グーグル プロフェッショナル
クラウド アーキテクト 問題集 参考書

Google Professional Cloud Architect
問題集

 


設問数:120 題

PDFファイル

公式テキスト、教科書、赤 本、黒本などが認定試験において代表的な学習ツールとして考えられますが、Google認定試験の一般書籍は充実していないのが実情です。合格を確実に目指すならば、実際 の本番試験の傾向に沿った過去問による学習がベストです。的中模擬試験で本試験と類似した短 期集中型の学習で資格認定に大きく近づくこと が可能です。主な出題範囲はクラウド ソリューション アーキテクチャの設計と計画、クラウド ソリューション インフラストラクチャの管理とプロビジョニング、セキュリティとコンプライアンスに対応した設計、技術プロセスやビジネス プロセスの分析と最適化、クラウド アーキテクチャの実装の管理、ソリューションとオペレーションの信頼性の確保となります。



Google Cloud 無料サンプル問題・模擬試験


出題:105
あなたはモバイルチャットアプリケーションを設計しています。特定のユーザーから送信されたメッセージを提供することで、チャットメッセージ を偽装できないようにする必要があります。
あなたは何をするべきか?

(A). メッセージのクライアント側に、発信元ユーザーIDと宛先ユーザーのタグを付けます。
(B). 共有キーを使用したブロックベースの暗号化を使用して、メッセージクライアント側を暗号化します。
(C). 公開鍵インフラストラクチャ(PKI)を使用して、発信元ユーザーの秘密鍵を使用してメッセージクライアント側を暗号化します。
(D). 信頼できる認証局を使用して、クライアントアプリケーションとサーバー間のSSL接続を有効にします。



解答:C




出題:106
ディザスタリカバリ計画の実装の一環として、あなたの会社は、Google Cloud VPN接続を使用して、本番MySQLデータベースをプライベートデータセンターからGCPプロジェクトに複製しようとしています。遅延の問題と、レプリケーションを中断 させる少量のパケット損失が発生しています。彼らは何をするべきですか?

(A). UDPを使用するようにレプリケーションを構成します。
(B). GoogleCloud専用相互接続を構成する
(C). Google CloudSQLを使用してデータベースを毎日復元します。
(D). VPN接続を追加し、それらの負荷を分散します。
(E). 複製されたトランザクションをGoogleCloud Pub / Subに送信します。



解答:B





出題:107
カスタマーサポートツールは、保持と分析のために、すべての電子メールとチャットの会話をCloudBigtableに記録します。最初の保 管前に、個人を特定できる情報または支払いカード情報のこのデータをサニタイズするための推奨されるアプローチはどれですか?

(A). SHA256を使用してすべてのデータをハッシュします
(B). 楕円曲線暗号を使用してすべてのデータを暗号化する
(C). Cloud Data Loss PreventionAPIを使用してデータを匿名化します
(D). 正規表現を使用して、電話番号、電子メールアドレス、およびクレジットカード番号を検索して編集します



解答:C



出題:108
Cloud Shellを使用しており、数週間で使用するカスタムユーティリティをインストールする必要があります。ファイルをデフォルトの実行パスに保存し、セッション間で保持でき るようにするには、どこに保存できますか?
(A).  bin
(B). Cloud Storage
(C). /google/scripts
(D). /usr/local/bin


解答:A




出題:109
ComputeEngineのインスタンスとオンプレミスのデータセンターの間にプライベート接続を作成する必要があります。少なくとも 20Gbpsの接続が必要です。Googleが推奨する方法に従いたい。どのように接続を設定する必要がありますか?

(A). VPCを作成し、DedicatedInterconnectを使用してオンプレミスのデータセンターに接続します。
(B). VPCを作成し、単一のクラウドVPNを使用してオンプレミスのデータセンターに接続します。
(C). クラウドコンテンツ配信ネットワーク(Cloud CDN)を作成し、専用相互接続を使用してオンプレミスのデータセンターに接続します。
(D). クラウドコンテンツ配信ネットワーク(Cloud CDN)を作成し、単一のクラウドVPNを使用してオンプレミスデータセンターに接続します。



解答:A




出題:110
スタートアップのGCPの試用をサポートするためのビジネスプロセスを分析および定義していますが、製品に対する消費者の需要がどうなるかは まだわかりません。上司は、GCPサービスのコストを最小限に抑え、Googleのベストプラクティスに従うように求めています。あなたは何 をするべきか?

(A). 無料利用枠と継続使用割引を利用します。サービスコスト管理のためのスタッフポジションをプロビジョニングします。
(B). 無料利用枠と継続使用割引を利用します。サービスコスト管理についてチームにトレーニングを提供する
(C). 無料利用枠と確約使用割引を利用します。サービスコスト管理のためのスタッフポジションをプロビジョニングします。
(D). 無料利用枠と確約使用割引を利用します。サービスコスト管理についてチームにトレーニングを提供します。



解答:B




出題:111
Gitソースリポジトリに保存されているプロジェクトの継続的デプロイパイプラインを構築しており、コードの変更を本番環境にデプロイするこ とを確認できるようにすることを検討しています。あなたは何をするべきか?

