Associate-Cloud-Engineer日本語試験無料問題集（290題）「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」

出題：1

非マネージドインスタンスグループに属する多数のコンピューティングインスタンスがあります。アドホックスクリプトを実行するには、Compute Engine インスタンスの 1 つに SSH で接続する必要があります。すでに gcloud を認証していますが、まだ SSH キーをデプロイしていません。可能な限り少ない手順で、インスタンスに SSH で接続する最も簡単な方法は何ですか?

A. gcloud compute instances list を実行してインスタンスの IP アドレスを取得し、ssh コマンドを使用します。

B. ssh-keygen コマンドでキーを作成します。次に、gcloud compute ssh コマンドを使用します。

C. ssh-keygen コマンドでキーを作成します。キーをインスタンスにアップロードします。gcloud compute instances list を実行してインスタンスの IP アドレスを取得してから、ssh コマンドを使用します。

D. gcloud compute ssh コマンドを使用します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

アプリケーションログをキャプチャするために Cloud Logging を使用しています。次に、SOL を使用して Cloud Logging のアプリケーションログを分析する必要があり、Google が推奨するプラクティスに従う必要があります。どうすればよいでしょうか。

A. ストレージバケットのスキーマを作成し、バケット内のデータに対して SQL クエリを実行します。

B. ログをストレージバケットにエクスポートし、BigQuery に外部ビューを作成します。

C. Gemini for Google Cloud を使用して SQL クエリを開発します。

D. ログバケットの Log Analytics を有効にし、BigQuery にリンクされたデータセットを作成します。

正解：D 解答を投票する

出題：3

us-central1リージョンに単一の仮想プライベートクラウド（VPC）と単一のサブネットワークを持つプロジェクトが与えられます。このサブネットワークには、アプリケーションをホストするCompute Engineインスタンスがあります。 europe-west1リージョンの同じプロジェクトに新しいインスタンスをデプロイする必要があります。この新しいインスタンスは、アプリケーションにアクセスする必要があります。 Googleが推奨するプラクティスに従いたい。あなたは何をするべきか？

A. 1.同じVPCで、europe-west1.2にサブネットワークを作成します。 Cloud VPNを使用して2つのサブネットワークを接続します。3。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

B. 1. VPCとサブネットワークをeurope-west1.2に作成します。 2つのVPCをピアリングします3。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

C. 1.同じVPCで、europe-west1.2にサブネットワークを作成します。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

D. 1. VPCとサブネットワークをeurope-west1.2に作成します。内部ロードバランサーを使用してアプリケーションを公開します。3。新しいサブネットワークに新しいインスタンスを作成し、ロードバランサーのアドレスをエンドポイントとして使用します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

アプリケーションのユーザーは、アプリケーションの読み込みが遅いと不満を漏らしています。遅いのは、アプリケーションを提供する App Engine デプロイメントが us-central にデプロイされているのに対し、このアプリケーションのすべてのユーザーは europe-west3 に最も近いためです。レイテンシを最小限に抑えるために、App Engine アプリケーションのリージョンを europe-west3 に変更したいと考えています。App Engine リージョンを変更する最善の方法は何ですか?

A. Google Cloud サポートに連絡して、変更をリクエストしてください。

B. 新しいプロジェクトを作成し、europe-west3 に App Engine インスタンスを作成します

C. gcloud app region set コマンドを使用して、新しいリージョンの名前を指定します。

D. コンソールの [App Engine] ページで [編集] をクリックし、リージョンのドロップダウンを変更します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

gcloudコマンドラインインターフェース（CLI）をダウンロードしてインストールし、Googleアカウントで認証しました。プロジェクト内のほとんどのCompute Engineインスタンスは、europe-west1-dゾーンで実行されます。
これらのインスタンスを管理するときに、各CLIコマンドでこのゾーンを指定する必要がないようにする必要があります。あなたは何をするべきか？

A. CLIインストールディレクトリに、zone = europe-west1-dを含むdefault.confというファイルを作成します。

B. [デフォルトの場所]にあるCompute Engineの[設定]ページで、ゾーンをeurope-west1-dに設定します。

C. Compute Engineページで、キーcompute / zoneと値europe-west1-dを使用してメタデータエントリを作成します。

D. gcloud configサブコマンドを使用して、europe-west1-dゾーンをデフォルトゾーンとして設定します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

アプリケーション開発チームは、Google Cloud にデプロイされるアプリケーションの Docker イメージを作成しました。あなたのチームは、このアプリケーションに関連付けられたインフラストラクチャを管理したくないと考えています。アプリケーションの人気が高まるにつれて、アプリケーションが自動的に拡張できるようにする必要があります。あなたは何をするべきか？

