問題 31: IAMとセキュリティ
- GCPのIAMで、最小限の権限を付与するためのベストプラクティスはどれですか? a. すべてのユーザーに管理者ロールを割り当てる
b. 必要な権限だけを持つカスタムロールを作成して割り当てる
c. デフォルトのロールを使用する
d. すべてのユーザーに閲覧者ロールを割り当てる
問題 32: オブジェクトストレージ
- Cloud Storageのオブジェクトに対する署名付きURLの有効期間を設定する理由は何ですか? a. URLのアクセスを制限するため
b. データのストレージコストを削減するため
c. データ転送速度を向上させるため
d. データのバックアップを容易にするため
問題 33: リソース管理
- GCPのリソース管理において、フォルダの主な利点は何ですか? a. 課金アカウントを管理する
b. リソースの論理的なグループ化とポリシーの継承を可能にする
c. データのバックアップとリカバリを容易にする
d. VMインスタンスのパフォーマンスを最適化する
問題 34: モニタリングとアラート
- Cloud Monitoringでアラートポリシーを設定する際に指定する必要があるのはどれですか? a. ログレベル
b. メトリックの条件
c. データベーススキーマ
d. バックアップスケジュール
問題 35: データベースサービス
- Cloud Spannerはどのような種類のデータベースサービスですか? a. ドキュメントデータベース
b. 分散型リレーショナルデータベース
c. グラフデータベース
d. キーバリューストア
問題 36: デプロイメント
- Google Cloud Deployment Managerを使用する主な利点はどれですか? a. リアルタイムデータベースを提供する
b. リソースのインフラストラクチャをコードとして管理する
c. データのストレージコストを削減する
d. データ分析を高速化する
問題 37: データストレージ
- Cloud Bigtableを使用するのに最適なユースケースはどれですか? a. 大規模な分析クエリの実行
b. 高スループットと低レイテンシが要求されるデータの読み書き
c. 構造化されたリレーショナルデータの管理
d. 簡単なキーと値のデータストア
問題 38: ネットワーキング
- GCPのネットワークにおいて、サブネット間のトラフィックを許可するために使用するのはどれですか? a. ファイアウォールルール
b. VPNゲートウェイ
c. ネットワークタグ
d. グローバルロードバランサー
問題 39: アイデンティティとアクセス管理
- サービスアカウントを使用する主な利点は何ですか? a. ユーザー認証を簡略化するため
b. アプリケーションやサービスがGCPリソースにアクセスできるようにするため
c. ユーザーに対して特権アクセスを付与するため
d. 請求情報を管理するため
問題 40: デプロイメント
- Kubernetes Engine(GKE)でのPodのスケジューリングに影響を与える要素はどれですか? a. Podの名前
b. NodeのCPUとメモリのリソース
c. データベースのスキーマ
d. Podのログ設定
答え
- b. 必要な権限だけを持つカスタムロールを作成して割り当てる
- a. URLのアクセスを制限するため
- b. リソースの論理的なグループ化とポリシーの継承を可能にする
- b. メトリックの条件
- b. 分散型リレーショナルデータベース
- b. リソースのインフラストラクチャをコードとして管理する
- b. 高スループットと低レイテンシが要求されるデータの読み書き
- a. ファイアウォールルール
- b. アプリケーションやサービスがGCPリソースにアクセスできるようにするため
- b. NodeのCPUとメモリのリソース