(A). Spinnakerを使用して、赤/黒のデプロイ戦略を使用してビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。
(B). Spinnakerを使用してビルドを本番環境にデプロイし、本番環境のデプロイメントでテストを実行します。
(C). Jenkinsを使用して、ステージングブランチとマスターブランチを構築します。完全なロールアウトを行う前に、ユーザーの10%が本番環境に変更を加えてデプロイしま す。
(D). Jenkinsを使用して、リポジトリ内のタグを監視します。テストのために、ステージングタグをステージング環境にデプロイします。テスト後、リポジトリに本番用のタグ を付け、それを本番環境にデプロイします。



解答:C




出題:112
ComputeEngineのマネージドインスタンスグループが停止しています。すべてのインスタンスが5秒後に再起動し続けます。ヘルス チェックが構成されていますが、自動スケーリングが無効になっています。Linuxの専門家であるあなたの同僚は、この問題を調査することを 申し出ました。彼がVMにアクセスできることを確認する必要があります。あなたは何をするべきか?

(A). 同僚にプロジェクトビューアのIAMロールを付与します
(B). インスタンスグループでローリングリスタートを実行します
(C). インスタンスグループのヘルスチェックを無効にします。彼のSSHキーをプロジェクト全体のSSHキーに追加します
(D). インスタンスグループの自動スケーリングを無効にします。彼のSSHキーをプロジェクト全体のSSHキーに追加します



解答:C




出題:113
あなたの会社は、オンプレミスのデータセンターをクラウドに移行しています。移行の一環として、ワークロードのオーケストレーションのために Google Kubernetes Engine(GKE)を統合する必要があります。アーキテクチャの一部もPCIDSSに準拠している必要があります。次のうち最も正確なものはどれですか?

(A). App Engineは、PCIDSSホスティングが認定されているGCP上の唯一のコンピューティングプラットフォームです。
(B). GKEは共有ホスティングと見なされるため、PCIDSSでは使用できません。
(C). GKEとGCPは、PCIDSS準拠の環境を構築するために必要なツールを提供します
(D). Google Cloud PlatformはPCI準拠の認定を受けているため、すべてのGoogleCloudサービスを使用できます



解答:C




出題:114
あなたの会社には、レポートのソースとして機能する複数のオンプレミスシステムがあります。データは適切に維持されておらず、時間の経過とと もに劣化しています。Googleが推奨する手法を使用して、会社のデータの異常を検出する必要があります。あなたは何をするべきか?

(A). ファイルをクラウドストレージにアップロードします。Cloud Datalabを使用して、データを探索およびクリーンアップします。
(B). ファイルをクラウドストレージにアップロードします。Cloud Dataprepを使用して、データを探索およびクリーンアップします
(C). CloudDatalabをオンプレミスシステムに接続します。Cloud Datalabを使用して、データを探索およびクリーンアップします。
(D). CloudDataprepをオンプレミスシステムに接続します。Cloud Dataprepを使用して、データを探索およびクリーンアップします。



解答:B




出題:115
Google Cloud Platformのリソースは、組織、フォルダ、プロジェクトを使用して階層的に管理されます。Cloud Identity and Access Management(IAM)ポリシーがこれらの異なるレベルに存在する場合、階層の特定のノードで有効なポリシーはどれですか?

(A). 有効なポリシーは、ノードで設定されたポリシーによってのみ決定されます
(B). 有効なポリシーは、ノードで設定され、その祖先のポリシーによって制限されるポリシーです。
(C). 効果的なポリシーは、ノードで設定されたポリシーとその祖先から継承されたポリシーの結合です。
(D). 有効なポリシーは、ノードで設定されたポリシーとその祖先から継承されたポリシーの共通部分です。



解答:C




出題:116
オンプレミスソリューションをいくつかのフェーズでGoogleCloudに移行しています。移行が完了するまで、CloudVPNを使用し てオンプレミスシステムとGoogleCloud間の接続を維持します。この期間中、すべてのオンプレミスシステムに到達可能な状態を維持す る必要があります。Google Cloudでネットワークをどのように整理する必要がありますか?

