[2023年02月23日] 有効なAssociate-Cloud-Engineer日本語テスト解答とGoogle Associate-Cloud-Engineer日本語試験PDF問題を試そう [Q48-Q70]

[2023年02月23日] 有効なAssociate-Cloud-Engineer日本語テスト解答とGoogle Associate-Cloud-Engineer日本語試験PDF問題を試そう

実際に出るAssociate-Cloud-Engineer日本語試験問題集には正確で更新された問題

質問 48
自動スケーリングが有効なGoogle Kubernetes Engineを使用して、新しいアプリケーションをホストしています。パブリックIPアドレスでHTTPSを使用して、この新しいアプリケーションをパブリックに公開したいとします。あなたは何をするべきか？

• A. クラスターにHAProxyポッドを作成して、アプリケーションのすべてのポッドへのトラフィックの負荷を分散します。 iptableルールを使用してパブリックトラフィックをHAProxyに転送します。 HAProxyが実行されているノードのパブリックIPを使用して、アプリケーションのDNS名を構成します。
• B. アプリケーションにClusterIPタイプのKubernetesサービスを作成します。このサービスのIPを使用して、アプリケーションのパブリックDNS名を構成します。
• C. アプリケーション用にNodePortタイプのKubernetesサービスを作成し、Kubernetes Ingressを作成してCloud Load Balancerを介してこのサービスを公開します。
• D. NodePortタイプのKubernetesサービスを作成して、Kubernetesクラスターの各ノードのポート443でアプリケーションを公開します。アプリケーションのパブリックDNS名をクラスターのすべてのノードのIPで構成して、負荷分散を実現します。

正解: C

解説:
参照：
https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer

 

質問 49
europe-west1-dゾーンのComputeEngineで実行されているアプリケーションサーバーがあります。高可用性を確保し、可能な限り少ない手順でサーバーをeurope-west2-cゾーンに複製する必要があります。あなたは何をするべきか？

• A. ディスクからスナップショットを作成します。 europe-west2-cゾーンのスナップショットからディスクを作成します。
  そのディスクで新しいVMを作成します。
• B. パラメータ「--destination-zoneeurope-west2-c」とともに「gcloudcompute instance move」を使用して、インスタンスを新しいゾーンに移動します。
• C. ディスクからスナップショットを作成します。 europe-west1-dゾーンのスナップショットからディスクを作成してから、ディスクをeurope-west2-cに移動します。そのディスクで新しいVMを作成します。
• D. 「gcloud」を使用してディスクをeurope-west2-cゾーンにコピーします。そのディスクで新しいVMを作成します。

正解: A

解説:
A is correct because this makes sure the VM gets replicated in the new zone.
B is not correct because this takes more steps than A.
C is not correct because this will generate an error, because gcloud cannot copy disks.
D is not correct because the original VM will be moved, not replicated.

 

質問 50
あなたの会社の何人かの従業員がCloudPlatformでプロジェクトを作成し、会社が払い戻す個人のクレジットカードで支払いを行っています。同社は、これらすべてのプロジェクトを単一の新しい請求先アカウントに一元化したいと考えています。あなたは何をするべきか？

• A. 銀行口座の詳細を[email protected]に連絡し、会社の企業請求先アカウントをリクエストしてください。
• B. Google Platform Consoleで、[リソース管理]に移動し、すべてのプロジェクトをルートOrganizarionに移動します。
• C. Google Cloud Platform Consoleで、新しい請求先アカウントを作成し、支払い方法を設定します。
• D. Googleサポートでチケットを作成し、電話でクレジットカードの詳細を共有するための電話を待ちます。

正解: B

解説:
https://cloud.google.com/resource-manager/docs/migrating-projects-billing Once a Google Cloud Organization resource has been created for your domain, you can move your existing projects into the organization.