A. コンテナーイメージを使用してインスタンステンプレートを作成し、自動スケーリングを使用してマネージドインスタンスグループをデプロイします。

B. Docker イメージを Artifact Registry にアップロードし、標準モードを使用してアプリケーションを Google Kubernetes Engine にデプロイします。

C. Docker イメージを Artifact Registry にアップロードし、アプリケーションを Cloud Run にデプロイします。

D. Docker イメージを Cloud Storage にアップロードし、標準モードを使用してアプリケーションを Google Kubernetes Engine にデプロイします。

正解：C 解答を投票する

出題：7

あなたは、グローバルに使用される金融取引アプリケーションを開発しています。データはリレーショナル構造を使用して保存およびクエリされ、世界中のクライアントがまったく同じ状態のデータを取得する必要があります。アプリケーションは複数のリージョンにデプロイされ、エンドユーザーに最小限のレイテンシーを提供します。待ち時間を最小限に抑えながら、アプリケーションデータのストレージオプションを選択する必要があります。あなたは何をするべきか？

A. データストレージには Cloud Spanner を使用します。

B. データストレージに Cloud Bigtable を使用します。

C. データストレージに Cloud SQL を使用します。

D. データストレージに Firestore を使用します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

毎晩実行され、多数の仮想マシン（VM）を使用するバッチワークロードがあります。これはフォールトトレラントであり、終了するVMの一部を許容できます。 VMの現在のコストが高すぎます。あなたは何をするべきか？

A. マネージドインスタンスグループを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときに、マネージドインスタンスグループでN1標準VMを使用します。

B. N2の代わりにN1標準VMを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにN1標準VMを使用します。

C. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにN1標準VMを使用します。

D. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、将来のジョブを実行するときにプリエンプティブルN1標準VMを使用します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

あなたの会社は、複数のマイクロサービスで構成される新しいアプリケーションを開発しました。あなたはアプリケーションを Google Kubernetes Engine (GKE) にデプロイしたいと考えており、将来さらに多くのアプリケーションがデプロイされたときにクラスターがスケーリングできるようにしたいと考えています。新しいアプリケーションをデプロイするたびに手動で介入することは避けたいと考えています。あなたは何をするべきか？

A. アプリケーションを GKE にデプロイし、そのデプロイに HorizontalPodAutoscaler を追加します。

B. ノードプールで自動スケーリングを有効にして GKE クラスタを作成します。ノードプールのサイズの最小値と最大値を設定します。

C. アプリケーションごとに個別のノードプールを作成し、各アプリケーションを専用のノードプールにデプロイします。

D. アプリケーションを GKE にデプロイし、そのデプロイに VerticalPodAutoscaler を追加します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

あなたの会社はスタートアップ企業の買収を完了し、現在両社の IT システムを統合しています。このスタートアップには、組織内に本番環境の Google Cloud プロジェクトがありました。このプロジェクトを組織に移動し、プロジェクトが組織で請求されるようにする必要があります。このタスクは最小限の労力で完了したいと考えています。あなたは何をするべきか？

A. Google Cloud Marketplace にプライベートカタログを作成し、スタートアップの実稼働プロジェクトのリソースをカタログにアップロードします。カタログを組織と共有し、会社のプロジェクトにリソースをデプロイします。

B. Terraform を使用して、プロジェクト内のすべてのリソースにコードとしてのインフラストラクチャテンプレートを作成します。そして、そのテンプレートを組織内の新しいプロジェクトにデプロイします。スタートアップの Google Cloud 組織から保護を削除します。

C. 両方の組織で組織管理者の ID およびアクセス管理 (IAM) ロールが割り当てられていることを確認します。スタートアップの Google Cloud 組織のリソースマネージャーに移動し、プロジェクトを会社の組織にドラッグします。

D. プロジェクトを使用します。move メソッドを使用してプロジェクトを組織に移動します。プロジェクトの請求先アカウントを組織の請求先アカウントに更新します。

正解：C 解答を投票する

出題：11

あなたの会社では、継続的インテグレーションとデリバリー (CI/CD) パイプラインを Compute Engine インスタンスに移行しています。パイプラインはコードを通じてクラウドインフラストラクチャ全体を管理します。システムがセキュリティのベストプラクティスに従っている間、パイプラインに適切な権限があることをどのように確認すればよいでしょうか。

A. * コンピューティングインスタンスに単一のサービスアカウントをアタッチします。
* サービスアカウントに最小限の権限を追加します。
* サービスアカウントが、昇格された権限を持つ Cloud Identity ユーザーになりすましてリソースを作成、更新、または削除できるようにします。

B. * コンピューティングインスタンスに単一のサービスアカウントをアタッチします。
* リソースを作成、更新、または削除するために必要なすべての Identity and Access Management (IAM) 権限をこのサービスアカウントに追加します。

C. * インフラストラクチャのプロビジョニングを実行する前に、CI/CD パイプラインに人間による承認のステップを追加します。
* プロビジョニングには、人間による承認の IAM アカウントを使用します。

D. * 適切な最小限の Identity and Access Management (IAM) 権限を持つ複数のサービスアカウントをパイプラインごとに 1 つ作成します。
* シークレットマネージャーサービスを使用して、サービスアカウントのキーファイルを保存します。
* パイプラインの実行中に CI/CD パイプラインが適切なシークレットを要求できるようにします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

