Associate-Cloud-Engineer日本語試験無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」

出題：1

あなたの会社のすべての従業員はGoogleアカウントを持っています。運用チームは、ComputeEngineで多数のインスタンスを管理する必要があります。このチームの各メンバーは、サーバーへの管理アクセスのみを必要とします。セキュリティチームは、資格情報の展開が運用効率が高く、特定のインスタンスにアクセスしたユーザーを特定できる必要があることを確認したいと考えています。あなたは何をするべきか？

A. チームの各メンバーに、新しいSSHキーペアを生成し、公開キーをGoogleアカウントに追加するように依頼します。
このチームに対応するGoogleグループに「compute.osAdminLogin」ロールを付与します。

B. 新しいSSHキーペアを生成します。チームの各メンバーに秘密鍵を渡します。
各インスタンスのメタデータで公開鍵を構成します。

C. チームの各メンバーに、新しいSSHキーペアを生成し、公開キーを送信するように依頼します。
構成管理ツールを使用して、これらのキーを各インスタンスにデプロイします。

D. 新しいSSHキーペアを生成します。チームの各メンバーに秘密鍵を渡します。
Cloud Platformプロジェクトで公開鍵をプロジェクト全体の公開SSH鍵として構成し、各インスタンスでプロジェクト全体の公開SSH鍵を許可します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

独自のデータセンターのベアメタルサーバーでアプリケーションをホストしています。アプリケーションはCloud Storageにアクセスする必要があります。ただし、セキュリティポリシーにより、アプリケーションをホストしているサーバーがパブリックIPアドレスやインターネットにアクセスできないようになっています。 Googleが推奨するプラクティスに従って、アプリケーションにCloud Storageへのアクセスを提供したいと考えています。あなたは何をするべきか？

A. 1. nslookupを使用してstorage.googleapis.com.2のIPアドレスを取得します。サーバーにパブリックIPアドレスを提供できるように、セキュリティチームと交渉します。それらのサーバーからstorage.googleapis.comのIPアドレスへの下りトラフィックのみを許可します。

B. 1. Cloud VPNまたは相互接続を使用して、GCP.2でVPCへのトンネルを作成します。 Cloud Routerを使用して、199.36.153.4 / 30のカスタムルートアドバタイズを作成します。 VPNトンネルを介してそのネットワークをオンプレミスネットワークにアナウンスします。オンプレミスネットワークで、*。googleapis.comをCNAMEとしてrestricted.googleapis.comに解決するようにDNSサーバーを構成します。

C. 1. Migrate for Compute Engine（旧称Velostrata）を使用して、これらのサーバーをCompute Engine.2に移行します。 storage.googleapis.comをbackend.3として使用する内部ロードバランサー（ILB）を作成します。このILBをプロキシとして使用するように新しいインスタンスを構成します。

D. 1. Cloud VPNを使用して、Google Cloud Platform（GCP）でVirtual Private Cloud（VPC）へのVPNトンネルを作成します。このVPCでCompute Engineインスタンスを作成し、このインスタンスにSquidプロキシサーバーをインストールします。3。 Cloud Storageにアクセスするためのプロキシとしてそのインスタンスを使用するようにサーバーを構成します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

最近のセキュリティインシデントの後、新興企業は Google Cloud 環境で何が起こっているのかについてより詳しい洞察を求めています。予期しないファイアウォールの変更とインスタンスの作成を監視する必要があります。あなたの会社はシンプルなソリューションを好みます。あなたは何をするべきか？

A. ログシンクを作成して、ファイアウォール用にフィルタリングされた Cloud Audit Logs を Cloud Storage に転送し、インスタンスをコンピューティングします。BigQuery を使用して、ストレージバケット内のログイベントを定期的に分析します。

B. Google Cloud ファイアウォールルールのログ記録を有効にし、挿入、更新、または削除イベントのアラートを設定します。

C. Kibana をコンピューティングインスタンスにインストールします。ログシンクを作成して、ファイアウォール用にフィルタリングされた Cloud Audit Logs とコンピューティングインスタンスを Pub/Sub に転送します。Pub/Sub トピックをターゲットにして、メッセージを Kibana インスタンスにプッシュします。Kibana 上のログをリアルタイムで分析します。

D. Cloud Logging フィルタを使用して、ファイアウォールとインスタンスのアクションに関するログベースの指標を作成します。変化を監視し、適切なアラートを設定します。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

