Professional Cloud Architect
Question 141
Gitソースリポジトリに保存されているプロジェクトのために継続的デプロイメントパイプラインを構築しています。本番環境にデプロイする前にコードの変更を検証できるようにしたいと考えています。どうすればよいですか?
A.
Spinnakerを使用して、レッド/ブラックデプロイメント戦略を用いてビルドを本番環境にデプロイし、変更を簡単にロールバックできるようにします。B.
Spinnakerを使用してビルドを本番環境にデプロイし、本番環境のデプロイメントに対してテストを実行します。C.
Jenkinsを使用して、ステージングブランチとマスターブランチをビルドします。完全なロールアウトの前に、ユーザーの10%に対して変更をビルドして本番環境にデプロイします。D.
Jenkinsを使用して、リポジトリ内のタグを監視します。ステージングタグをテスト用のステージング環境にデプロイします。テスト後、リポジトリに本番用のタグを付け、それを本番環境にデプロイします。Question 142
Compute Engine マネージドインスタンスグループで障害が発生しています。すべてのインスタンスが5秒後に再起動を繰り返しています。ヘルスチェックは設定されていますが、オートスケーリングは無効になっています。Linux の専門家である同僚が、問題の調査を申し出てくれました。彼が VM にアクセスできるようにする必要があります。何をすべきですか?
A.
同僚にプロジェクト閲覧者の IAM ロールを付与するB.
インスタンスグループに対してローリング再起動を実行するC.
インスタンスグループのヘルスチェックを無効にする。彼の SSH キーをプロジェクト全体の SSH キーに追加するD.
インスタンスグループのオートスケーリングを無効にする。彼の SSH キーをプロジェクト全体の SSH キーに追加するQuestion 143
あなたの会社はオンプレミスのデータセンターをクラウドに移行しています。移行の一環として、ワークロードオーケストレーションのためにGoogle Kubernetes Engine (GKE) を統合したいと考えています。アーキテクチャの一部はPCI DSSに準拠している必要もあります。次のうち、最も正確なものはどれですか?
A.
App Engineは、GCP上でPCI DSSホスティングの認定を受けている唯一のコンピューティングプラットフォームです。B.
GKEは共有ホスティングと見なされるため、PCI DSS下では使用できません。C.
GKEとGCPは、PCI DSS準拠の環境を構築するために必要なツールを提供します。D.
Google Cloud PlatformはPCI準拠の認定を受けているため、すべてのGoogle Cloudサービスが利用可能です。Question 144
あなたの会社には、レポートのソースとして機能する複数のオンプレミスシステムがあります。データは適切に維持されておらず、時間の経過とともに劣化しています。 Google推奨のプラクティスを使用して、会社のデータ内の異常を検出したいと考えています。どうすればよいですか?
A.
ファイルをCloud Storageにアップロードします。Cloud Datalabを使用してデータを探索およびクレンジングします。B.
ファイルをCloud Storageにアップロードします。Cloud Dataprepを使用してデータを探索およびクレンジングします。C.
Cloud Datalabをオンプレミスシステムに接続します。Cloud Datalabを使用してデータを探索およびクレンジングします。D.
Cloud Dataprepをオンプレミスシステムに接続します。Cloud Dataprepを使用してデータを探索およびクレンジングします。Question 145
Google Cloud Platformのリソースは、組織、フォルダ、プロジェクトを使用して階層的に管理されます。Cloud Identity and Access Management (IAM) ポリシーがこれらの異なるレベルに存在する場合、階層内の特定のノードにおける有効なポリシーは何ですか?
A.
有効なポリシーは、そのノードで設定されたポリシーのみによって決定されます。B.
有効なポリシーは、そのノードで設定されたポリシーであり、その祖先のポリシーによって制限されます。C.
有効なポリシーは、そのノードで設定されたポリシーと、その祖先から継承されたポリシーの和集合です。D.
有効なポリシーは、そのノードで設定されたポリシーと、その祖先から継承されたポリシーの積集合です。