Associate-Cloud-Engineer日本語試験無料問題集（290題）「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」

出題：1

あなたは会社で Cloud SQL MySQL データベースを使用しています。監査目的で、データベースの月末のコピーを 3 年間保持する必要があります。あなたは何をするべきか？

A. ファイルの自動月初バックアップを 3 年間保存バックアップファイルをアーカイブクラスの Cloud Storage バケットに保存

B. 月初のエクスポートジョブを設定するエクスポートファイルをアーカイブクラスの Cloud Storage バケットに書き込む

C. 月初にオンデマンドバックアップを設定するアーカイブクラスの Cloud Storage バケットにバックアップを書き込む

D. 月初の自動バックアップをエクスポートファイルに変換するエクスポートファイルを Coldline クラスの Cloud Storage バケットに書き込む

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

あなたの会社には、さまざまなファイル形式の大量の非構造化データがあります。データに対してETL変換を実行したい。 Dataflowジョブで処理できるように、Google Cloudでデータにアクセスできるようにする必要があります。あなたは何をするべきか？

A. コンソールのインポート機能を使用して、データをCloud Spannerにアップロードします。

B. gsutilコマンドラインツールを使用してCloud Storageにデータをアップロードします。

C. bqコマンドラインツールを使用してデータをBigQueryにアップロードします。

D. コンソールのインポート機能を使用して、データをCloud SQLにアップロードします。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

ゲーム情報をデータベースに保存するマルチプレイヤーゲームアプリケーションを構築しています。アプリケーションの人気が高まるにつれて、一貫したパフォーマンスを提供することが心配になります。管理を複雑にすることなく、世界中のユーザーに対して最適なゲームパフォーマンスを確保する必要があります。あなたは何をするべきか？

A. クロスリージョンレプリケーションを備えた Cloud SQL データベースを使用して、EU、米国、APAC リージョンにゲーム統計を保存します。

B. BigQuery を使用してゲーム統計を保存し、前面に Redis on Memorystore インスタンスを置き、グローバルな一貫性を提供します。

C. ユーザー名ごとにパーティション化された Bigtable データベースにゲーム統計を保存します。

D. Cloud Spanner を使用して、ゲーム統計にマッピングされたユーザーデータを保存します。

正解：D 解答を投票する

出題：4

あなたの会社には、Compute Engineで実行されている3層ソリューションがあります。現在のインフラストラクチャの構成を以下に示します。

各層には、その中のすべてのインスタンスに関連付けられたサービスアカウントがあります。次のように、層間のTCPポート8080での通信を有効にする必要があります。
*層＃1のインスタンスは層＃2と通信する必要があります。
*層＃2のインスタンスは層＃3と通信する必要があります。
あなたは何をするべきか？

A. 1. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #2 service account* Source filter: all instances with tier #1 service account* Protocols: allow TCP:80802. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #3 service account* Source filter: all instances with tier #2 service account* Protocols: allow TCP: 8080

B. 1. Create an egress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.2.0/24)* Protocols: allow TCP: 80802. Create an egress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.1.0/24)* Protocols: allow TCP: 8080

C. 1. Create an ingress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.2.0/24)* Protocols: allow all2. Create an ingress firewall rule with the following settings:* Targets: all instances* Source filter: IP ranges (with the range set to 10.0.1.0/24)* Protocols: allow all

D. 1. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #2 service account* Source filter: all instances with tier #1 service account* Protocols: allow all2. Create an ingress firewall rule with the following settings:* Targets: all instances with tier #3 service account* Source filter: all instances with tier #2 service account* Protocols: allow all

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

us-central1リージョンに単一の仮想プライベートクラウド（VPC）と単一のサブネットワークを持つプロジェクトが与えられます。このサブネットワークには、アプリケーションをホストするCompute Engineインスタンスがあります。 europe-west1リージョンの同じプロジェクトに新しいインスタンスをデプロイする必要があります。この新しいインスタンスは、アプリケーションにアクセスする必要があります。 Googleが推奨するプラクティスに従いたい。あなたは何をするべきか？

