問題41: App Engineの使用
あなたは、サーバーレスアプリケーションをデプロイするためにApp Engineを使用しています。アプリケーションが複数のバージョンをサポートし、トラフィックを特定のバージョンにルーティングしたいと考えています。どの手法を使用しますか?
A. サービスのスプリットトラフィックを使用する
B. サービスのマニュアルスケーリングを設定する
C. バージョン間のトラフィック分配を設定する
D. バージョンごとに個別のサービスを作成する
問題42: データ保護
あなたは、Google Cloud Storageに保存されている重要なデータを保護するために、カスタム暗号化鍵を使用したいと考えています。どの機能を使用しますか?
A. Google管理の暗号化キー (GMEK)
B. カスタマー管理の暗号化キー (CMEK)
C. カスタマー提供の暗号化キー (CSEK)
D. 自動暗号化
問題43: VPCネットワークの管理
あなたは、あるプロジェクト内で複数のサブネットを持つVPCネットワークを作成し、それぞれのサブネットに異なるセキュリティルールを適用したいと考えています。どの手法を使用しますか?
A. 単一のファイアウォールルールを全サブネットに適用する
B. 各サブネットごとに個別のファイアウォールルールを設定する
C. サブネットごとに異なるVPCネットワークを作成する
D. VPCネットワークにタグを適用する
問題44: APIアクセス管理
あなたは、Google Cloudプロジェクト内で特定のユーザーに対して特定のAPIへのアクセスを制限したいと考えています。どの方法を使用しますか?
A. Cloud IAMポリシーを使用してアクセスを制御する
B. ファイアウォールルールを設定してAPIアクセスを制限する
C. サービスアカウントキーを共有する
D. APIゲートウェイを設定する
問題45: 高可用性
あなたは、Compute Engineインスタンスの高可用性を確保するために、ゾーン障害に対する耐性を持たせたいと考えています。どの設定を使用しますか?
A. 単一のゾーンに複数のインスタンスを配置する
B. マネージドインスタンスグループを使用し、複数のゾーンにインスタンスを分散する
C. 複数の単一インスタンスを異なるリージョンに配置する
D. リージョン内に複数のサブネットを作成する
回答
- C. バージョン間のトラフィック分配を設定する
- B. カスタマー管理の暗号化キー (CMEK)
- B. 各サブネットごとに個別のファイアウォールルールを設定する
- A. Cloud IAMポリシーを使用してアクセスを制御する
- B. マネージドインスタンスグループを使用し、複数のゾーンにインスタンスを分散する
