CertPass

Question 11

ビジネスクリティカルなトランザクションデータを含む単一のCloud SQL MySQL第2世代データベースを実装しています。壊滅的な障害が発生した場合に失われるデータ量を最小限に抑えたいと考えています。どの2つの機能を実装する必要がありますか？（2つ選択）

Question 12

あなたは、会員の年齢が8歳から30歳までのスポーツ協会で働いています。協会は、負った怪我などの大量の健康データを収集しています。あなたはこのデータをBigQueryに保存しています。現在の法律では、対象者からの要求に応じてそのような情報を削除することが義務付けられています。そのような要求に対応できるソリューションを設計したいと考えています。どうすべきでしょうか？

各個人に一意の識別子を使用します。削除要求があった場合、この識別子を持つすべての行をBigQueryから削除します。

BigQueryに新しいデータを取り込む際に、Data Loss Prevention (DLP) API を通してデータを実行し、個人情報を特定します。DLPスキャンの一部として、結果をData Catalogに保存します。削除要求があった場合、Data Catalogをクエリして個人情報を含む列を見つけます。

すべてのデータを含むテーブルの上にBigQueryビューを作成します。削除要求があった場合、対象者のデータに影響する行をこのビューから除外します。すべての分析タスクには、ソーステーブルの代わりにこのビューを使用します。

各個人に一意の識別子を使用します。削除要求があった場合、一意の識別子を持つ列を、その値のソルト付きSHA256で上書きします。

Question 13

顧客は、既存の企業アプリケーションをオンプレミスのデータセンターから Google Cloud Platform に移行しています。ビジネスオーナーは、ユーザーへの影響を最小限に抑えることを要求しています。パスワードの保存に関しては、セキュリティチームからの厳しい要件があります。どの認証戦略を使用すべきでしょうか？

G Suite Password Sync を使用して、パスワードを Google に複製する

既存の ID プロバイダに対して SAML 2.0 を介して認証を連携させる

Google Cloud Directory Sync ツールを使用して、Google にユーザーをプロビジョニングする

ユーザーに、Google のパスワードを企業のパスワードと一致させるように依頼する

Question 14

あなたの会社は、運用機能をアウトソーシングすることを発表しました。あなたは、開発者がクラウドベースのアプリケーションの新しいバージョンを本番環境で簡単にステージングできるようにし、アウトソーシングされた運用チームがステージングされたバージョンを自律的に本番環境に昇格できるようにしたいと考えています。また、ソリューションの運用オーバーヘッドを最小限に抑えたいと考えています。どのGoogle Cloud製品に移行すべきですか？

App Engine

GKE On-Prem

Compute Engine

Google Kubernetes Engine

Question 15

あなたの会社では、アプリケーションワークロードをCompute Engineで実行しています。アプリケーションは、本番環境、受け入れ環境、開発環境にデプロイされています。本番環境はビジネスクリティカルであり、24時間365日使用されますが、受け入れ環境と開発環境は営業時間中にのみ重要です。CFO（最高財務責任者）から、これらの環境を最適化してアイドル時間中のコストを削減するように依頼されました。どうすべきでしょうか？

開発環境と受け入れ環境のインスタンスのマシンタイプを、営業時間外に小さいマシンタイプに変更するgcloudコマンドを使用するシェルスクリプトを作成します。タスクを自動化するために、本番インスタンスの1つでシェルスクリプトをスケジュールします。

Cloud Schedulerを使用して、営業時間後に開発環境と受け入れ環境を停止し、営業時間直前に起動するCloud Functionsをトリガーします。

開発環境と受け入れ環境のアプリケーションをマネージドインスタンスグループにデプロイし、オートスケーリングを有効にします。

本番環境には通常のCompute Engineインスタンスを使用し、受け入れ環境と開発環境にはプリエンプティブルVMを使用します。

Professional Cloud Architect