Compute Engineに本番アプリケーションをデプロイしています。間違ったボタンをクリックして、誰かが誤ってインスタンスを破壊するのを防ぎたいとします。あなたは何をするべきか？

A. インスタンスでプリエンプティビリティを有効にします。

B. インスタンスの自動再起動を無効にします。

C. 「インスタンスの削除時にブートディスクを削除する」フラグを無効にします。

D. インスタンスで削除保護を有効にします。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

VMにGoogleCloudSDKをインストールしたばかりの新しいGoogleCloudユーザーを支援しています。サーバーはクラウドストレージにアクセスする必要があります。ユーザーは、新しいストレージバケットを作成するためにあなたの助けを求めています。複数の環境でこの変更を行う必要があります。あなたは何をするべきか？

A. Deployment Managerスクリプトを使用して、適切なリージョンでのストレージバケットの作成を自動化します

B. ローカルSSDを使用して、対象のワークロードのVMのパフォーマンスを向上させます

C. gsutiiコマンドを使用して、VMと同じリージョンにストレージバケットを作成します

D. VMと同じゾーンで永続ディスクSSDを使用して、VMのパフォーマンスを向上させます

正解：A 解答を投票する

出題：6

財務チームは、プロジェクトの請求レポートを表示したいと考えています。財務チームがプロジェクトに対する追加の権限を取得しないようにする必要があります。あなたは何をするべきか？

A. 財務チームのグループを役割/請求プロジェクト/マネージャーの役割に追加します。

B. 財務チームのグループを役割/請求閲覧者の役割に追加します。

C. 財務チームのグループを役割/請求管理者の役割に追加します。

D. 財務チームのグループを役割/請求ユーザーの役割に追加します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

適切な IAM ロールが定義された開発プロジェクトがあります。本番プロジェクトを作成していて、可能な限り少ない手順で、新しいプロジェクトに同じ IAM ロールを持たせたいと考えています。あなたは何をするべきか？

A. gcloud iam roles copy を使用して、本番プロジェクトを宛先プロジェクトとして指定します。

B. Google Cloud Platform Console で、「ロールからロールを作成」機能を使用します。

C. Google Cloud Platform Console で、「役割の作成」機能を使用して、該当するすべての権限を選択します。

D. gcloud iam roles copy を使用して、組織を宛先組織として指定します。

正解：A 解答を投票する

出題：8

データポータルを使用して、BigQuery 上に構築されたデータウェアハウスのテーブルを視覚化しています。データは日中にデータウェアハウスに追加されます。夜になると、テーブルを上書きして日次集計が再計算されます。データポータルのグラフが壊れていることに気づき、問題を分析したいと考えています。あなたは何をするべきか？

A. Cloud Logging でデータスタジオレポートのフィルタを作成します。

B. オープンソースの CLI ツールを使用します。スナップショットデバッガー。データが正しく更新されなかった理由を調べます。

C. Cloud Console の [エラー報告] ページを確認して、エラーを見つけます。

D. BigQuery インターフェースを使用して夜間ジョブを確認し、エラーを探します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

あなたはあなたの会社の組織および課金管理者です。エンジニアリングチームには、組織に対するプロジェクト作成者の役割があります。エンジニアリングチームがプロジェクトを請求先アカウントにリンクできるようにしたくない。プロジェクトを請求先アカウントにリンクできるのは財務チームだけですが、プロジェクトに他の変更を加えることはできません。あなたは何をするべきか？

A. エンジニアリングチームには、請求先アカウントの請求先アカウントユーザーの役割のみを割り当てます。

B. エンジニアリングチームに請求先アカウントの請求先アカウントユーザーの役割と組織のプロジェクト請求管理者の役割を割り当てます。

C. 財務チームに請求先アカウントの請求先アカウントユーザーの役割と組織のプロジェクト請求管理者の役割を割り当てます。

D. 財務チームに請求先アカウントの請求先アカウントユーザーの役割のみを割り当てます。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

マネージドインスタンスグループのCompute Engine VMにアプリケーションをデプロイしています。アプリケーションは常に実行されている必要がありますが、1つのGCPプロジェクトで実行できるVMのインスタンスは1つだけです。インスタンスグループをどのように構成する必要がありますか？