 

質問 51
最小限の手順で、会社の部門のGCPサービスコストを削減する必要があります。既存のGCPプロジェクトで構成されているすべてのサービスをオフにする必要があります。あなたは何をするべきか？

• A. 1.このプロジェクトの組織管理者IAMロールが割り当てられていることを確認します。
  2. GCP Consoleでプロジェクトに切り替え、リソースを見つけて削除します。
• B. 1.このプロジェクトのプロジェクトオーナーIAM役割が割り当てられていることを確認します。
  2. GCP Consoleでプロジェクトを見つけ、[シャットダウン]をクリックして、プロジェクトIDを入力します。
• C. 1.このプロジェクトのプロジェクトオーナーIAM役割が割り当てられていることを確認します。
  2. GCP Consoleでプロジェクトに切り替え、リソースを見つけて削除します。
• D. 1.このプロジェクトの組織管理者IAMロールが割り当てられていることを確認します。
  2. GCP Consoleでプロジェクトを見つけ、プロジェクトIDを入力して、[シャットダウン]をクリックします。

正解: D

 

質問 52
最近、インフラストラクチャをAWSからGoogleCloudに移行しているスタートアップに参加しました。ジュニアには、Amazon LinuxOSを搭載したウェブサーバーの1つをAWSからカスタムVPCのパブリックサブネット内のGCPに移行するタスクが割り当てられました。彼はインスタンスを正常に移行できましたが、移行されたインスタンスのSSHアクセスを取得できません。探すための可能なステップは何ですか？ （複数回答）

• A. ファイアウォールがtcpポート22が開いているインスタンスに接続されていることを確認します。
• B. フェーズの起動中にインスタンスにSSHキーを追加したかどうかを尋ねます。
• C. インスタンスに対してポートudp：22を開いた状態で正しいファイアウォールルールをアタッチしているかどうかを確認します。
• D. 市場競争のため、GoogleCloudはAmazonLinuxイメージをサポートしていません。

正解: A,B

 

質問 53
gcloudに複数の構成を使用しています。最小限の手順を使用して、非アクティブ構成の構成済みKubernetes Engineクラスタを確認します。あなたは何をするべきか？

• A. kubectl config use-contextおよびkubectl config viewを使用して出力を確認します。
• B. gcloud config構成記述を使用して出力を確認します。
• C. gcloud config configuration activateとgcloud config listを使用して出力を確認します。
• D. kubectl config get-contextsを使用して出力を確認します。

正解: A

解説:
get-contexts does not show clusters it only shows contexts.
https://kubernetes.io/docs/reference/kubectl/cheatsheet/#kubectl-context-and-configuration

 

質問 54
あなたの会社はデータウェアハウジングにBigQueryを使用しています。時間の経過とともに、社内のさまざまなビジネスユニットが数百のプロジェクトにわたって1000以上のデータセットを作成してきました。 CIOは、すべてのデータセットを調べて、employee_ssn列を含むテーブルを見つけることを求めています。このタスクを実行する労力を最小限に抑える必要があります。あなたは何をするべきか？

• A. bqコマンドラインツールを使用して組織内のすべてのプロジェクトをループするシェルスクリプトを記述します。
• B. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA.COLUMNSビューでクエリを実行して、employee_ssn列を見つけるCloud Dataflowジョブを記述します。
• C. 組織内のすべてのプロジェクトをループし、INFORMATION_SCHEMA.COLUMNSビューでクエリを実行して、employee_ssn列を見つけるスクリプトを記述します。
• D. データカタログに移動し、検索ボックスでemployee_ssnを検索します。

正解: D

解説:
Data Catalog allows you to discover, manage, and understand data assets across Google Cloud Platform. Data Catalog API natively indexes Cloud BigQuery, Cloud Storage, and Cloud Pub/Sub data assets.
The Data Catalog API can be used to:
Search for data assets across different projects and GCP resources
Create tags and tag templates to add structured business metadata unique to your organization Automate the tagging process of data assets as part of a data ingestion pipeline
https://cloud.google.com/data-catalog/docs/how-to/search

 

質問 55
Compute Engineに本番アプリケーションをデプロイしています。間違ったボタンをクリックして、誰かが誤ってインスタンスを破壊するのを防ぎたいとします。あなたは何をするべきか？

• A. インスタンスで削除保護を有効にします。
• B. インスタンスの自動再起動を無効にします。
• C. 「インスタンスの削除時にブートディスクを削除する」フラグを無効にします。
• D. インスタンスでプリエンプティビリティを有効にします。

