出題：155
機密情報をCloudStorageバケットに保存しています。法的な理由により、保存されたデータのいずれかを読み取るすべてのリクエスト を記録できる必要があります。これらの要件に準拠していることを確認する必要があります。あなたは何をするべきですか？

(A). プロジェクトでIdentityAware ProxyAPIを有効にします。
(B). Data Loss PreventionAPIを使用してバッカーをスキャンします。
(C). データの読み取りには、単一のサービスアカウントアクセスのみを許可します。
(D). Cloud StorageAPIのデータアクセス監査ログを有効にします。



解答：D




出題：156
あなたは10人の開発者のグループのチームリーダーです。各開発者に個別のGoogleCloudプロジェクトを提供しました。これを個人の サンドボックスとして使用して、さまざまなGoogleCloudソリューションを試すことができます。サンドボックス環境に月額500ドル を超える開発者がいる場合は、通知を受け取る必要があります。あなたは何をするべきですか？

(A). すべてのプロジェクトに対して単一の予算を作成し、この予算に予算アラートを構成します。
(B). サンドボックスプロジェクトごとに個別の請求先アカウントを作成し、BigQueryの請求先エクスポートを有効にします。データスタジオダッシュボードを作成して、請求 先アカウントごとの支出をプロットします。
(C). プロジェクトごとに予算を作成し、これらすべての予算に予算アラートを設定します。
(D). すべてのサンドボックスプロジェクトに単一の請求先アカウントを作成し、BigQueryの請求書のエクスポートを有効にします。データスタジオダッシュボードを作成し て、プロジェクトごとの支出をプロットします。



解答：C




出題：157
ComputeEngineに本番アプリケーションをデプロイしています。間違ったボタンをクリックして、誰かが誤ってインスタンスを破壊す るのを防ぎたいと考えています。あなたは何をするべきですか？

(A). 「インスタンスが削除されたらブートディスクを削除する」フラグを無効にします。
(B). インスタンスで削除保護を有効にします。
(C). インスタンスの自動再起動を無効にします。
(D). インスタンスでプリエンプティビリティを有効にします。



解答：A




出題：158
あなたの会社は、単一のプロジェクトに集中化された多数のGoogleCloudサービスを使用しています。すべてのチームには、テストと開 発のための特定のプロジェクトがあります。DevOpsチームは、仕事を遂行するためにすべての本番サービスにアクセスする必要があります。 今後、GoogleCloud製品の変更によって権限が拡大するのを防ぎたいと考えています。Googleが推奨する方法に従います。あなた は何をするべきですか？

(A). DevOpsチームのすべてのメンバーに、組織レベルでのプロジェクトエディターの役割を付与します。
(B). DevOpsチームのすべてのメンバーに、本番プロジェクトでのプロジェクトエディターの役割を付与します。
(C). 必要な権限を組み合わせたカスタムロールを作成します。DevOpsチームに本番プロジェクトでのカスタムロールを付与します。
(D). 必要な権限を組み合わせたカスタムロールを作成します。DevOpsチームに組織レベルでのカスタムロールを付与します。



解答：B




出題：159
何千ものサプライヤーからアップロードされたデータファイルを処理するアプリケーションを構築しています。アプリケーションの主な目標は、 データのセキュリティと古いデータの有効期限です。次のようにアプリケーションを設計する必要があります。
•サプライヤが自分のデータにのみアクセスできるように、アクセスを制限します。
•サプライヤにデータへの書き込みアクセスを30分間だけ許可します。
•45日以上経過したデータを削除します。
開発サイクルが非常に短いため、アプリケーションのメンテナンスが最小限で済むようにする必要があります。どの2つの戦略を使用する必要があ りますか？(2つ選択してください。）
IAライフサイクルポリシーを作成して、45日後にクラウドストレージオブジェクトを削除します。
IB署名付きURLを使用して、サプライヤがオブジェクトを保存するための限られた時間のアクセスを許可します。
Icアプリケーション用にSFTPサーバーをセットアップし、サプライヤーごとに個別のユーザーを作成します。
(D). 45日のタイマーをトリガーして、期限切れのオブジェクトを削除するクラウド関数を作成します。
JEすべてのCloudStorageバケットをループし、45日より古いバケットを削除するスクリプトを開発します。



解答：A、E




出題：160
あなたの会社は、Infrastructure as Codeを使用して、複数のGoogleCloudリソースの作成と管理を標準化したいと考えています。環境を管理するために必要な反復コードの量を最小限に抑える必要が あります。あなたは何をするべきですか？

