Professional Cloud Architect
Question 121
あなたの会社は、オンプレミスのユーザー認証用PostgreSQLデータベースのバックアップレプリカをGoogle Cloud Platform上に構築することを決定しました。データベースのサイズは4TBで、大規模な更新が頻繁に行われます。レプリケーションにはプライベートアドレス空間での通信が必要です。 どのネットワークアプローチを使用すべきですか?
A.
Google Cloud Dedicated InterconnectB.
データセンターネットワークに接続されたGoogle Cloud VPNC.
オンプレミスにインストールされたNATおよびTLS変換ゲートウェイD.
データセンターネットワークに接続された、VPNサーバーがインストールされたGoogle Compute EngineインスタンスQuestion 122
監査人は12ヶ月ごとにあなたのチームを訪問し、過去12ヶ月間のすべてのGoogle Cloud Identity and Access Management(Cloud IAM)ポリシーの変更を確認するよう求めます。あなたは分析と監査プロセスを効率化し、迅速化したいと考えています。 どうすべきでしょうか?
A.
カスタムのGoogle Stackdriverアラートを作成し、監査人に送信するB.
Google BigQueryへのロギングエクスポートを有効にし、ACLとビューを使用して監査人と共有するデータの範囲を限定するC.
Cloud Functionsを使用してログエントリをGoogle Cloud SQLに転送し、ACLとビューを使用して監査人のビューを制限するD.
Google Cloud Storage(GCS)へのログエクスポートを有効にして監査ログをGCSバケットに入れ、バケットへのアクセス権を委任するQuestion 123
あなたは30のマイクロサービスからなる大規模な分散アプリケーションを設計しています。各分散マイクロサービスはデータベースバックエンドに接続する必要があります。認証情報を安全に保存したいと考えています。 認証情報はどこに保存すべきですか?
A.
ソースコード内B.
環境変数内C.
シークレット管理システム内D.
ACLによってアクセスが制限された設定ファイル内Question 124
運用マネージャーから、J2EEアプリケーションをクラウドに移行する際に考慮すべき推奨プラクティスのリストを求められました。 どの3つのプラクティスを推奨しますか?(3つ選択)
A.
アプリケーションコードをGoogle App Engineで実行できるように移植するB.
リアルタイムのメトリクスをキャプチャするために、Cloud Dataflowをアプリケーションに統合するC.
Cloud Debugger(旧Stackdriver Debugger)のようなモニタリングツールでアプリケーションを計測するD.
クラウドインフラストラクチャを確実にプロビジョニングするための自動化フレームワークを選択するE.
ステージング環境で自動テストを備えた継続的インテグレーションツールをデプロイするF.
MySQLからGoogle Cloud DatastoreやBigtableのようなマネージドNoSQLデータベースに移行するQuestion 125
リードエンジニアが、レガシーデータセンターに仮想マシンをデプロイするカスタムツールを作成しました。彼はそのカスタムツールを新しいクラウド環境に移行したいと考えています。 あなたは Google Cloud Deployment Manager の採用を推奨したいと考えています。 Cloud Deployment Manager への移行に伴うビジネスリスクを2つ挙げてください。(2つ選択)
A.
Cloud Deployment Manager は Python を使用するB.
Cloud Deployment Manager API が将来的に非推奨になる可能性があるC.
Cloud Deployment Manager は会社のエンジニアにとって馴染みがないD.
Cloud Deployment Manager の実行には Google API サービスアカウントが必要であるE.
Cloud Deployment Manager を使用してクラウドリソースを完全に削除できるF.
Cloud Deployment Manager は Google Cloud リソースの自動化のみをサポートする