正解: C

解説:
Reference:
https://googlecloudplatform.uservoice.com/forums/302595-compute-engine/ suggestions/14227521-set-delete-boot-disk-when-instance-is-deleted-to

 

質問 56
現在2つのvCPUと4 GBのメモリで構成されている仮想マシンがあります。メモリが不足しています。仮想マシンを8 GBのメモリにアップグレードしたいとします。あなたは何をするべきか？

• A. ライブマイグレーションを利用して、ワークロードをよりメモリの多いマシンに移動します。
• B. VMを停止し、メモリを8 GBに増やして、VMを起動します。
• C. gcloudを使用してVMにメタデータを追加します。キーをrequired-memory-sizeに設定し、値を8 GBに設定します。
• D. VMを停止し、マシンタイプをn1-standard-8に変更して、VMを起動します。

正解: B

 

質問 57
ComputeEngineインスタンスで実行されるサードパーティアプリケーションを管理する必要があります。他のComputeEngineインスタンスは、デフォルト設定ですでに実行されています。アプリケーションインストールファイルはCloudStorageでホストされます。他の仮想マシン（VM）がこれらのファイルにアクセスすることを許可せずに、新しいインスタンスからこれらのファイルにアクセスする必要があります。あなたは何をするべきか？

• A. デフォルトのComputeEngineサービスアカウントを使用してインスタンスを作成します。CloudStorageに対するサービスアカウントのアクセス許可を付与します。
• B. デフォルトのComputeEngineサービスアカウントでインスタンスを作成します。新しいインスタンスのメタデータと一致するメタデータをCloudStorageのオブジェクトに追加します。
• C. 新しいサービスアカウントを作成し、このサービスアカウントを新しいインスタンスに割り当てます。クラウドストレージでのサービスアカウントのアクセス許可を付与します。
• D. 新しいサービスアカウントを作成し、このサービスアカウントを新しいインスタンスに割り当てます。新しいインスタンスのメタデータと一致するメタデータをCloudStorageのオブジェクトに追加します。

正解: C

解説:
If an application uses third-party or custom identities and needs to access a resource, such as a BigQuery dataset or a Cloud Storage bucket, it must perform a transition between principals.
Because Google Cloud APIs don't recognize third-party or custom identities, the application can't propagate the end-user's identity to BigQuery or Cloud Storage. Instead, the application has to perform the access by using a different Google identity.
https://cloud.google.com/iam/docs/best-practices-for-using-and-managing-service-accounts

 

質問 58
Cloud Spannerをデータベースバックエンドとして使用して、ユーザーに関する現在の状態情報を保持するアプリケーションがあります。 Cloud Bigtableは、ユーザーによってトリガーされたすべてのイベントをログに記録します。 Cloud Spannerデータは、毎日のバックアップ中にCloud Storageにエクスポートします。アナリストの1人が、特定のユーザーのCloud SpannerとCloud Bigtableのデータに参加するように依頼しました。このアドホックリクエストをできるだけ効率的に完了したいとします。あなたは何をするべきか？

• A. Cloud StorageとCloud Bigtableに2つの別々のBigQuery外部テーブルを作成します。 BigQueryコンソールを使用して、ユーザーフィールドを介してこれらのテーブルを結合し、適切なフィルタを適用します。
• B. Sparkジョブを実行して特定のユーザーのCloud BigtableおよびCloud Storageからデータを抽出するCloud Dataprocクラスタを作成します。
• C. Cloud BigtableおよびCloud Spannerから特定のユーザーのデータをコピーするデータフロージョブを作成します。
• D. 特定のユーザーのCloud BigtableおよびCloud Storageからデータをコピーするデータフロージョブを作成します。

正解: A

 

質問 59
機密データが3つのCloud Storageバケットに保存され、データアクセスロギングが有効になっています。可能な限り少ない手順で、これらのバケットの特定のユーザーのアクティビティを確認します。メタデータラベルの追加と、それらのバケットから表示されたファイルを確認する必要があります。あなたは何をするべきか？

• A. Stackdriverでトレースを作成して情報を表示します。
• B. GCP Consoleを使用して、Stackdriverログをフィルタリングし、情報を表示します。
• C. GCP Consoleを使用して、アクティビティログをフィルタリングし、情報を表示します。
• D. GCP Consoleの[ストレージ]セクションでバケットを表示します。

正解: B

解説:
The data access logs are not an option in activity log.