(A). Cloud Deployment Managerを使用して、環境のテンプレートを開発します。
(B). ターミナルでcurlを使用して、個々のリソースごとに関連するGoogleAPIにRESTリクエストを送信します。
(C). クラウドコンソールインターフェースを使用して、関連するすべてのリソースをプロビジョニングおよび管理します。
(D). gcloudコマンドとしてすべての要件ステップを含むbashスクリプトを作成します。



解答：A




出題：161
Google Cloud環境のセキュリティチェックを毎月実行していて、Google CloudProjectに保存されているデータを表示するためのアクセス権を誰が持っているかを知りたいと考えています。あなたは何をすべきですか？

(A). データストレージに関連するすべてのAPIの監査ログを有効にします。
(B). データアクセスを許可するすべてのロールのIAM権限を確認します。
(C). 各リソースのID対応プロキシ設定を確認します。
(D). データ損失防止ジョブを作成します。



解答：B




出題：162
あなたの会社は、一部のアプリケーションがGoogleCloudにデプロイされるハイブリッドクラウド戦略を採用しています。仮想プライ ベートネットワーク(VPN）トンネルは、Google Cloudの仮想プライベートクラウド(VPC）を会社のオンプレミスネットワークに接続します。Google Cloudの複数のアプリケーションは、オンプレミスのデータベースサーバーに接続する必要があり、データベースのIPが変更されたときにすべてのアプリケーションのIP 構成を変更する必要がないようにする必要があります。あなたは何をするべきですか？

(A). VMインスタンスからの出力時に使用されるVPCのすべてのサブネットに対してCloudNATを設定します。
(B). クラウドDNSにプライベートゾーンを作成し、DNS名を使用してアプリケーションを構成します。
(C). データベースのIPを各インスタンスのカスタムメタデータとして構成し、メタデータサーバーにクエリを実行します。
(D). アプリケーションからComputeEngineの内部DNSを照会して、データベースのIPを取得します。



解答：A




出題：163
営業時間中に社内の同僚にサービスを提供するコンテナ化されたWebアプリケーションを開発しました。アプリケーションの使用時間外に費用が 発生しないようにする必要があります。新しいGoogleCloudプロジェクトを作成したばかりで、アプリケーションをデプロイしたいと考 えています。あなたは何をするべきですか？

(A). Cloud Run for Anthosにコンテナーをデプロイし、インスタンスの最小数をゼロに設定します。
(B). コンテナーをCloudRun(完全に管理されている）にデプロイし、インスタンスの最小数をゼロに設定します。
(C). 自動スケーリングを使用してAppEngineフレキシブル環境にコンテナをデプロイし、app.yamlで値min_instancesをゼロに設定します。
(D). 手動スケーリングを使用してAppEngineフレキシブル環境にコンテナーをデプロイし、app.yamlで値インスタンスをゼロに設定します。



解答：C




出題：164
自分のクレジットカードを使用してGoogleCloudを試し、費用を会社に負担させました。あなたの会社は、請求プロセスを合理化し、プ ロジェクトのコストを毎月の請求書に請求したいと考えています。あなたは何をするべきですか？

(A). クレジットカードにリンクされた請求先アカウントで、財務チームに「請求先アカウントユーザー」のIAMロールを付与します。
(B). BigQueryの請求のエクスポートを設定し、財務部門のIAMにデータをクエリするためのアクセス権を付与します。
(C). Google Billing Supportでチケットを作成して、請求書を会社に送信するように依頼します。
(D). プロジェクトの請求先アカウントを会社の請求先アカウントに変更します。



解答：D




出題：165
BigQueryでデータウェアハウスを実行しています。パートナー企業は、データウェアハウスのデータに基づいたレコメンデーションエンジ ンを提供しています。パートナー企業は、GoogleCloudでもアプリケーションを実行しています。彼らは独自のプロジェクトのリソース を管理しますが、プロジェクトのBigQueryデータセットにアクセスする必要があります。パートナー企業にデータセットへのアクセスを提 供する必要があります。あなたは何をするべきですか？

(A). 独自のプロジェクトでサービスアカウントを作成し、このサービスアカウントにプロジェクトのBigQueryへのアクセスを許可します。
(B). 独自のプロジェクトでサービスアカウントを作成し、パートナーにプロジェクトのBigQueryへのアクセスをこのサービスアカウントに許可するよう依頼します。
(C). パートナーにプロジェクトでサービスアカウントを作成するよう依頼し、プロジェクトでサービスアカウントにBigQueryへのアクセスを許可してもらいます。
(D). パートナーにプロジェクトでサービスアカウントを作成するよう依頼し、プロジェクトのBigQueryデータセットへのアクセスをサービスアカウントに許可します。



