← 試験一覧に戻る

Cloud Digital Leader

Question 221

あなたの組織では、Cloud Storageバケットへのアクセスを制限する必要があります。カナダに拠点を置く従業員のみがコンテンツを閲覧できるようにする必要があります。 この要件を満たすための最も効果的かつ効率的な方法は何ですか?

A.
Cloud StorageバケットをカナダのGoogle Cloudリージョンにデプロイする
B.
Google Cloud Armorを設定して、カナダに拠点を置くIPアドレスからのバケットへのアクセスのみを許可する
C.
カナダに拠点を置く各従業員にバケットへのアクセス権を付与する
D.
カナダに拠点を置く全従業員からなるグループを作成し、そのグループにバケットへのアクセス権を付与する
Question 222

組織の一部の仮想マシンのオペレーティングシステムにセキュリティ上の脆弱性がある可能性があります。 組織が最新のセキュリティアップデートが適用されていないすべての仮想マシンを最も効果的に特定するにはどうすればよいですか?

A.
Security Command Center を表示して、脆弱なディスクイメージを実行している仮想マシンを特定する
B.
コンプライアンス レポート マネージャーを表示して、最近の PCI 監査を特定しダウンロードする
C.
Security Command Center を表示して、2 週間以上前に起動された仮想マシンを特定する
D.
コンプライアンス レポート マネージャーを表示して、最近の SOC 1 監査を特定しダウンロードする
Question 223

あなたの組織は、アプリケーションをGoogle Cloudに移行しています。その取り組みの一環として、アプリケーションの稼働中のデータベースを他のクラウドプロバイダーからCloud SQLに移行する必要があります。データベースはMySQLエンジンで稼働しています。移行はユーザーへの影響を最小限に抑えなければならず、データは転送中に保護される必要があります。 組織はどのサービスを使用すべきですか?

A.
BigQuery Data Transfer Service
B.
MySQL バッチ挿入
C.
Database Migration Service
D.
Cloud Composer
Question 224

あなたの組織は、Google Cloud 上でアプリケーションを開発し、デプロイしています。Google Cloud の支出の追跡は、可能な限りシンプルに保つ必要があります。 開発環境のワークロードが本番環境のワークロードから完全に分離されていることを保証するには、どうすればよいですか?

A.
開発リソースに一意のタグを適用する
B.
開発リソースを独自のネットワークに関連付ける
C.
開発リソースを独自の請求先アカウントに関連付ける
D.
開発リソースを独自のプロジェクトに入れる
Question 225

あなたの会社は、ワークロードの大半をコロケーションデータセンターで実行しています。ワークロードは、ハイパーバイザー上の仮想マシン(VM)で実行されており、Linux または Windows Server エディションを使用しています。会社の変革戦略の一環として、クラウドネイティブ技術を採用し、ワークロードを可能な限りモダナイズする必要があります。ワークロードを Google Cloud に移行する必要があります。 どうすべきでしょうか?

A.
VM を VMDK 形式でエクスポートし、Compute Engine にインポートする
B.
VM を VMDK 形式でエクスポートし、Google Cloud VMware Engine にインポートする
C.
Migrate for Compute Engine を使用してワークロードを移行する
D.
Migrate for Anthos を使用してワークロードを移行する
287問中 221-225問目
最初へ前へ4344454647次へ最後へ