<解答>
問題1
あなたの組織は、金融取引監視アプリケーションを Google Cloud に移行することを計画しています。監査者は、BigQuery でデータを閲覧し、レポートを実行する必要がありますが、アプリケーションでトランザクションを実行することは許可されていません。あなたは移行を主導し、最小限のメンテナンスで済む、最もシンプルなソリューションを求めています。何をすべきですか?
A. roles/bigquery.dataViewer を個々の監査者に割り当てる。
B. 監査者のグループを作成し、監査者に roles/viewer を割り当てる。
C. 監査者のグループを作成し、監査者に roles/bigquery.dataViewer を割り当てる。
D. BigQuery の閲覧のみを許可するカスタムロールを各監査者に割り当てる。
問題2
あなたは、所属会社の最初の Google Cloud プロジェクトの管理者を務めています。プロジェクト リーダー、開発者、社内テスターが機密情報を取り扱うプロジェクトに参加します。開発チームの特定メンバーにのみ機密情報にアクセスさせる必要があります。あなたは、メンテナンスが最も少なくて済む Identity and Access Management(IAM)の適切なロールを割り当てたいと考えています。何をすべきですか?
A. 各ユーザーに基本ロールを割り当てる。
B. グループを作成する。各グループに基本ロールを割り当ててから、グループにユーザーを割り当てる。
C. グループを作成する。機密データにアクセスする必要のあるメンバーを含む各グループにカスタムロールを割り当てる。グループにユーザーを割り当てる。
D. グループを作成する。機密データにアクセスする必要のあるメンバーを含む各グループに、必要に応じて IAM の事前定義ロールを割り当てる。グループにユーザーを割り当てる。
問題3
あなたは、Cloud Storage と Firestore のインスタンスのすべての変更の監視を担当しています。変更が発生するたびに、ほぼリアルタイムに変更内容が規則を遵守しているかを確認するアクションを呼び出す必要があります。あなたは、これを最小限の設定で行いたいと考えています。何をすべきですか?
A. 各データストアのトリガー機能を使用して、セキュリティ スクリプトを呼び出す。
B. Cloud Function イベントを使用して、Cloud Functions トリガーからセキュリティ スクリプトを呼び出す。
C. Python スクリプトを使用してデータストアのログを取得し、ログを解析して、セキュリティ スクリプトを呼び出す。
D. データ変更クエリを App Engine アプリケーションにリダイレクトして、アプリケーションからセキュリティ スクリプトを呼び出す。
問題4
あなたのアプリケーションは、かなりの速度でトランザクションを処理する必要があります。トランザクションの速度は、1 つの仮想マシン(VM)の処理能力を超えています。あなたは、複数のサーバーにリアルタイムに、最も費用対効果の大きい方法でトランザクションを振り分けたいと考えています。何をすべきですか?
A. トランザクションを BigQuery に送信する。VM で、「処理済み」キーを持たないトランザクションをポーリングし、トランザクションの処理が完了したら「処理済み」に指定する。
B. 迅速な処理を行えるよう、メモリ キャッシュを使用して Cloud SQL を設定する。複数のサーバーで、「処理済み」キーを持たないトランザクションをポーリングし、トランザクションの処理が完了したら「処理済み」に指定する。
C. Pub/Sub にトランザクションを送信する。マネージド インスタンス グループ内の VM でトランザクションを処理する。
D. Cloud Bigtable にトランザクションを記録し、VM からの新しいトランザクションをポーリングする。
問題5
あなたのチームは、オンプレミスのリソースを仮想プライベート クラウド(VPC)内の複数の仮想マシンに直接接続する必要があります。あなたは、最小限のメンテナンスの手間と最小限の費用でチームが VM に高速かつ安全にアクセスできるようにしたいと考えています。何をすべきですか?