Google Cloud プロジェクトの Config Connector によって管理されている Pub/Sub トピックを完全に削除したいと考えています。あなたは何をするべきか？

A. gcloud CLI を使用してトピックを削除します。

B. kubect1 を使用して、deleted-by-cnrm ラベルを作成し、トピックリソースの値を true に変更します。

C. kubect1 を使用してトピックリソースを削除します。

D. gcloud CLI を使用して、cnrm によって管理されるトピックラベルを false に更新します。

正解：B 解答を投票する

出題：13

監査人は、組織による Google Cloud でのデータの使用状況を確認したいと考えています。監査人は、Cloud Storage バケット内のデータに誰がアクセスしたかを監査することに最も関心があります。監査人が必要なデータにアクセスできるよう支援する必要があります。あなたは何をするべきか？

A. エクスポートログ API を使用して、必要な形式で管理アクティビティ監査ログを提供します

B. 監査するバケットのデータアクセスログをオンにし、Cloud Storage でフィルタリングするログビューアでクエリを作成します。

C. 適切な権限を割り当て、Cloud Monitoring を使用して指標を確認します。

D. 適切な権限を割り当てて、管理アクティビティ監査ログに関するデータポータルレポートを作成します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

機密データが3つのCloud Storageバケットに保存され、データアクセスロギングが有効になっています。可能な限り少ない手順で、これらのバケットの特定のユーザーのアクティビティを確認します。メタデータラベルの追加と、それらのバケットから表示されたファイルを確認する必要があります。あなたは何をするべきか？

A. Stackdriverでトレースを作成して情報を表示します。

B. GCP Consoleの[ストレージ]セクションでバケットを表示します。

C. GCP Consoleを使用して、Stackdriverログをフィルタリングし、情報を表示します。

D. GCP Consoleを使用して、アクティビティログをフィルタリングし、情報を表示します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

セイバーレステクノロジーを使用して Google Cloud にアプリケーションをデプロイする必要があります。運用トラフィックのわずかな割合でアプリケーションの新しいバージョンをテストしたいと考えています。あなたは何をするべきか？

A. Google Kubemetes Engine にアプリケーションをデプロイします。トラフィック分割には Anthos Service Mesh を使用します。

B. アプリケーションをクラウド機能にデプロイします。関数名にはバージョン番号が入っています。

C. アプリケーションを App Engine にデプロイします。新しいバージョンごとに、新しいサービスを作成します。

D. アプリケーションをクラウドにデプロイします。走る。トラフィックスペルには段階的なロールアウトを使用します。

正解：D 解答を投票する

出題：16

デプロイメントでリソースのダウンタイムを発生させることなく、デプロイメントマネージャーでデプロイメントを更新する必要があります。どのコマンドを使用しますか？

A. gcloud deployment-manager resources update --config <deployment-config-path>

B. gcloud deployment-manager resources create --config <deployment-config-path>

C. gcloud deployment-manager deployments create --config <deployment-config-path>

D. gcloud deployment-manager deployments update --config <deployment-config-path>

正解：D 解答を投票する

出題：17

アプリケーションをApp Engineにデプロイしています。リクエストレートに基づいてインスタンス数をスケーリングする必要があります。常に少なくとも3つの空いているインスタンスが必要です。どのスケーリングタイプを使用する必要がありますか？

A. max_instancesを3に設定した基本スケーリング。

B. min_instancesを3に設定した基本スケーリング。

C. min_idle_instancesを3に設定した自動スケーリング。

D. 3つのインスタンスによる手動スケーリング。

正解：C 解答を投票する

出題：18

最近のセキュリティインシデントの後、新興企業は Google Cloud 環境で何が起こっているのかについてより詳しい洞察を求めています。予期しないファイアウォールの変更とインスタンスの作成を監視する必要があります。あなたの会社はシンプルなソリューションを好みます。あなたは何をするべきか？

A. ログシンクを作成して、ファイアウォール用にフィルタリングされた Cloud Audit Logs を Cloud Storage に転送し、インスタンスをコンピューティングします。BigQuery を使用して、ストレージバケット内のログイベントを定期的に分析します。

B. Google Cloud ファイアウォールルールのログ記録を有効にし、挿入、更新、または削除イベントのアラートを設定します。

C. Kibana をコンピューティングインスタンスにインストールします。ログシンクを作成して、ファイアウォール用にフィルタリングされた Cloud Audit Logs とコンピューティングインスタンスを Pub/Sub に転送します。Pub/Sub トピックをターゲットにして、メッセージを Kibana インスタンスにプッシュします。Kibana 上のログをリアルタイムで分析します。

D. Cloud Logging フィルタを使用して、ファイアウォールとインスタンスのアクションに関するログベースの指標を作成します。変化を監視し、適切なアラートを設定します。

正解：D 解答を投票する

Associate-Cloud-Engineer日本語試験無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」