問題1: Compute Engineのインスタンス作成
あなたは新しいCompute Engineインスタンスを作成する必要があります。このインスタンスは、高い可用性を持ち、少なくとも2つの異なるゾーンに分散される必要があります。どの手法を使用するべきですか?
A. 単一のインスタンスを作成し、自動再起動を有効にする
B. インスタンスグループを作成し、自動スケーリングを設定する
C. 複数の単一インスタンスを異なるゾーンに作成する
D. マネージドインスタンスグループを作成し、複数のゾーンに分散させる
問題2: ストレージオプションの選択
あなたは、大量の非構造化データ(例:画像、動画)を保存するための最適なストレージソリューションを選定しています。データは頻繁にアクセスされることはなく、コストを抑えたいと考えています。どのストレージオプションが最適ですか?
A. Cloud SQL
B. Cloud Bigtable
C. Cloud Storage Standardクラス
D. Cloud Storage Nearlineクラス
問題3: ネットワークセキュリティ
あなたは、Google Cloud上のプロジェクトに対して、特定のIPアドレス範囲からのみSSHアクセスを許可したいと考えています。どの手法を使用するべきですか?
A. VMインスタンスのファイアウォールルールを設定する
B. VMインスタンスのネットワークタグを設定し、ファイアウォールルールを適用する
C. Cloud Identity and Access Management (IAM)ポリシーを設定する
D. VMインスタンスのOSファイアウォールを設定する
問題4: ログ管理
あなたは、Google Cloudのリソースで発生したすべてのアクティビティログを長期間保存し、後から分析できるようにしたいと考えています。どのサービスを使用しますか?
A. Stackdriver Monitoring
B. Stackdriver Debugger
C. Cloud Logging
D. Cloud Trace
問題5: サービスアカウントの管理
あなたは、あるプロジェクトのリソースにアクセスするためにサービスアカウントを設定しています。このサービスアカウントに、特定のリソースに対する最小限の権限のみを付与したいと考えています。どのIAMの概念を使用しますか?
A. プロジェクトレベルのロール
B. プロジェクトレベルのポリシー
C. リソースレベルのロール
D. リソースレベルのポリシー
回答
- D. マネージドインスタンスグループを作成し、複数のゾーンに分散させる
- D. Cloud Storage Nearlineクラス
- B. VMインスタンスのネットワークタグを設定し、ファイアウォールルールを適用する
- C. Cloud Logging
- C. リソースレベルのロール