← 試験一覧に戻る

Professional Cloud Architect

Question 86

あなたの会社では、複数のコンピュートエンジン インスタンスで実行されているアプリケーションがあります。このアプリケーションは1日あたり1TBのログを生成します。コンプライアンス上の理由から、ログは少なくとも2年間保持する必要があります。ログは30日間アクティブなクエリに利用可能である必要があり、その後は監査目的で保持するだけで十分です。あなたは、コンプライアンスに準拠し、コストを最小限に抑え、Googleの推奨プラクティスに従ったストレージソリューションを実装したいと考えています。どうすべきでしょうか?

A.
1. すべてのインスタンスにCloud Logging エージェントをインストールします。 2. リージョン Cloud Storage バケットにログをエクスポートするためのシンクを作成します。 3. 1か月後にファイルをColdline Cloud Storage バケットに移動するためのオブジェクト ライフサイクル ルールを作成します。 4. バケットロックを使用してバケットレベルで保持ポリシーを設定します。
B.
1. すべてのインスタンスで実行され、ログをCloud Storage バケットにアップロードする日次cron ジョブを作成します。 2. リージョン Cloud Storage バケットにログをエクスポートするためのシンクを作成します。 3. 1か月後にファイルをColdline Cloud Storage バケットに移動するためのオブジェクト ライフサイクル ルールを作成します。
C.
1. すべてのインスタンスにCloud Logging エージェントをインストールします。 2. パーティション分割されたBigQuery テーブルにログをエクスポートするためのシンクを作成します。 3. 30日間の時間パーティションの有効期限を設定します。
D.
1. すべてのインスタンスで実行され、ログをパーティション分割されたBigQuery テーブルにアップロードする日次cron ジョブを作成します。 2. 30日間の時間パーティションの有効期限を設定します。
Question 87

あなたの会社では最近、ユーザー管理のためにCloud Identityを有効化しました。Google Cloud 組織も設定済みです。セキュリティチームは、組織の一部となるプロジェクトを保護する必要があります。彼らは、今後、ドメイン外のIAMユーザーが権限を取得できないようにしたいと考えています。何をすべきでしょうか?

A.
ドメインによるIDを制限する組織のポリシーを設定する。
B.
サービスアカウントの作成をブロックする組織のポリシーを設定する。
C.
Cloud Schedulerを設定し、1時間ごとにCloud Functionsをトリガーして、すべてのプロジェクトからCloud Identityドメインに属さないすべてのユーザーを削除する。
D.
技術ユーザー(例: crawler@yourdomain.com)を作成し、組織のルートレベルでプロジェクトオーナーのロールを付与する。以下の処理を行うbashスクリプトを作成する:• 組織内のすべてのプロジェクトのすべてのIAMルールをリストする。• 会社のドメインに属さないすべてのユーザーを削除する。組織内のプロジェクトにCompute Engineインスタンスを作成し、技術ユーザーの認証情報でgcloudが実行されるように設定する。1時間ごとにbashスクリプトを実行するcronジョブを設定する。
Question 88

あなたの会社では、グローバルに分散された数千の物理デバイスからデータを収集するアプリケーションをGoogle Cloud上で実行しています。データはPub/Subにパブリッシュされ、Dataflowパイプラインを介してリアルタイムでSSD Cloud Bigtableクラスタにストリーミングされています。運用チームから、Cloud Bigtableクラスタにホットスポットが発生しており、クエリの実行時間が想定より長くなっているとの報告がありました。この問題を解決し、将来の再発を防ぐ必要があります。どうすべきでしょうか?

A.
クライアントにNodeJS APIの代わりにHBase APIを使用するように助言する。
B.
30日より古いレコードを削除する。
C.
RowKey戦略を見直し、キーがキー空間全体に均等に分散されるようにする。
D.
現在のノード数を2倍にする。
Question 89

あなたの会社では、データウェアハウジングにBigQueryを使用しているGoogle Cloudプロジェクトがあります。一部のテーブルには個人を特定できる情報(PII)が含まれています。 PIIにアクセスできるのはコンプライアンスチームのみです。テーブル内の他の情報はデータサイエンスチームが利用できる必要があります。 コストと、テーブルへの適切なアクセス権を割り当てるのにかかる時間を最小限に抑えたいと考えています。どうすべきですか?

A.
1. ソースデータがあるデータセットから、共有したいテーブルのビューをPIIを除外して作成します。 2. データサイエンスチームのメンバーに適切なプロジェクトレベルのIAMロールを割り当てます。 3. ビューを含むデータセットにアクセス制御を割り当てます。
B.
1. ソースデータがあるデータセットから、共有したいテーブルのマテリアライズドビューをPIIを除外して作成します。 2. データサイエンスチームのメンバーに適切なプロジェクトレベルのIAMロールを割り当てます。 3. ビューを含むデータセットにアクセス制御を割り当てます。
C.
1. データサイエンスチーム用のデータセットを作成します。 2. 共有したいテーブルのビューをPIIを除外して作成します。 3. データサイエンスチームのメンバーに適切なプロジェクトレベルのIAMロールを割り当てます。 4. ビューを含むデータセットにアクセス制御を割り当てます。 5. ビューがソースデータセットにアクセスすることを承認します。
D.
1. データサイエンスチーム用のデータセットを作成します。 2. 共有したいテーブルのマテリアライズドビューをPIIを除外して作成します。 3. データサイエンスチームのメンバーに適切なプロジェクトレベルのIAMロールを割り当てます。 4. ビューを含むデータセットにアクセス制御を割り当てます。 5. ビューがソースデータセットにアクセスすることを承認します。
Question 90

あなたの会社では、ローカルデータセンターで実行されているApache SparkおよびHadoopジョブの数と規模が急増すると予測しています。今後の需要に対応するために、運用作業とコード変更を最小限に抑えながらクラウドを活用してスケールしたいと考えています。 どのプロダクトを使用すべきですか?

A.
Google Cloud Dataflow
B.
Google Cloud Dataproc
C.
Google Compute Engine
D.
Google Kubernetes Engine
279問中 86-90問目
最初へ前へ1617181920次へ最後へ