A. 1.同じVPCで、europe-west1.2にサブネットワークを作成します。 Cloud VPNを使用して2つのサブネットワークを接続します。3。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

B. 1. VPCとサブネットワークをeurope-west1.2に作成します。 2つのVPCをピアリングします3。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

C. 1.同じVPCで、europe-west1.2にサブネットワークを作成します。新しいサブネットワークに新しいインスタンスを作成し、最初のインスタンスのプライベートアドレスをエンドポイントとして使用します。

D. 1. VPCとサブネットワークをeurope-west1.2に作成します。内部ロードバランサーを使用してアプリケーションを公開します。3。新しいサブネットワークに新しいインスタンスを作成し、ロードバランサーのアドレスをエンドポイントとして使用します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

デフォルト VPC には 2 つのサブネット (subnet-a と subnet-b) があります。データベースサーバーはサブネット a で実行されています。アプリケーションサーバーと Web サーバーはサブネット b で実行されています。アプリケーションサーバーからデータベースサーバーへのデータベーストラフィックのみを許可するファイアウォールルールを構成したいと考えています。あなたは何をするべきか？

A. * サービスアカウント sa-app および sa-db を作成します。
* サービスアカウント sa-app をアプリケーションサーバーに関連付け、サービスアカウント sa-db をデータベースサーバーに関連付けます。
* ソースサービスアカウント sa-app からターゲットサービスアカウント sa-db へのネットワークトラフィックを許可する受信ファイアウォールルールを作成します。

B. * サービスアカウント sa-app とネットワークタグ db-server を作成します。
* サービスアカウント sa-app をアプリケーションサーバーに関連付け、ネットワークタグ db-server をデータベースサーバーに関連付けます。
* ソース VPC IP アドレスからのネットワークトラフィックを許可し、サブネット a IP アドレスをターゲットとする受信ファイアウォールルールを作成します。

C. * ネットワークラグアプリサーバーとサービスアカウント sa-db を作成します。
* アプリケーションサーバーにタグを追加し、サービスアカウントをデータベースサーバーに関連付けます。
* 送信元ネットワークタグのアプリサーバーからターゲットサービスアカウント sa-db へのネットワークトラフィックを許可する送信ファイアウォールルールを作成します。

D. * ネットワークタグ app-server および db-server を作成します。
* アプリケーションサーバーのアプリサーバーラグとデータベースサーバーのデータベースサーバーラグを追加します。
* ソースネットワークタグアプリサーバーからターゲットネットワークタグデータベースサーバーへのネットワークトラフィックを許可する送信ファイアウォールルールを作成します。

正解：B 解答を投票する

出題：7

Docker イメージにパッケージ化されたアプリケーションが作成されました。Docker イメージをワークロードとして Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか？

A. イメージを Cloud Storage にアップロードし、イメージを参照する Kubernetes デプロイメントを作成します。

B. イメージを Container Registry にアップロードし、イメージを参照する Kubernetes Service を作成します。

C. イメージを Cloud Storage にアップロードし、イメージを参照する Kubernetes Service を作成します。

D. イメージを Container Registry にアップロードし、イメージを参照する Kubernetes デプロイメントを作成します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

複数のプロジェクトにまたがるアプリケーションのサービスアカウントを構成しています。 web-applicationsプロジェクトで実行されている仮想マシン（VM）は、crm-databases-projのBigQueryデータセットにアクセスする必要があります。 Googleが推奨するプラクティスに従って、web-applicationsプロジェクトのサービスアカウントへのアクセスを許可します。
あなたは何をするべきか？

