine VM depends on its machine type1. The n2-standard-2 machine type has a maximum egress bandwidth of 4 Gbps, which can be a bottleneck for serving large files. By changing the machine type to n2-standard-8, you can increase the maximum egress bandwidth to 16 Gbps, which can improve the network throughput performance and reduce the download time for users. You also need to enable per VM Tier_1 networking performance, which is a feature that allows VMs to achieve higher network performance than the default settings2.
The other options are incorrect because they do not improve the network throughput performance of your VMs. Option A is incorrect because Cloud NAT is a service that allows private IP addresses to access the internet, but it does not increase the network bandwidth or speed3. Option B is incorrect because adding additional network interfaces (NICs) or IP addresses per NIC does not increase ingress or egress bandwidth for a VM1. Option D is incorrect because deploying the Ops Agent can help you monitor and troubleshoot your VMs, but it does not affect the network throughput performance4.

質問 # 91
前回のリリース以降、Google Cloud でのアプリケーションのパフォーマンスが低下しています。 ダウンストリームの依存関係により、一部のリクエストの完了に時間がかかる可能性があると考えられます。 原因を特定するには、アプリケーションの問題を調査する必要があります。 どうすればよいですか?

• A. アプリケーションで Prometheus 用の Google Cloud マネージド サービスを構成する
• B. アプリケーションで Cloud Profiler を構成する
• C. アプリケーションで Cloud Trace を構成します
• D. アプリケーションでエラー報告を構成する

正解：C

解説：
Explanation
The best option for investigating the issue with your application's performance in Google Cloud is to configure Cloud Trace in your application. Cloud Trace is a service that allows you to collect and analyze latency data from your application. You can use Cloud Trace to trace requests across different components of your application, such as downstream dependencies, and identify where they take longer to complete. You can also use Cloud Trace to compare latency data across different versions of your application, and detect any performance degradation or improvement. By using Cloud Trace, you can diagnose and troubleshoot performance issues with your application in Google Cloud.

質問 # 92
あなたは、トラフィックの多い Web アプリケーションをサポートしており、ホームページが適切なタイミングで読み込まれるようにしたいと考えています。最初のステップとして、許容可能なページ読み込み時間を 100 ミリ秒に設定してホームページ要求の待ち時間を表すサービス レベル インジケーター (SLI) を実装することにします。Google が推奨するこの SLI の計算方法は何ですか?

• A. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントし、ホームページ リクエストの総数で割ります。
• B. 100 ミリ秒未満で読み込まれるホームページ リクエストの数をカウントします。次に、すべての Web アプリケーション リクエストの合計数で割ります。
• C. リクエストのレイテンシを範囲に分割し、中央値と 90 パーセンタイルを計算します。
• D. リクエストのレイテンシーを範囲に分割し、100 ミリ秒でのパーセンタイルを計算します。

正解：A

解説：
https://sre.google/workbook/implementing-slos/
In the SRE principles book, it's recommended treating the SLI as the ratio of two numbers: the number of good events divided by the total number of events. For example: Number of successful HTTP requests / total HTTP requests (success rate)

質問 # 93
Cloud Build を使用してアプリケーションを構築します。コストと開発労力を最小限に抑えながら、ビルド時間を短縮したいと考えています。あなたは何をするべきか？

• A. 複数の Jenkins エージェントを実行してビルドを並列化します。
• B. Cloud Storage を使用して中間アーティファクトをキャッシュします。
• C. マシンタイプ オプションを使用して、より大きな Cloud Build 仮想マシン（VM）を使用します。
• D. 複数の小さなビルド ステップを使用して、実行時間を最小限に抑えます。

正解：D

解説：
Explanation
https://cloud.google.com/storage/docs/best-practices
https://cloud.google.com/build/docs/speeding-up-builds#caching_directories_with_google_cloud_storage Caching directories with Google Cloud Storage To increase the speed of a build, reuse the results from a previous build. You can copy the results of a previous build to a Google Cloud Storage bucket, use the results for faster calculation, and then copy the new results back to the bucket. Use this method when your build takes a long time and produces a small number of files that does not take time to copy to and from Google Cloud Storage.
upvoted 2 times