A. Cloud Interconnect を設定する。
B. Cloud VPN を使用して、VPC とネットワーク間にブリッジを作成する。
C. パブリック IP アドレスを各 VM に割り当て、各 VM に安全なパスワードを割り当てる。
D. Compute Engine VM 起動し、ソフトウェア ルータをインストールして、各 VM へのダイレクト トンネルを作成する。
問題6
あなたは、所属組織のために Cloud Storage を導入します。組織の規則に従う必要があります。規則では、1)1 年以上前のデータはアーカイブ保存する、2)5 年以上前のデータは削除する、3)他のデータはすべて、標準ストレージを使用して保存する、といったことが求められます。あなたは、これらの条件に従って自動的に、最も簡単な方法でデータを処理したいと考えています。何をすべきですか?
A. オブジェクトのライフサイクル管理ポリシーを設定する。
B. スクリプトを毎日実行する。1 年以上前のデータをアーカイブ保存用バケットにコピーし、5 年前のデータを削除する。
C. スクリプトを毎日実行する。1 年以上前のデータのストレージ クラスを ARCHIVE に設定し、5 年前のデータを削除する。
D. STANDARD、ARCHIVE、DELETE という名前の 3 つのバケットのデフォルト ストレージ クラスを設定する。 データの条件が会社のガイドラインに合致した場合に、データを該当のバケットに移行するスクリプトを使用する。
問題7
あなたは、最大 10 ペタバイト(PB)のデータ ストレージが必要な Cloud IoT アプリケーションを作成しています。アプリケーションでは、小規模なデータを高速で読み書きできる必要がありますが、データスキーマは単純です。あなたは、データ ストレージ用に最も費用対効果の高いソリューションを使用したいと考えています。何をすべきですか?
A. Cloud Spanner にデータを保存し、インメモリ キャッシュを追加して処理を高速化する。
B. Cloud Storage にデータを保存し、Cloud CDN 経由でデータを配布して処理を高速化する。
C. Cloud Bigtable にデータを保存して、好みのプログラミング言語でビジネス ロジックを実装する
D. BigQuery を使用して、SQL でビジネス ロジックを実装する。
問題8
あなたは、バックエンド サービスのある Google Kubernetes Engine(GKE)で Kubernetes デプロイを作成しました。 フロントエンド サービスを実行する Pod もあります。あなたは、フロントエンド サービスとバックエンド サービスの Pod が移動または再起動された場合に、これらの Pod 間の通信が途絶えないようにしたいと考えています。何をすべきですか?
A. バックエンド サービスに Pod を集約するサービスを作成し、フロントエンド Pod にそのサービスを経由して通信するよう命令する。
B. フロントエンド サービスがバックエンド サービスに到達するために使用できる固定 IP アドレスを持つ DNS エントリを作成する。
C. フロントエンド サービスがバックエンド Pod に到達するために使用できる静的内部 IP アドレスを割り当てる。
D. フロントエンド サービスがバックエンド Pod に到達するために使用できる静的外部 IP アドレスを割り当てる。
問題9
あなたは、勤務しているグローバル企業のユーザー管理サービスの責任者です。このサービスでは、アドレスを追加、更新、削除し、アドレスのリストを作成します。これらの作業はそれぞれ、Docker コンテナ マイクロサービスにより実施されます。処理の負荷には、低負荷からかなりの高負荷まで幅があります。あなたは、スケーラビリティを確保し、管理の負担が最小限で済むよう、Google Cloud にサービスをデプロイしたいと考えています。何をすべきですか?
A. Docker コンテナを Cloud Run にデプロイする。
B. 各 Docker コンテナをマネージド インスタンス グループとして起動する。
C. Docker コンテナを Google Kubernetes Engine にデプロイする。
D. 4 つのマイクロサービスを 1 つの Docker イメージにまとめ、これを App Engine インスタンスにデプロイする。
問題10
あなたは、自社のパートナー ネットワーク内の全員に公開する必要のあるサービスを提供しています。 アプリケーションを格納しているサーバーと IP アドレスがあります。サーバーが機能停止した場合または交換された場合も、DNS サーバーの IP アドレスを変更したくありません。また、ダウンタイムを回避し、費用と設定の手間が最小限で済むソリューションを提供したいとも考えています。何をすべきですか?