A. 自動スケーリングをオフに設定し、インスタンスの最小数を1に設定してから、インスタンスの最大数を2に設定します。

B. 自動スケーリングをオンに設定し、インスタンスの最小数を1に設定してから、インスタンスの最大数を1に設定します。

C. 自動スケーリングをオフに設定し、インスタンスの最小数を1に設定してから、インスタンスの最大数を1に設定します。

D. 自動スケーリングをオンに設定し、インスタンスの最小数を1に設定してから、インスタンスの最大数を2に設定します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

Deployment Managerを使用してGoogle Kubernetes Engineクラスタを作成しています。同じDeployment Managerデプロイメントを使用して、クラスターのkube-system名前空間にDaemonSetも作成する必要があります。可能な限り少ないサービスを使用するソリューションが必要です。あなたは何をするべきか？

A. Deployment Managerのクラスターの定義で、kube-systemをキーとして、DaemonSetマニフェストを値として持つメタデータを追加します。

B. クラスターのAPIを新しいタイププロバイダーとしてDeployment Managerに追加し、新しいタイプを使用してDaemonSetを作成します。

C. Deployment Managerで、kubectlを使用してDaemonSetを作成する起動スクリプトを使用してCompute Engineインスタンスを作成します。

D. Deployment Manager Runtime Configuratorを使用して、DaemonSet定義を含む新しいConfigリソースを作成します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

SSL暗号化されたTCPトラフィックをポート443で受信するアプリケーションがあります。このアプリケーションのクライアントは世界中にあります。クライアントの待ち時間を最小限にしたい。どの負荷分散オプションを使用する必要がありますか？

A. Internal TCP/UDP Load Balancer. Add a firewall rule allowing ingress traffic from 0.0.0.0/0 on the target instances.

B. HTTPS Load Balancer

C. SSL Proxy Load Balancer

D. Network Load Balancer

正解：C 解答を投票する

出題：13

を含む cluster.YAML ファイルを作成しました。
資力：
name: cluster
type: container.v1.cluster
properties:
zone: europe-west1-b
cluster:
説明: 私の GCP ACE クラスタ
initialNodeCount: 2
Cloud Deployment Manager を使用して、GKE でこのクラスタを作成したいと考えています。あなたは何をするべきか？

A. gcloud deployment-manager deployments apply my-gcp-ace-cluster --config cluster.yaml

B. gcloud deployment-manager deployments create my-gcp-ace-cluster --type container.v1.cluster --config cluster.yaml

C. gcloud deployment-manager deployments apply my-gcp-ace-cluster --type container.v1.cluster --config cluster.yaml

D. gcloud deployment-manager deployments create my-gcp-ace-cluster --config cluster.yaml

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

Compute EngineでVMを動的にプロビジョニングする方法が必要です。正確な仕様は、専用の構成ファイルになります。 Googleの推奨プラクティスに従ってください。どの方法を使用する必要がありますか？

A. 展開マネージャー

B. 非管理対象インスタンスグループ

C. マネージドインスタンスグループ

D. Cloud Composer

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

Google Cloud Platform上のリレーショナルデータ用の費用対効果の高いソリューションを選択して構成したいと考えています。 1つの地理的な場所にある運用データの小さなセットで作業しています。ポイントインタイムリカバリをサポートする必要があります。あなたは何をするべきか？

A. Cloud Spannerを選択します。 2つのノードでインスタンスを設定します。

B. Cloud SQL（MySQL）を選択します。 [フェイルオーバーレプリカの作成]オプションを選択します。

C. Cloud SQL（MySQL）を選択します。バイナリログを有効にするオプションが選択されていることを確認します。

D. Cloud Spannerを選択します。インスタンスをマルチリージョンとして設定します。

正解：C 解答を投票する

出題：16

Compute Engine で Windows VM をセットアップしていて、RDP 経由で VM にログインできることを確認したいと考えています。あなたは何をするべきか？

A. VM が作成されたら、Google アカウントの資格情報を使用して VM にログインします。

B. VM を作成するときに、「windows-password」をキーとして、パスワードを値として使用して、インスタンスにメタデータを追加します。

C. VM が作成されたら、gcloud compute reset-windows-password を使用して VM のログイン認証情報を取得します。

D. VM が作成されたら、デフォルトの Compute Engine サービスアカウントの JSON 秘密鍵をダウンロードします。JSON ファイルの資格情報を使用して、VM にログインします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)