 

質問 60
会社はCloud Storageを使用して、災害復旧の目的でアプリケーションバックアップファイルを保存します。 Googleの推奨プラクティスに従ってください。どのストレージオプションを使用する必要がありますか？

• A. Coldline Storage
• B. Nearline Storage
• C. Multi-Regional Storage
• D. Regional Storage

正解: A

解説:
Reference:
https://cloud.google.com/storage/docs/storage-classes#nearline

 

質問 61
開発チームは、プロジェクトに新しいJenkinsサーバーを必要としています。可能な限り少ない手順でサーバーをデプロイする必要があります。あなたは何をするべきか？

• A. GCP Marketplaceを使用してJenkinsソリューションを起動します。
• B. Compute EngineでKubernetesクラスターを作成し、Jenkins Dockerイメージを使用してデプロイメントを作成します。
• C. Jenkins Java WARをダウンロードしてApp Engineスタンダードにデプロイします。
• D. 新しいCompute Engineインスタンスを作成し、コマンドラインインターフェースからJenkinsをインストールします。

正解: A

解説:
Reference:
https://cloud.google.com/solutions/using-jenkins-for-distributed-builds-on-compute-engine

 

質問 62
Cloud Spannerをデータベースバックエンドとして使用して、ユーザーに関する現在の状態情報を保持するアプリケーションがあります。 Cloud Bigtableは、ユーザーによってトリガーされたすべてのイベントをログに記録します。 Cloud Spannerデータは、毎日のバックアップ中にCloud Storageにエクスポートします。アナリストの1人が、特定のユーザーのCloud SpannerとCloud Bigtableのデータに参加するように依頼しました。このアドホックリクエストをできるだけ効率的に完了したいとします。あなたは何をするべきか？

• A. Cloud StorageとCloud Bigtableに2つの別々のBigQuery外部テーブルを作成します。 BigQueryコンソールを使用して、ユーザーフィールドを介してこれらのテーブルを結合し、適切なフィルタを適用します。
• B. Cloud BigtableおよびCloud Spannerから特定のユーザーのデータをコピーするデータフロージョブを作成します。
• C. Sparkジョブを実行して特定のユーザーのCloud BigtableおよびCloud Storageからデータを抽出するCloud Dataprocクラスタを作成します。
• D. 特定のユーザーのCloud BigtableおよびCloud Storageからデータをコピーするデータフロージョブを作成します。

正解: B

 

質問 63
現在2つのvCPUと4 GBのメモリで構成されている仮想マシンがあります。メモリが不足しています。仮想マシンを8 GBのメモリにアップグレードしたいとします。あなたは何をするべきか？

• A. ライブマイグレーションを利用して、ワークロードをよりメモリの多いマシンに移動します。
• B. VMを停止し、メモリを8 GBに増やして、VMを起動します。
• C. gcloudを使用してVMにメタデータを追加します。キーをrequired-memory-sizeに設定し、値を8 GBに設定します。
• D. VMを停止し、マシンタイプをn1-standard-8に変更して、VMを起動します。

正解: B

解説:
https://cloud.google.com/compute/docs/instances/creating-instance-with-custom-machine- type#add_extended_memory_to_an_existing_vm_instance

 

質問 64
データセンターで実行するアプリケーションを構築しています。アプリケーションはAutoMLのようなGoogle Cloud Platform（GCP）サービスを使用します。 AutoMLへの適切なアクセス権を持つサービスアカウントを作成しました。オンプレミス環境からAPIへの認証を有効にする必要があります。あなたは何をするべきか？

• A. データセンターとGoogle Cloud Platformの間に直接相互接続を設定して、オンプレミスアプリケーションの認証を有効にします。
• B. gcloudを使用して、適切な権限を持つサービスアカウントのキーファイルを作成します。
• C. IAMと管理コンソールに移動し、サービスアカウント権限と同様のユーザーアカウント権限を付与し、このユーザーアカウントをデータセンターからの認証に使用します。
• D. オンプレミスアプリケーションでサービスアカウントの認証情報を使用します。