解答：D




出題：166
WebアプリケーションはCloudRun forAnthosで正常に実行されています。特定の割合の本番ユーザー(カナリアデプロイメント)を使用して、アプリケーションの更新バージョンを評価する必要がありま す。あなたは何をするべきですか？

(A). 新しいバージョンのアプリケーションで新しいサービスを作成します。このバージョンと現在実行中のバージョンの間でトラフィックを分割します。
(B). アプリケーションの新しいバージョンで新しいリビジョンを作成します。このバージョンと現在実行中のバージョンの間でトラフィックを分割します。
(C). 新しいバージョンのアプリケーションで新しいサービスを作成します。両方のサービスの前にHTTPロードバランサーを追加します。
(D). アプリケーションの新しいバージョンで新しいリビジョンを作成します。両方のリビジョンの前にHTTPロードバランサーを追加します。



解答：A




出題：167
あなたの会社は、GoogleCloudにデプロイされるモバイルゲームを開発しました。ゲーマーは、インターネットを介して自分の携帯電話 でゲームに接続しています。ゲームはUDPパケットを送信して、マルチプレイヤーモードでプレイしているゲーマーのアクションについてサー バーを更新します。ゲームのバックエンドは複数の仮想マシン(VM）に拡張でき、VMを単一のIPアドレスで公開する必要があります。あなた は何をするべきですか？

(A). アプリケーションサーバーの前にSSLプロキシロードバランサーを構成します。
(B). アプリケーションサーバーの前に内部UDPロードバランサーを構成します。
(C). アプリケーションサーバーの前に外部HTTPロードバランサーを構成します。
(D). アプリケーションサーバーの前に外部ネットワークロードバランサーを構成します。



解答：A



出題：168
あなたは、オンプレミスのデータルームに医用画像を保存している病院で働いています。病院は、これらの画像のアーカイブストレージにクラウド ストレージを使用したいと考えています。病院は、新しい医療画像をクラウドストレージにアップロードする自動化されたプロセスを望んでいま す。ソリューションを設計して実装する必要があります。あなたは何をするべきですか？

(A). Pub / Subトピックを作成し、Pub / SubトピックのCloudStorageトリガーを有効にします。すべての医用画像をPub / Subトピックに送信するアプリケーションを作成します。
(B). バッチテンプレート「DatastoretoCloudStorage」からDataflowジョブをデプロイします。希望する間隔でバッチジョブをスケジュールします。
(C). gsutilコマンドラインインターフェースを使用してオンプレミスストレージをクラウドストレージと同期するスクリプトを作成します。スクリプトをcronジョブとして スケジュールします。
(D). クラウドコンソールで、クラウドストレージに移動します。関連する画像を適切なバケットにアップロードします。



解答：C




出題：169
監査人は、組織でのGoogleCloudでのデータの使用を確認したいと考えています。監査人は、CloudStorageバケット内の データに誰がアクセスしたかを監査することに最も関心があります。監査人が必要なデータにアクセスできるように支援する必要があります。あな たは何をするべきですか？

(A). 監査するバケットのデータアクセスログをオンにしてから、クラウドストレージでフィルタリングするクエリをログビューアで作成します。
(B). 適切な権限を割り当ててから、管理アクティビティ監査ログに関するデータスタジオレポートを作成します。
(C). 適切な権限を割り当て、CloudMonitoringを使用して指標を確認します。
(D). エクスポートログAPIを使用して、管理アクティビティ監査ログを必要な形式で提供します。



解答：D




出題：170
Google Cloudプロジェクトのいくつかのリソースにアクセスするために、サービスアカウントの秘密鍵を含むJSONファイルを受け取りました。Cloud SDKをダウンロードしてインストールし、gcloudコマンドを実行する際の認証と承認にこの秘密鍵を使用したいと考えています。あなたは 何をするべきですか？

(A). コマンドgcloudauth loginを使用して、秘密鍵をポイントします。
(B). コマンドgcloudauth activate-service-accountを使用して、秘密鍵をポイントします。
(C). 秘密鍵ファイルをCloudSDKのインストールディレクトリに配置し、名前を「credentials.json」に変更します。
(D). 秘密鍵ファイルをホームディレクトリに置き、名前を「GOOGLE_APPLICATION_CREDENTIALS」に変更します。



解答：B