A. Give "project owner" role to crm-databases-proj and the web-applications project.

B. Give "project owner" for web-applications appropriate roles to crm-databases- proj

C. Give bigquery.dataViewer role to crm-databases-proj and appropriate roles to web-applications.

D. Give "project owner" role to crm-databases-proj and bigquery.dataViewer role to web-applications.

正解：D 解答を投票する

出題：9

営業時間中に社内の同僚にサービスを提供するコンテナ化されたWebアプリケーションを開発しました。
アプリケーションの使用時間外に費用が発生しないようにする必要があります。新しいGoogleCloudプロジェクトを作成したばかりで、アプリケーションをデプロイしたいと考えています。あなたは何をするべきか？

A. 手動スケーリングを使用してApp Engineフレキシブル環境にコンテナーをデプロイし、アプリyamlで値インスタンスをゼロに設定します

B. 自動スケーリングを使用してAppEngineフレキシブル環境にコンテナをデプロイします。アプリyamlで値min_instancesをゼロに設定します

C. Cloud Run for Anthosにコンテナーをデプロイし、インスタンスの最小数をゼロに設定します

D. コンテナーをCloud Run（完全に管理されている）にデプロイし、インスタンスの最小数をゼロに設定します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

Kubernetes Engineにデプロイする必要があるDockerfileがあります。あなたは何をするべきか？

A. gcloud app deploy <dockerfilename>を使用します。

B. DockerfileからDockerイメージを作成し、Cloud Storageにアップロードします。そのイメージを指すようにDeployment YAMLファイルを作成します。 kubectlを使用して、そのファイルでデプロイメントを作成します。

C. kubectl app deploy <dockerfilename>を使用します。

D. DockerfileからDockerイメージを作成し、それをContainer Registryにアップロードします。そのイメージを指すようにDeployment YAMLファイルを作成します。 kubectlを使用して、そのファイルでデプロイメントを作成します。

正解：D 解答を投票する

出題：11

新しい監査人をGoogle Cloud Platformプロジェクトに追加したい。監査人は、すべてのプロジェクトアイテムの読み取りを許可されますが、変更はできません。
監査人の権限をどのように構成する必要がありますか？

A. 組み込みのIAMプロジェクト閲覧者の役割を選択します。ユーザーのアカウントをこのロールに追加します。

B. 表示専用のサービス権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタムロールに追加します。

C. 表示専用のプロジェクト権限を持つカスタムロールを作成します。ユーザーのアカウントをカスタムロールに追加します。

D. 組み込みのIAMサービス閲覧者の役割を選択します。ユーザーのアカウントをこのロールに追加します。

正解：A 解答を投票する

出題：12

何千ものサプライヤーからアップロードされたデータファイルを処理するアプリケーションを構築しています。アプリケーションの主な目標は、データセキュリティと古くなったデータの期限切れです。次の目的でアプリケーションを設計する必要があります。
*サプライヤが自分のデータのみにアクセスできるようにアクセスを制限します。
*サプライヤーに30分間だけデータへの書き込みアクセス権を与えます。
* 45日以上経過したデータを削除します。
開発サイクルが非常に短く、アプリケーションが最小限のメンテナンスを必要とすることを確認する必要があります。どの2つの戦略を使用する必要がありますか？（2つ選択してください。）

A. すべてのCloud Storageバケットをループし、それより古いバケットを削除するスクリプトを開発します
45日間。

B. 署名付きURLを使用して、サプライヤーがオブジェクトを保管するための限られた時間のアクセスを許可します。

C. アプリケーション用にSFTPサーバーをセットアップし、サプライヤーごとに個別のユーザーを作成します。

D. ライフサイクルポリシーを作成して、45日後にCloud Storageオブジェクトを削除します。

E. 45日間のタイマーをトリガーして、期限切れのオブジェクトを削除するCloud関数を作成します。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

App Engineスタンダード環境でホストされているウェブサイトがあります。ユーザーの1％がWebサイトの新しいテストバージョンを表示するようにします。複雑さを最小限に抑えたい。あなたは何をするべきか？