A. サーバーが機能停止した場合または交換されたときにドメインの IP アドレスを更新するスクリプトを作成する。
B. 静的内部 IP アドレスを予約し、Cloud DNS を使用してこれを割り当てる。
C. 静的外部 IP アドレスを予約し、Cloud DNS を使用してこれを割り当てる。
D. 自身が所有する IP アドレス(BYOIP)手法を使用する。
問題11
あなたのチームは、Google Cloud でのプロジェクトのデプロイのための開発環境、試験環境、本番環境を構築しています。あなたは、これらの環境を効率的にデプロイ、管理し、環境の整合性を保つ必要があります。Google が推奨する方法に沿って対応する場合、何をすべきですか?
A. gcloud コマンドを使用して環境をデプロイする Cloud Shell スクリプトを作成する。
B. すべての環境に対し Terraform 構成を 1 つ作成する。環境間の相違点をパラメータ化する。
C. 環境ごとに、Terraform 構成を 1 つ作成する。Terraform 環境を使用して、デプロイを繰り返す。テンプレートを定期的に整合させる。
D. Cloud Foundation Toolkit を使用して、すべての環境に対応するデプロイ テンプレートを 1 つ作成し、Terraform でデプロイする。
問題12
新しい VM を起動しようとすると「サブネット内の IP レンジの IP アドレスが残っていません」というエラー メッセージが表示されます。あなたは、最小限の労力でこのエラーを解消したいと考えています。どうすればよいでしょうか?
A. 新しいサブネットを作成して、そこで VM を起動する。
B. サブネットの CIDR レンジを拡張し、エラー メッセージを発する VM を再起動する。*
C. 別のサブネットを作成し、既存の複数の VM を新しいサブネットに移行する。
D. VM が無事起動するまで、指数バックオフを使用して VM を再起動する。
問題13
あなたは、Compute Engine の仮想マシン(VM)インスタンスで関連する複数のアプリケーションを実行しています。あなたは、Google の推奨手法に従って、DNS 名を使用して各アプリケーションを公開したいと考えています。何をすべきですか?
A. Compute Engine の内部 DNS サービスを使用して、DNS 名を VM インスタンスに割り当て、DNS 名をユーザーに通知する。
B. 各 VM インスタンスにエイリアス IP アドレスレンジを割り当ててから、内部 DNS 名を公開する。
C. Google Cloud ルートを VM インスタンスに割り当て、DNS 名をルートに割り当てて、DNS 名を公開する。
D. Cloud DNS を使用して、ドメイン名を IP アドレスに変換する。
問題14
あなたは、Google Cloud のリソース使用の最適化を担当しています。特に、リソース使用料金を調査し、結果を取りまとめて提示する必要があります。あなたは、最も効率的な方法でこれを行いたいと考えています。何をすべきですか?
A. オーナーと目的がわかるよう、リソースの名前を変更する。Python スクリプトを記述して、リソース使用量を解析する
B. オーナーと目的がわかるよう、リソースにレベルを貼付する。Cloud Billing データを BigQuery にエクスポートし、データポータルでこれを解析する。
C. オーナーと目的がわかるよう、リソースにタグを割り当てる。Cloud Billing データを BigQuery にエクスポートし、データポータルでこれを解析する。
D. リソースが所属するプロジェクトを基に、リソース使用量を解析するためのスクリプトを作成する。このスクリプトで、所定のリソースを管理する IAM アカウントとサービス アカウントを使用する。
問題15
あなたは、研究者が都度 SQL クエリを実行できる環境を構築しています。研究者は、大量のデータを取り扱います。研究者は、1 日平均 1 時間しかこの環境を使用しませんが、日中いつでも使用可能な環境にアクセスできる必要があります。このため、費用対効果の高いソリューションを提供する必要があります。何をすべきですか?