質問 # 94
Google Kubernetes Engine でアプリケーションを実行しています。アプリケーションはリクエストごとに複数のサービスを呼び出しますが、応答が遅すぎます。どのダウンストリーム サービスが遅延の原因となっているかを特定する必要があります。あなたは何をするべきか？

• A. サービス メトリクスをリアルタイムで分析するための Dataflow パイプラインを作成します。
• B. リクエストのパスに沿って VPC フロー ログを分析します。
• C. OpenTelemetry や Stackdriver Trace などの分散トレーシング フレームワークを使用します。
• D. 各サービスの Liveness プローブと Readiness プローブを調査します。

正解：A

質問 # 95
あなたの会社では、Google Kubernetes Engine (GKE) でアプリケーションを実行しています。いくつかのアプリケーションは一時ボリュームに依存しています。ワーカー ノード上の DiskPressure ノードの状態が原因で、一部のアプリケーションが不安定になっていることがわかりました。どのポッドが問題の原因となっているかを特定する必要がありますが、ワークロードとノードへの実行アクセス権がありません。あなたは何をするべきか？

• A. emptyDir ボリュームを持つすべての Pod を見つけます。du -sh * コマンドを使用して、ボリュームのディスク使用量を測定します。
• B. emptyDir ボリュームを持つすべての Pod を見つけます。df-h コマンドを使用して、ボリュームのディスク使用量を測定します。
• C. Metrics Explorer を使用して、node/ephemeral_storage/used_bytes メトリックを確認します。
• D. Metrics Explorer を使用してメトリックを確認します。

正解：C

解説：
Explanation
The correct answer is A. Check the node/ephemeral_storage/used_bytes metric by using Metrics Explorer.
The node/ephemeral_storage/used_bytes metric reports the total amount of ephemeral storage used by Pods on each node1. You can use Metrics Explorer to query and visualize this metric and filter it by node name, namespace, or Pod name2. This way, you can identify which Pods are consuming the most ephemeral storage and causing disk pressure on the nodes. You do not need to have execute access to the workloads or nodes to use Metrics Explorer.
The other options are incorrect because they require execute access to the workloads or nodes, which you do not have. The df -h and du -sh * commands are Linux commands that can measure disk usage, but you need to run them inside the Pods or on the nodes, which is not possible in your scenario34.

質問 # 96
Cloud Run を使用してサーバーレス アプリケーションを構築し、そのアプリケーションを本番環境にデプロイしました。コストを最適化するためにアプリケーションのリソース使用率を特定したいと考えています。どうすればよいですか?

• A. Cloud Ops を使用してログベースのメトリクスを作成し、アプリケーションのリソース使用率を監視します。
• B. Cloud Profiler と Ops Agent を使用して、アプリケーションの CPU とメモリの使用率を監視します。
• C. Cloud Trace と分散トレースを使用して、アプリケーションのリソース使用率をモニタリングします。
• D. Cloud Monitoring を使用して、アプリケーションのコンテナの CPU とメモリの使用率をモニタリングします。

正解：C

解説：
Explanation
The best option for giving developers the ability to test the latest revisions of the service before the service is exposed to customers is to run the gcloud run deploy booking-engine --no-traffic --tag dev command and use the https://dev----booking-engine-abcdef.a.run.app URL for testing. The gcloud run deploy command is a command that deploys a new revision of your service or updates an existing service. By using the --no-traffic flag, you can prevent any traffic from being sent to the new revision. By using the --tag flag, you can assign a tag to the new revision, such as dev. This way, you can create a new revision of your service without affecting your customers. You can also use the tag-based URL (e.g., https://dev----booking-engine-abcdef.a.run.app) to access and test the new revision.