A. 同じアプリケーションに新しいバージョンをデプロイし、-migrateオプションを使用します。

B. 同じプロジェクトで新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。 App Engineライブラリを使用して、リクエストの1％を新しいバージョンにプロキシします。

C. 同じプロジェクトで新しいApp Engineアプリケーションを作成します。そのアプリケーションに新しいバージョンをデプロイします。トラフィックの1％を新しいアプリケーションに送信するようにネットワークロードバランサーを構成します。

D. 同じアプリケーションに新しいバージョンをデプロイし、-splitsオプションを使用して、現在のバージョンに99の重みを付け、新しいバージョンに1の重みを付けます。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

外部監査人のために、BigQuery で IAM アクセス監査ロギングを構成する必要があります。Google が推奨する方法に従いたい。あなたは何をするべきか？

A. auditers グループを「logging.viewer」および「bigQuery.dataViewer」の定義済み IAM ロールに追加します。

B. auditers グループを 2 つの新しいカスタム IAM ロールに追加します。

C. 監査人ユーザーアカウントを 2 つの新しいカスタム IAM ロールに追加します。

D. 監査者のユーザーアカウントを「logging.viewer」および「bigQuery.dataViewer」の定義済み IAM ロールに追加します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

GoogleCloudプロジェクト内の一連のGoogleComputeEngineインスタンスへの変更を追跡して検証する必要があります。特に、仮想マシン（VM）でOSシステムのパッチ適用イベントを確認する必要があります。あなたは何をするべきか？

A. Cloud LoggingAgentをインストールするCloudLoggingで、ComputeEngineの操作ログを確認します

B. ComputeEngineのアクティビティログを確認する管理イベントログを選択して確認します

C. クラウドログエージェントをクラウドログにインストールし、ComputeEngineのsyslogログを確認します

D. ComputeEngineのアクティビティログを確認するシステムイベントログを選択して確認します

正解：B 解答を投票する

出題：16

新しい会社のラップトップに Google Cloud CLI をインストールしました。Google Cloud 上の会社の既存のインスタンスをリストする必要があります。gcloud compute instances list コマンドを実行する前に何をする必要がありますか?
2 つの答えを選択してください

A. Google Cloud サービスアカウントを作成し、サービスアカウントキーをダウンロードします。キーファイルを、gcloud CLI が見つけられるマシン上のフォルダーに配置します。

B. gcloud auth login を実行し、ダイアログウィンドウにログイン認証情報を入力し、受信したログイントークンを gcloud CLI に貼り付けます。

C. Cloud Identity ユーザーアカウントキーをダウンロードします。キーファイルを、gcloud CLI が見つけられるマシン上のフォルダーに配置します。

D. gcloud config set project $my_project を実行して、gcloud CLI のデフォルトプロジェクトを設定します。

E. gcloud config set compute/zone $my_zone を実行して、gcloud CLI のデフォルトゾーンを設定します。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

組織では、Active Directory (AD) を使用してユーザー ID を管理しています。各ユーザーは、この ID を使用して、さまざまなオンプレミスシステムへのフェデレーションアクセスを行います。あなたのセキュリティチームは、ユーザーが自分のログインではなく AD ID を使用して Google Cloud にログインすることを求めるポリシーを採用しました。このポリシーを実装するには、Google が推奨する方法に従ってください。あなたは何をするべきか？

A. ID を Cloud Directory Sync と同期してから、シングルサインオン用に SAML を有効にします。

B. Google 管理コンソールで ID を同期し、シングルサインオンの Oauth を有効にします。

C. ID をサードパーティの LDAP 同期と同期し、パスワードをコピーして簡単にログインできるようにします (同じ資格情報

D. ID を Cloud Directory Sync と同期し、パスワードをコピーして、同じ認証情報で簡単にログインできるようにします。

正解：A 解答を投票する

Associate-Cloud-Engineer日本語試験無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」