正解: B

解説:
Reference:
https://cloud.google.com/vision/automl/docs/before-you-begin

 

質問 65
可能な限り少ない手順で、複数のゾーンで実行されるCompute Engineインスタンスのグループのネットワーク負荷分散の自動修復を構成します。 VMがそれぞれ10秒の試行を3回行っても応答がない場合は、VMの再作成を構成する必要があります。あなたは何をするべきか？

• A. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成します。バランシングモードを定義し、最大RPSを10に設定します。
• B. マネージドインスタンスグループを作成します。自動修復ヘルスチェックを正常（HTTP）に設定します。
• C. 既存のインスタンスグループを参照するバックエンド構成でHTTPロードバランサーを作成します。ヘルスチェックを健康（HTTP）に設定します。
• D. マネージドインスタンスグループを作成します。自動スケーリング設定がオンになっていることを確認します。

正解: C

 

質問 66
財務チームは、プロジェクトの請求レポートを表示したいと考えています。財務チームがプロジェクトへの追加の権限を取得しないようにする必要があります。あなたは何をするべきか？

• A. 財務チームのグループを役割/請求管理者の役割に追加します。
• B. 財務チームのグループをロール/請求ユーザー ロールに追加します。
• C. 財務チームのグループを役割/請求閲覧者の役割に追加します。
• D. 財務チームのグループをロール/課金プロジェクト/マネージャー ロールに追加します。

正解: B

 

質問 67
組織はコミュニケーションとコラボレーションにG Suiteを使用しています。組織内のすべてのユーザーがG Suiteアカウントを持っています。一部のG SuiteユーザーにCloud Platformプロジェクトへのアクセスを許可したい。あなたは何をするべきか？

• A. ドメインのGCP ConsoleでCloud Identityを有効にします。
• B. G Suiteのメールアドレスを使用して、必要なIAM役割を付与します。
• C. G Suiteコンソールで、cloud-console-users @ yourdomain.comという特別なグループにユーザーを追加します。 Cloud Platformのデフォルトの動作に依存して、ユーザーがこのグループのメンバーである場合にユーザーにアクセスを許可します。
• D. すべてのユーザーのメールアドレスを含むCSVシートを作成します。 gcloudコマンドラインツールを使用して、それらをGoogle Cloud Platformアカウントに変換します。

正解: B

 

質問 68
現在2つの異なるGCPプロジェクトを実行しているCompute Engineインスタンスの複数のグループ間のトラフィックを有効にする必要があります。 Compute Engineインスタンスの各グループは、独自のVPCで実行されています。あなたは何をするべきか？

• A. 両方のプロジェクトのプロジェクト管理者であることを確認します。 2つの新しいVPCを作成し、すべてのインスタンスを追加します。
• B. 両方のプロジェクトがGCP組織にあることを確認します。 1つのプロジェクトからVPCを共有し、他のプロジェクトのCompute Engineインスタンスがこの共有VPCを使用するように要求します。
• C. 両方のプロジェクトがGCP組織にあることを確認します。新しいVPCを作成し、すべてのインスタンスを追加します。
• D. 両方のプロジェクトのプロジェクト管理者であることを確認します。新しいVPCを作成し、すべてのインスタンスを追加します。

正解: B

 

質問 69
タスクを実行するために96個のvCPUを必要とする、運用に不可欠なオンプレミスアプリケーションを移行しています。アプリケーションがGCPの同様の環境で実行されるようにする必要があります。あなたは何をするべきか？

• A. Compute Engineのデフォルト設定を使用してVMを作成します。 gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。
• B. Compute Engineのデフォルト設定を使用してVMを起動し、適切なサイズ設定の推奨事項に基づいて調整します。
• C. VMを作成するとき、CPUプラットフォームとしてIntel Skylakeを使用します。
• D. VMを作成するときは、マシンタイプn1-standard-96を使用します。

正解: A

 

質問 70
......

Associate-Cloud-Engineer日本語試験問題集でPDF問題とテストエンジン：https://www.passtest.jp/Google/Associate-Cloud-Engineer-JPN-shiken.html