(A). オンプレミスで使用するのと同じIP範囲をGoogleCloudで使用する
(B). プライマリIP範囲にオンプレミスを使用するのと同じIP範囲をGoogleCloudで使用し、オンプレミスで使用する範囲と重複しないセカンダリ範囲を使用します
(C). オンプレミスで使用する範囲と重複しないGoogleCloudのIP範囲を使用する
(D). プライマリIP範囲にオンプレミスで使用する範囲と重複しないGoogleCloudのIP範囲を使用し、オンプレミスで使用するのと同じIP範囲のセカンダリ範囲を使用 します



解答:D




出題:117
Cloud Datastoreインデックスがないため、AppEngineアプリケーションでエラーが見つかりました。必要なインデックスを使用してYAMLファイルを作成し、これ らの新しいインデックスをCloudDatastoreにデプロイします。あなたは何をするべきか?

(A). gcloud datastorecreate-indexesを構成ファイルにポイントします
(B). 構成ファイルをAppEngineのデフォルトのCloudStorageバケットにアップロードし、AppEngineに新しいインデックスを検出させます
(C). GCPコンソールで、Datastore Adminを使用して現在のインデックスを削除し、新しい構成ファイルをアップロードします
(D). 組み込みのPythonモジュールへのHTTPリクエストを作成して、インデックス構成ファイルをアプリケーションに送信します



解答:A




出題:118
ComputeEngineで実行されるアプリケーションがあります。地域が停止した場合にアプリケーションを別の地域にフェイルオーバーす る必要がある災害復旧計画を考慮したアーキテクチャを設計する必要があります。あなたは何をするべきか?

(A). 同じプロジェクト内の異なるリージョンにある2つのComputeEngineインスタンスにアプリケーションをデプロイします。最初のインスタンスを使用してトラフィッ クを処理し、HTTP負荷分散サービスを使用してスタンバイインスタンスにフェイルオーバーします。
災害の。
(B). アプリケーションをComputeEngineインスタンスにデプロイします。インスタンスを使用してトラフィックを処理し、HTTP負荷分散サービスを使用して災害時に 構内のインスタンスにフェイルオーバーします。
(C). アプリケーションを2つのComputeEngineインスタンスグループにデプロイします。それぞれが同じプロジェクトにありますが、リージョンが異なります。最初のイ ンスタンスグループを使用してトラフィックを処理し、HTTP負荷分散サービスを使用してフェイルオーバーします。
災害時のスタンバイインスタンスグループ。
(D). アプリケーションを2つのComputeEngineインスタンスグループにデプロイします。各グループは別々のプロジェクトと異なるリージョンにあります。最初のインス タンスグループを使用してトラフィックを処理し、HTTP負荷分散サービスを使用してスタンバイにフェイルオーバーします
災害の場合のインスタンス。



解答:C




出題:119
オンプレミスデータベースと統合する必要があるアプリケーションをAppEngineにデプロイしています。セキュリティ上の理由から、オン プレミスデータベースにパブリックインターネット経由でアクセスできないようにする必要があります。あなたは何をするべきか?

(A). アプリケーションをAppEngine標準環境にデプロイし、App Engineファイアウォールルールを使用して、開いているオンプレミスデータベースへのアクセスを制限します。
(B). アプリケーションをAppEngine標準環境にデプロイし、CloudVPNを使用してオンプレミスデータベースへのアクセスを制限します。
(C). アプリケーションをAppEngineフレキシブル環境にデプロイし、AppEngineファイアウォールルールを使用してオンプレミスデータベースへのアクセスを制限し ます。
(D). アプリケーションをAppEngineの柔軟な環境にデプロイし、CloudVPNを使用してオンプレミスデータベースへのアクセスを制限します。



解答:D




出題:120
(Compute EngineVMからのパブリックインターネットアクセスが許可されていない安全性の高い環境で作業しています。オンプレミスファイルサーバーにアクセスするためのVPN 接続がまだありません。ComputeEngineインスタンスに特定のソフトウェアをインストールする必要があります。ソフトウェアはどの ようにインストールする必要がありますか?

(A). 必要なインストールファイルをCloudStorageにアップロードします。プライベートGoogleAccessサブネットを使用してサブネット上にVMを構成しま す。内部IPアドレスのみをVMに割り当てます。gsutilを使用してインストールファイルをVMにダウンロードします。
(B). 必要なインストールファイルをクラウドストレージにアップロードし、ファイアウォールルールを使用して、クラウドストレージのIPアドレス範囲を除くすべてのトラフィック をブロックします。gsutilを使用してファイルをVMにダウンロードします。
(C). 必要なインストールファイルをクラウドソースリポジトリにアップロードします。プライベートGoogleAccessサブネットを使用してサブネット上にVMを構成しま す。内部IPアドレスのみをVMに割り当てます。インストールファイルをVMにダウンロードします
gcloudを使用します。
(D). 必要なインストールファイルをクラウドソースリポジトリにアップロードし、ファイアウォールルールを使用して、クラウドソースリポジトリのIPアドレス範囲を除くすべての トラフィックをブロックします。gsutilを使用してファイルをVMにダウンロードします



解答:B