A. Cloud Bigdata にデータを保存し、Bigtable スキーマにより提供される SQL クエリを実行する。
B. BigQuery にデータを保存し、BigQuery で SQL クエリを実行する。
C. Dataproc クラスタを作成し、HDFS ストレージにデータを保存して、Spark で SQL クエリを実行する。
D. Dataproc を作成し、Cloud Storage にデータを保存して、Spark で SQL クエリを実行する。
問題16
あなたは、オンプレミスのデプロイから Google Kubernetes Engine(GKE)にワークロードを移行しています。費用を最小限に抑え、予算内に収めたいと考えています。何をすべきですか?
A. GKE で Autopilot を構成し、ノードの使用状況を監視して、アイドル状態のノードを消去する。
B. 必要な容量を構成する。継続利用割引により、費用を予算内に収める。
C. 水平 Pod オートスケールにより、個別ノードの規模を調整する。
D. Compute Engine を使用して複数のノードを作成し、ノードをマネージド インスタンス グループに追加して、グループを負荷に合わせて拡大、縮小するよう設定する。
問題17
あなたの会社で使用しているアプリケーションを使用すると、ユーザーが写真をアップロードできます。あなたは、各写真を内部で最適化されたバイナリ形式に変換して保存する必要があります。あなたは、最も効率的で、費用対効果が高いソリューションを使用したいと考えています。何をすべきですか?
A. アップロードされたファイルを Cloud Bigtable に保存し、Bigtable のエントリを監視し、Cloud Function を実行することで、ファイルを変換して Bigtable に保存する。
B. アップロードされたファイルを Firestore に保存し、Firestore のエントリを監視し、Cloud Function を実行することで、ファイルを変換して Firestore に保存する。
C. アップロードされたファイルを Filestore に保存し、Filestore エントリを監視し、Cloud Function を実行することで、ファイルを変換して Filestore に保存する。
D. アップロードされたファイルを Cloud Storage バケットに保存し、バケットへのアップロードを監視する。Cloud Function を実行して、ファイルを変換し、Cloud Storage バケットに保存する。
問題18
あなたは、Google Cloud にオンプレミス ソリューションを移行することになりました。まず、新しいクラウド ソリューションには、100 TB のデータを取り込む必要があります。毎日のデータのアップロードは、現在の 100 Mbps 以内の帯域幅で行われます。あなたは、Google の推奨手法に従い、最も効率的な方法でデータ移行を実施したいと考えています。何をすべきですか?
A. 最初のアップロードの時間帯に対し Partner Interconnect を設定する。
B. Transfer Appliance を取得して、データをこれにコピーし、Google 宛てに発送する。
C. 最初のアップロードの時間帯に対し Dedicated Interconnect を設定し、通常の帯域幅に戻す。
D. 100 台のコンピュータにデータを分割し、分割した各データをバケットにアップロードする。その後、アップロード内容を結合するスクリプトを実行する。
問題19
あなたは、プロジェクトの課金機能を設定することになりました。エラーや悪意のある攻撃によってリソースが過度に使用されること、課金の急上昇または予期しない課金を防止したいと考えています。何をすべきですか?
A. 予算とアラートをプロジェクトに設定する。
B. プロジェクトで使用するリソースの割り当てを設定する。
C. 請求先アカウントで使用されるクレジット カードの限度額を設定する。
D. ベスト プラクティスに従ってすべてのリソースにラベルを貼付し、定期的に課金レポートをエクスポートして、課金レポートを BigQuery で分析する。
問題20
あなたのプロジェクト チームは、次の四半期で Google Cloud プロジェクトにかかる費用を予測する必要があります。あなたは、プロジェクトの要件を理解しています。あなたは、見積をなるべく迅速に作成したいと考えています。何をすべきですか?
A. 翌月の支払い額を予測する単純な機械学習モデルを構築する。
B. 必要なコンピューティング時間を予測してから、これに 1 時間あたりの VM 利用料金を掛ける。
C. Google Cloud 料金計算ツールを使用して、すべてのリソース グループの予測使用量を入力する。
D. Google Cloud 料金計算ツールを使用して、すべてのリソース グループの使用量を入力してから、ボリューム ディスカウントを念頭に置いた調整を行う。