質問 # 97
あなたのチームはすべての CI / CO パイプラインに Cloud Build を使用しています。Cloud Build の kubectl ビルダーを使用して、新しいイメージを Google Kubernetes Engine (GKE) にデプロイしたいと考えています。開発労力を最小限に抑えながら、GKE に対して認証する必要があります。あなたは何をするべきか？

• A. コンテナ開発者のロールを持つ新しいサービス アカウントを作成し、それを使用して Cloud Build を実行します。
• B. cloudbuild.yaml ファイルで Cloud Build のコンテナ開発者ロールを指定します。
• C. コンテナ開発者のロールを Cloud Build サービス アカウントに割り当てます。
• D. Cloud Build に別のステップを作成して、サービス アカウントの認証情報を取得し、kubectl に渡します。

正解：C

解説：
https://cloud.google.com/build/docs/deploying-builds/deploy-gke
https://cloud.google.com/build/docs/securing-builds/configure-user-specified-service-accounts

質問 # 98
アプリケーションを Cloud Run にデプロイしています。アプリケーションを起動するにはパスワードが必要です。組織では、すべてのパスワードを 24 時間ごとにローテーションすることが要求されており、アプリケーションには最新のパスワードが必要です。ダウンタイムなしでアプリケーションをデプロイする必要があります。あなたは何をするべきか？

• A. パスワードを Secret Manager に保存し、環境変数を使用してアプリケーションにシークレットを送信します。
• B. パスワードを Secret Manager に保存し、アプリケーション内のボリュームとしてシークレットをマウントします。
• C. Cloud Build を使用して、ビルド時にパスワードをアプリケーション コンテナに追加します。Artifact Registry がパブリック アクセスから保護されていることを確認します。
• D. パスワードをコードに直接保存します。パスワードが変更されるたびに、Cloud Build を使用してアプリケーションを再構築してデプロイします。

正解：B

解説：
Explanation
The correct answer is B. Store the password in Secret Manager and mount the secret as a volume within the application.
Secret Manager is a service that allows you to securely store and manage sensitive data such as passwords, API keys, certificates, and tokens. You can use Secret Manager to rotate your secrets automatically or manually, and access them from your Cloud Run applications1.
There are two ways to use secrets from Secret Manager in Cloud Run:
As environment variables: You can set environment variables that point to secrets in Secret Manager.
Cloud Run will resolve the secrets at runtime and inject them into the environment of your application.
However, this method has some limitations, such as:
The environment variables are cached for up to 10 minutes, so you may not get the latest version of the secret immediately.
The environment variables are visible in plain text in the Cloud Console and the Cloud SDK, which may expose sensitive information.
The environment variables are limited to 4 KB of data, which may not be enough for some secrets.2 As file system volumes: You can mount secrets from Secret Manager as files in a volume within your application. Cloud Run will create a tmpfs volume and write the secrets as files in it. This method has some advantages, such as:
The files are updated every 30 seconds, so you can get the latest version of the secret faster.
The files are not visible in the Cloud Console or the Cloud SDK, which provides better security.
The files can store up to 64 KB of data, which allows for larger secrets.3 Therefore, for your use case, it is better to use the second method and mount the secret as a file system volume within your application. This way, you can ensure that your application has the latest password, and you can deploy it with no downtime.
To mount a secret as a file system volume in Cloud Run, you can use the following command:
gcloud beta run deploy SERVICE --image IMAGE_URL --update-secrets=/path/to/file=secretName:version where:
SERVICE is the name of your Cloud Run service.
IMAGE_URL is the URL of your container image.
/path/to/file is the path where you want to mount the secret file in your application.
secretName is the name of your secret in Secret Manager.
version is the version of your secret. You can use latest to get the most recent version.3 You can also use the Cloud Console to mount secrets as file system volumes. For more details, see Mounting secrets from Secret Manager.
References:
1: Overview | Secret Manager Documentation | Google Cloud
2: Using secrets as environment variables | Cloud Run Documentation | Google Cloud
3: Mounting secrets from Secret Manager | Cloud Run Documentation | Google Cloud

質問 # 99
CI/CD には Google Cloud VM インスタンス上で実行される Jenkins を使用します。Terraform を使用してコード自動化としてインフラストラクチャを使用するには、機能を拡張する必要があります。Terraform Jenkins インスタンスが Google Cloud リソースを作成する権限を持っていることを確認する必要があります。Google が推奨する方法に従いたい場合は、どうすればよいでしょうか?

• A. Terraform インスタンスの専用サービス アカウントを作成します。秘密キーの値をダウンロードして、Jenkins サーバー上の GOOGLE 環境変数にコピーします。
• B. Jenkins VM インスタンスに、適切な Identity and Access Management (IAM) 権限を持つサービス アカウントが接続されていることを確認します。Secret Manager が資格情報を取得できるように、Terraform モジュールを使用します。
• C. Terraform コマンドを実行する前に、Jenkins のステップとして auth application-default コマンドを追加します。

正解：B

解説：
The correct answer is C.
Confirming that the Jenkins VM instance has an attached service account with the appropriate Identity and Access Management (IAM) permissions is the best way to ensure that the Terraform Jenkins instance is authorized to create Google Cloud resources. This follows the Google-recommended practice of using service accounts to authenticate and authorize applications running on Google Cloud1. Service accounts are associated with private keys that can be used to generate access tokens for Google Cloud APIs2. By attaching a service account to the Jenkins VM instance, Terraform can use the Application Default Credentials (ADC) strategy to automatically find and use the service account credentials3.
Answer A is incorrect because the auth application-default command is used to obtain user credentials, not service account credentials. User credentials are not recommended for applications running on Google Cloud, as they are less secure and less scalable than service account credentials1.
Answer B is incorrect because it involves downloading and copying the secret key value of the service account, which is not a secure or reliable way of managing credentials. The secret key value should be kept private and not exposed to any other system or user2. Moreover, setting the GOOGLE environment variable on the Jenkins server is not a valid way of providing credentials to Terraform. Terraform expects the credentials to be either in a file pointed by the GOOGLE_APPLICATION_CREDENTIALS environment variable, or in a provider block with the credentials argument3.
Answer D is incorrect because it involves using the Terraform module for Secret Manager, which is a service that stores and manages sensitive data such as API keys, passwords, and certificates. While Secret Manager can be used to store and retrieve credentials, it is not necessary or sufficient for authorizing the Terraform Jenkins instance. The Terraform Jenkins instance still needs a service account with the appropriate IAM permissions to access Secret Manager and other Google Cloud resources.

質問 # 100
あなたは Compute Engine でアプリケーションを実行し、Stackdriver を通じてログを収集しています。あなたは、個人を特定できる情報 (Pll) が特定のログ エントリ フィールドに漏洩していることを発見しました。すべての Pll エントリはテキスト userinfo で始まります。これらのログエントリを後で確認できるように安全な場所にキャプチャし、Stackdriver Logging に漏洩しないようにしたいと考えています。あなたは何をするべきか？

• A. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、そのエントリを Cloud Storage バケットにコピーします。
• B. ユーザー情報に一致する基本的なログフィルタを作成し、Cloud Storage をシンクとして使用して Stackdriver コンソールでログのエクスポートを構成します。
• C. userinfo に一致する高度なログフィルタを作成し、Stackdriver コンソールで Cloud Storage をシンクとして使用してログ エクスポートを構成し、userinfo をフィルタとして使用して tog 除外を構成します。
• D. Stackdriver エージェントで Fluentd フィルタ プラグインを使用して、ユーザー情報を含むログエントリを削除し、ユーザー情報に一致する高度なログ フィルタを作成して、Cloud Storage をシンクとして使用して Stackdriver コンソールでログ エクスポートを構成します。

正解：A

解説：
Explanation
https://medium.com/google-cloud/fluentd-filter-plugin-for-google-cloud-data-loss-prevention-api-42bbb1308e76

質問 # 101
......

Professional-Cloud-DevOps-Engineer日本語サンプルには正確な更新された問題：https://www.passtest.jp/Google/Professional-Cloud-DevOps-Engineer-JPN-shiken.html